情報セキュリティ
キヤノンマーケティングジャパングループ(以下、キヤノンMJグループ)では、「セキュアな社会の実現」に寄与するために、「情報セキュリティマネジメント」を推進し、情報セキュリティ成熟度の向上に取り組んでいます。
情報セキュリティの推進フレームワーク
キヤノンMJグループでは、情報セキュリティの推進にあたり「企業の社会的責任の遂行」と「顧客満足度の向上」の2つの目的を設定しています。その具現化に向け、グループインフラなどをより高いセキュリティレベルにするための「グループ情報セキュリティ基盤強化」と、営業や保守サービス、ソフトウエア開発といった「お客さまへの価値提供プロセスにおける情報セキュリティ品質の向上」に取り組んでいます。
私たちは、こうした取り組みによって「セキュアな社会の実現」に寄与していきます。
情報セキュリティ推進フレームワークの図
きめ細かい情報セキュリティマネジメント推進
キヤノンITソリューションズグループ(以下、キヤノンITSグループ)は、
毎年、階層ごとに情報セキュリティ目標を設定し情報セキュリティマネジメントを推進しています。これにより、キヤノンITSグループ全体にかかわるセキュリティリスクへの対応と部門ごとのセキュリティリスクや機会への対応を行っています。
各部門には、情報セキュリティ部門推進担当者を配置しており、情報セキュリティ上の重要事項の部門内への周知を行うほか、情報セキュリティインシデントの一次対応、情報セキュリティ目標を達成するための活動内容や結果の報告を責任者に行っています。
また、職場のセキュリティ状況を確認するために、年2回情報セキュリティ運用確認を職場内で行い、重大インシデントの予防につなげています。
情報セキュリティインシデント管理への取り組み
キヤノンITSグループでは、情報セキュリティインシデント対応を迅速に行い関係者とリアルタイムに情報共有するためのシステムとして「インシデント管理システム」を運用しています。
このシステムにより、情報セキュリティインシデントの再発防止や是正対策の有効性の確認まで抜けもれなく対応を行うことが可能です。
情報セキュリティインシデント発生状況
2017年度~2019年度においてキヤノンITSグループで発生した情報セキュリティインシデント発生件数は以下の通りです。
| 年度 | 件数 |
|---|---|
| 2017年度 | 45件 |
| 2018年度 | 42件 |
| 2019年度 | 26件 |
いずれのインシデントも、外部への発表を要する重大なインシデントには該当しておりません。また、2019年度は対前年で大幅に件数が減少しました。しかしながらお客様へご心配をおかけしたこと、あるいはさらに深刻なご迷惑をおかけするものに発展しかねないものであることを重く受け止め、これらのインシデント全件について、原因究明および有効な再発防止の策定と実施をもれなく行い、運用の改善につなげています。
委託先管理の取り組み
キヤノンITソリューションズ株式会社(以下キヤノンITS)は、委託先や派遣会社等のパートナー企業と日々協働することにより、お客様へのソリューションを創造しています。
特に開発案件を委託する委託先に対しては、「情報セキュリティに関するチェックシート」を用いて、委託先における情報セキュリティルールの整備と運用状況を確認し、技術力の観点のみならず、情報セキュリティの観点でも安全な委託先を選定しています。
また派遣会社だけでなく委託先も対象とした説明会を開催し、情報セキュリティをめぐる最新動向や当社におけるインシデント事例等を共有し、情報セキュリティの重要性についての理解をより深める活動を行っております。
キヤノンITSグループの認証取得情報
| アイテム名 | ISMS認証 | Pマーク認証 |
|---|---|---|
| キヤノンITソリューションズ |  | |
| スーパーストリーム | | |
| クオリサイトテクノロジーズ | | |
| Canon Software America | ||
| 佳能信息系統(上海) | | |
| Canon IT Solutions (Thailand) | ||
| Material Automation (Thailand) | ||
| ASAHI-M.A.T |