情報セキュリティ
クリックするとページ内の該当箇所へジャンプします。
基本方針
情報およびITの利活用は企業活動に欠かせないものであり、企業が保有するさまざまな情報を有効に活用していく上では、情報セキュリティの確保が最重要課題であると認識しています。コニカミノルタは情報の損失、漏洩、破壊などのリスクに応じた適切な管理を実施することが事業継続につながり、お客様の信頼を高めるものと考え、継続的な改善に取り組んでいます。
情報セキュリティの推進
コニカミノルタは、代表執行役社長および統括ITセキュリティ責任者に任命されたIT企画管理組織担当役員のリーダーシップのもと、グループ全体における情報セキュリティマネジメントシステム体制を確立し、ワールドワイドにグループ会社のITセキュリティレベル向上を目標とした継続的な改善を推進しています。また、日本国内のグループ会社すべてで、ITに限らず紙媒体、サービス、人員など、管理する情報のセキュリティ(機密性、完全性、可用性)を確保するため、情報セキュリティマネジメントの国際規格であるISO/IEC 27001認証を2009年より継続して取得しています。その活動のなかで、年1回、情報セキュリティのリスク評価をし、リスクの高いものに対してリスク対応計画を策定し実施しています。四半期ごとに各事業の代表者が出席する情報セキュリティ推進責任者会議を開催し、リスク対応計画の進捗、インシデントのサマリーを中心に活動内容を情報セキュリティ統括管理責任者へ報告し、必要な対応の指示を受けPDCAを実施しています。さらに、機密情報管理に関する規定の制定、運用および機密情報へのアクセス・持出の制限と監視を行う仕組みの構築による不正使用、情報漏洩防止の対策を実施しています。また、個人情報保護および情報セキュリティに関する教育を、役員から非正規までを含むすべての国内グループ従業員を対象に、毎年1回以上実施しています。
海外においても、ISO/IEC 27001認証の取得を推進しています。また、海外のすべてのグループ会社に、全従業員への、毎年1回以上のITセキュリティに関する教育の実施を義務づけています。
また、近年増加しているサイバー攻撃については、経済産業省策定の「サイバーセキュリティ経営ガイドライン」に基づき、経営層がサイバーリスク対策の重要性を認識し、グループ全体でインシデントに備えた体制(KM-CSIRT※)を整備するなど、グローバルなITセキュリティ対策を実施しています。
なお、金融商品取引法(J-SOX法)で求められているIT統制の一部にあたるITセキュリティ統制についても、グループ内での整合性を確保しながら推進しています。
※KM-CSIRT(Computer Security Incident Response Team):コニカミノルタのセキュリティ事故対応チーム
個人情報の保護
お客様の個人情報については、その取り扱いに十分注意し、その保護に努めています。
コニカミノルタでは、欧州一般データ保護規則(General Data Protection Regulation:GDPR)に対応した個人情報保護方針および個人情報保護規程を定め、ワールドワイドに個人情報保護体制を構築するとともに、保有する個人情報を適切に管理しています。また、各種研修やe-Learningにより方針および規程を周知しています。
さらに、方針にしたがって法令、規則などが遵守されていることを確認するため、情報セキュリティマネジメントの国際規格であるISO/IEC27001審査項目に沿って、第三者からの監査を受けています。
万一、コニカミノルタの保有する個人情報を含む情報の漏洩が確認された、あるいは漏洩のおそれがある場合は、情報セキュリティマネジメントシステム体制のもと、個人情報保護統括責任者に報告がなされるとともに、直ちにその事実と影響度を確認し、各国の個人情報保護委員会などに報告する体制を整えています。
なお2022年度においては、不正侵入者に管理者権限を奪取される不正操作被害事例が発生しましたが、整備したインシデント体制により適切に対応し、ITセキュリティ対策による再発防止策を実施しました。
