情報セキュリティ

キヤノンマーケティングジャパングループ(以下「当社グループ」)は、セキュアな社会の実現に向け、企業の社会的責任として「情報セキュリティ」の基盤強化に取り組んでいます。今後も、サイバー攻撃等を含む情報セキュリティリスクを認識し、「情報セキュリティ」を重要な経営課題ととらえ、継続的な改善に努めます。

方針

当社グループは、キヤノングループの企業理念である「共生」のもと、社会・お客さまの課題をICTと人の力で解決するプロフェッショナルな企業グループとなることをビジョンに掲げ、事業活動を通じて安心・安全でサステナブルな社会の実現に貢献します。
当社グループは、IoT、クラウドサービス等のデジタル技術と高品質なサービスでお客さまのIT戦略に貢献するとともに、サイバー攻撃等を含む情報セキュリティリスクを認識し、事業活動で用いる情報資産の適切な取り扱いを重要な経営課題ととらえ、これを実践するために以下の方針に基づき一層の継続的改善に努めます。

ガバナンスとマネジメント体制

情報セキュリティの確保は重要な経営課題の一つであるため、経営層による情報セキュリティガバナンスのもと情報セキュリティマネジメントを推進するとともに、全従業員に対する意識啓発や知識教育を実施しています。

ガバナンス体制

情報セキュリティの取り組みは、コンプライアンスや環境対応、事業継続、品質管理などの社会的要請への対応とも密接に関連しています。そこで、これらの社会的要請事項を所管する「リスク・クライシスマネジメント委員会」の中で、経営陣がグループの情報セキュリティガバナンスの強化に取り組んでいます。この委員会の中では、情報セキュリティ方針や戦略などの決定「方向付け」を行い、定期的に経営環境やリスクの変化、目標の達成状況などを確認「モニタリング」し、「評価」した結果、必要に応じて新たな「方向付け」を行うというサイクルを回しています。

マネジメント体制

マネジメント体制は、グループ情報セキュリティ統括体制と各社・各部門のマネジメント体制の2つに分けています。グループ情報セキュリティ統括体制においては、グループ本社機能を持つ組織が、IT・物理的・人的セキュリティ施策など、グループ共通のルールや対策の企画立案・推進を行っています。また、各社・各部門のマネジメント体制では、それぞれの会社・事業の特性に応じて、情報セキュリティ主管部門や部門管理体制を設置するとともに、各組織において情報セキュリティ推進者を任命し、ルールの浸透や施策の実行を推進しています。

意識啓発と知識教育

知識習得に向けた社員教育

研修名 内容
全社員教育 リスク・クライシスマネジメント教育の一環として、情報セキュリティや個人情報保護に関して、適切な判断と行動が行えるよう、実践的な内容に基づいたeラーニングを実施。また、確認テストによる理解度確認を合わせて実施。
入社時研修 当社グループにおける情報セキュリティの考え方を理解し、情報資産取扱いの基礎知識の習得に向けて、新入社員、キャリア採用者を対象に実施。
新任ライン管理職研修 当社グループにおける情報セキュリティの考え方と「部門管理者」の役割を理解し、自部門で情報資産を適切に取り扱えるよう、必要知識の習得に向けて講義形式にて実施。

当社グループでは、情報セキュリティ教育計画書を毎年作成し、グループの全役員・従業員を対象としたeラーニングによる教育を実施しています。講座で必要な「知識」を習得し、確認テストでその定着度を測っています。新しく組織のメンバーとなる新入社員やキャリア採用社員には、情報セキュリティに関する意識向上や基礎知識の習得、社内ルールの徹底を目的とした入社時教育を実施しています。また、新任ライン管理職に対しては、情報セキュリティにおけるライン管理職の役割をしっかりと認識してもらうために、「新任ライン管理職研修」で講話を実施するなど、階層別の教育を展開しています。

職場におけるリスク管理意識の向上

当社グループの各職場(課)で年2回実施している「コンプライアンス・ミーティング」では、経営上重要なリスクとして位置付けられたテーマの中から、自部門の事業や業務にとって影響の大きいコンプライアンスリスクの洗い出しと、その対策について協議しています。その中で、機密情報漏えいリスクやサイバー攻撃リスクなど、情報セキュリティに関連するテーマが数多く取り上げられています。各職場の特性に応じたリスク対策を協議することによって、情報セキュリティリスクの低減につなげるとともに、意識向上を図っています。

第三者認証

当社グループでは、情報セキュリティマネジメントシステム(以下ISMS)や個人情報保護マネジメントシステム(以下PMS)を均質かつ迅速に行うために、第三者認証の基準規格(JIS 規格)に基づいて構築しています。なお、こうした取り組みについて客観的な評価を受けるため、「ISMS適合性評価制度」や「プライバシーマーク制度」といった第三者認証を活用しています。

ISMS適合性評価制度・プライバシーマーク制度認証取得状況

(2021年4月1日現在)

会社名 ISMS適合性評価制度認証 プライバシー
マーク制度認証
キヤノンマーケティングジャパン株式会社
キヤノンシステムアンドサポート株式会社
エーアンドエー株式会社
キヤノンITソリューションズ株式会社
スーパーストリーム株式会社
クオリサイトテクノロジーズ株式会社
佳能信息系統(上海)有限公司
キヤノンビズアテンダ株式会社
キヤノンプロダクションプリンティングシステムズ株式会社
キヤノンITSメディカル株式会社
キヤノンカスタマーサポート株式会社
キヤノンビジネスサポート株式会社