情報セキュリティ

キヤノンマーケティングジャパングループ（以下、キヤノンＭＪグループ）では、「セキュアな社会の実現」に寄与するために、「情報セキュリティマネジメント」を推進し、情報セキュリティ成熟度の向上に取り組んでいます。

キヤノンMJグループでは、セキュアな社会の実現に向け、企業の社会的責任として「情報セキュリティ」の基盤強化に取り組んでいます。さらに「情報セキュリティ」を、お客さまへの価値提供プロセスの品質を「より安全に」「より確実に」「より効率的に」するための”顧客満足度の向上を支える業務改善活動”ととらえて、成熟度の向上に努めています。

キヤノンITソリューションズグループ（以下、キヤノンITSグループ）は、毎年、階層ごとに情報セキュリティ目標を設定し情報セキュリティマネジメントを推進しています。これにより、キヤノンITSグループ全体にかかわるセキュリティリスクへの対応と部門ごとのセキュリティリスクや機会への対応を行っています。
各部門には、情報セキュリティ推進者 を配置しており、情報セキュリティ上の重要事項の部門内への周知を行うほか、情報セキュリティインシデントの一次対応、情報セキュリティ目標を達成するための活動内容や結果の報告を責任者に行っています。また、全社で実施した職場単位のミーティングにおいて、職場での情報セキュリティルールの遵守状況の確認を行い、 重大インシデントの予防につなげています。

キヤノンITSグループでは、情報セキュリティインシデント対応を迅速に行い関係者とリアルタイムに情報共有するためのシステムとして「インシデント管理システム」を運用しています。
このシステムにより、情報セキュリティインシデントの再発防止や是正対策の有効性の確認まで抜けもれなく対応を行うことが可能です。

2019年度～2021年度においてキヤノンITSグループで発生した情報セキュリティインシデント発生件数は以下の通りです。

年度	件数
2019年度	26件
2020年度	27件
2021年度	19件

いずれのインシデントも、外部への発表を要する重大なインシデントには該当しておりません。また、2021年度は対前年で件数が8件減少しました。しかしながらお客様へご心配をおかけしたこと、あるいはさらに深刻なご迷惑をおかけするものに発展しかねないものであることを重く受け止め、これらのインシデント全件について、原因究明および有効な再発防止の策定と実施をもれなく行い、運用の改善につなげています。

毎年、キヤノンITSグループの各部門を対象に、インシデント発生状況や情報資産の保有状況から高リスクが想定される部門を優先的にサンプリングし、情報セキュリティ内部監査を実施しています。内部監査において不適合または観察事項が検出された場合には、部門責任者によるレビュー・承認に基づく是正措置を実施し、継続的改善を図っています。2021年度の内部監査結果は以下の通りです。

期間	2021年9月9日（木）～　10月29日（金）
対象	キヤノンITSグループ（ISMS認証取得会社）のうち、24部門（全体の約1/3に相当）をサンプリングして実施
監査チーム	5名
監査結果	不適合：0件、観察事項：30件

観察事項が30件検出されていますが、いずれも運用上の軽微なエラーを指摘するものでした。被監査部門では指摘内容をもとに是正策を検討し今後の運用の改善を行っています。

キヤノンITソリューションズ株式会社（以下キヤノンITS）は、委託先や派遣会社等のパートナー企業と日々協働することにより、お客様へのソリューションを創造しています。
特に開発案件を委託する委託先に対しては、「情報セキュリティに関するチェックシート」を用いて、委託先における情報セキュリティルールの整備と運用状況を確認し、技術力の観点のみならず、情報セキュリティの観点でも安全な委託先を選定しています。
また委託先だけでなく派遣会社も対象とした説明会を開催し^（※）、情報セキュリティをめぐる最新動向や当社におけるインシデント事例等を共有し、情報セキュリティの重要性についての理解をより深める活動を行っております。

• （※） 2021年度は感染症拡大防止の観点から資料を配布する形式にて実施。

アイテム名	ISMS認証	Pマーク認証
キヤノンITソリューションズ
スーパーストリーム
クオリサイトテクノロジーズ
Canon Software America
佳能信息系統（上海）
Canon IT Solutions (Thailand)
Material Automation (Thailand)