このページの本文へ

情報セキュリティ

キヤノンマーケティングジャパングループ(以下「キヤノンMJグループ」)は、お客さまの課題をICTと人の力で解決する事業活動を通じて安心・安全でサステナブルな社会の実現に貢献するため、「情報セキュリティ」の基盤強化に取り組んでいます。サイバー攻撃などの情報セキュリティリスクへの対策や、事業活動で用いる情報資産の適切な取り扱いを重要な経営課題と捉え「ISMS適合性評価制度」や「プライバシーマーク制度」といった第三者認証を活用し、継続的な改善に努めます。

情報セキュリティの推進フレームワーク

キヤノンMJグループでは、「情報セキュリティ」を重要な経営課題の一つと認識し、経営層による情報セキュリティガバナンスのもと情報セキュリティマネジメントを推進しています。また「情報セキュリティ」を、お客さまへの価値提供プロセスの品質をより良いものにするための〝顧客満足度の向上を支える業務改善活動“ととらえて、成熟度の向上に努めています。

情報セキュリティ推進フレームワークの図

きめ細かい情報セキュリティマネジメント推進

キヤノンITソリューションズグループ(以下、キヤノンITSグループ)は、毎年、階層ごとに情報セキュリティ目標を設定し情報セキュリティマネジメントを推進しています。これにより、キヤノンITSグループ全体にかかわるセキュリティリスクへの対応と部門ごとのセキュリティリスクや機会への対応を行っています。
各部門には「情報セキュリティ推進者」を配置し、情報セキュリティ上の重要事項の部門内周知を行うほか、情報セキュリティインシデント発生時の一次対応、各部門の情報セキュリティ目標を達成するための活動を行い、その内容や結果を責任者に報告しレビューを受けています。また、全社で実施する職場単位のミーティングにおいて、インシデント発生状況・動向の共有や職場での情報セキュリティルールの遵守状況の確認を行い、 重大インシデントの予防につなげています。

個人情報保護マネジメント推進

個人情報保護マネジメントシステムは、JISQ15001に準拠した活動を実施しています。当社の事業で収集し利用する個人情報を適切に取り扱うため、取り扱う個人情報の洗い出し、取得から廃棄までの各プロセスにおけるリスクアセスメント、委託先管理などを「個人情報データベース管理システム」により実施しています。

情報セキュリティインシデント管理への取り組み

キヤノンITSグループでは、情報セキュリティインシデント対応を迅速に行い関係者とリアルタイムに情報共有するためのシステムとして「インシデント管理システム」を運用しています。
このシステムにより、情報セキュリティインシデントの再発防止や是正対策の有効性の確認まで抜けもれなく対応します。

情報セキュリティインシデント発生状況

2022年度~2024年度においてキヤノンITSグループで発生した情報セキュリティインシデント発生件数は以下の通りです。

年度 件数
2022年度
32件
2023年度
13件
2024年度 17件

2024年度は対前年で件数が4件増加しました。発生したインシデント全件について原因究明および有効な再発防止の策定と実施を行い、運用の改善につなげています。また、対前年で件数が増加したことを真摯に受け止め、継続してインシデントの抑止策を実施していきます。

情報セキュリティ内部監査

毎年、キヤノンITSグループの各部門を対象に、インシデント発生状況や情報資産の保有状況から高リスクが想定される部門を優先的にサンプリングし、個人情報保護の運用状況の監査を含めた情報セキュリティ内部監査を実施しています。内部監査において不適合または観察事項が検出された場合には、部門責任者によるレビュー・承認に基づく是正措置を実施し、継続的改善を図っています。2024年度の内部監査結果は以下の通りです。

期間
2024年7月12日(金)~ 9月20日(金)
対象
  • キヤノンITSグループ(ISMS認証取得会社)からサンプリングした32部門
  • キヤノンITSグループにおけるISMSクラウドセキュリティ認証の登録組織9部門(新規拡大予定部門を含む)
監査チーム
4名
監査結果
不適合:0件、観察事項:80件

内部監査の結果、不適合は検出されませんでした。観察事項は80件検出されていますが、いずれも運用上の軽微なエラーを指摘するものでした。被監査部門では指摘内容をもとに今後の運用の改善を図っていきます。

パートナー企業に対する取り組み(委託先管理、派遣社員管理等)

キヤノンITソリューションズ株式会社(以下キヤノンITS)は、委託先や派遣会社等のパートナー企業と日々協働することにより、お客様へのソリューションを創造しています。
開発案件を委託する委託先に対しては、委託業務に必要となる機密情報・個人情報を提供する可能性を踏まえ、委託先における情報セキュリティルールの整備と運用状況を評価・確認し、技術力の観点のみならず、情報セキュリティの観点でも安全な委託先を選定しています。
また当社で就業する派遣社員に対しては、当社のセキュリティルールの周知徹底を図るため、派遣就業開始時の教育をもれなく全員に実施しています。さらに委託先・派遣会社を対象としたコンプライアンス説明会を開催し、当社のコンプライアンスに関する方針や対策の説明に加え、情報セキュリティをめぐる最新動向や当社における環境認識・インシデント事例等を共有し、情報セキュリティの重要性についての理解をより深める活動を行っております。

  • 感染症拡大防止の観点から2020年度は開催なし、2021年度以降は資料を配布する形式にて実施。