情報セキュリティ|セキュリティ対策
キヤノンマーケティングジャパングループ(以下「当社グループ」)は、セキュアな社会の実現に向け、企業の社会的責任として「情報セキュリティ」の基盤強化に取り組んでいます。今後も、サイバー攻撃等を含む情報セキュリティリスクを認識し、「情報セキュリティ」を重要な経営課題ととらえ、継続的な改善に努めます。
セキュリティ対策
推進体制
当社グループは、昨今のサイバー攻撃が多様化、高度化、巧妙化してきていることから、「『グループ内インフラ』および『お客さまに提供する製品・サービス』に対するサイバーセキュリティのリスク・被害を極小化すること」を目的として、2016年1月に「Canon Marketing Japan Group CSIRT(以下Canon MJ-CSIRT)」を設立し、推進しています。
Canon MJ-CSIRTはキヤノンMJのIT部門、情報セキュリティ部門および製品・サービスの品質部門の3部門のメンバーから構成された組織です。Canon MJ-CSIRTがグループの中心となり、サイバー攻撃に対する予防・監視活動、発生時の対応を行っています。また、サイバー攻撃に関する最新の攻撃手法や対応方法などの収集・研究は1社で行うのは難しいことから、キヤノングループのCSIRTとの連携をはじめ、「日本シーサート協議会(一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会)」に加盟するなど、外部の機関や組織と連携しています。
具体的な対策
公開サイトへのサイバー攻撃に対する防御

巧妙化するサイバー攻撃に対しては、多層防御の考え方に基づいた対策を実施しています。社外に公開しているWebサイトについては、従来からある不正アクセスへの対策だけでなく、Webサイトの停止を狙ったDDos攻撃への対策や、情報の搾取を目的として近年急増しているWebアプリケーションの脆弱性を狙った攻撃への対策を導入しています。
Webサイトに到達する前に悪意のある攻撃と判断した通信を遮断することで、Webサイトの安全性を確保し、お客さまが安心して利用できる環境を構築しています。
セキュリティ監視・インシデントレスポンス強化に向けたSOC設置

標的型攻撃やランサムウェアなどのサイバー攻撃に対峙するためには、その脅威をいち早く発見するとともに、被害の拡大を防止することが重要です。当社グループでは、SOC(Security Operation Center)を設置し、社内ネットワークにある情報端末やインターネット通信を監視することで、不正アクセスやPCのウイルス感染などの脅威を早期に発見・検知できる体制を構築しています。また、インシデント発生時にはCanon MJ-CSIRTと連携し、初動から対策までを迅速に対応することで被害を最小限に抑える体制を構築し、インシデントレスポンスの強化を図っています。
情報セキュリティ対策
グループ全体でのIT統制

世の中ではサイバー攻撃や不正アクセスによる情報漏えいが日々発生しています。これらの脅威に対して、当社グループでは、システム・アプリケーション統制、ネットワーク統制、パソコン・メディア統制などのIT統制を、統一されたITセキュリティポリシーに基づき行っています。これにより、グループ内の対策レベルの均一化と運用コストの削減を実現し、安心・安全なIT環境を実現しています。
物理的な情報セキュリティ対策
IDカードによる入退室管理とプリント制御



当社グループでは、各事業所の入退室管理についてIDカードを用いた個人認証を基本とし、フラッパーゲートやセキュリティレベルに応じた生体認証なども導入しています。また、来訪者が立ち入るエリアには防犯監視カメラも導入しています。入退室管理に使用しているIDカードは、キヤノンの「ICカード認証 Pro for MEAP ADVANCE」と「Anyplace Print for MEAP ADVANCE」を導入し、印刷時の個人認証ならびに印刷ログ管理にも使用しています。印刷時に個人認証を行うことにより、印刷物の取り忘れも減少し、印刷ログ管理と合わせて無駄な印刷の削減や情報漏えいリスクの軽減効果を上げています。
「5S」の徹底によるクリアデスクの実践

安全衛生活動として5S(整理・整頓・清掃・清潔・しつけ)の強化月間を年に3回設け、「居室・会議室の5S」の徹底・定着を図っています。また、クリアデスクの実践では、帰宅する際にパソコンや書類をワゴンやロッカーボックスで施錠保管し、机の上下・周辺には物を置かない状態を継続しています。これにより、情報の紛失や漏えいリスクを軽減させ、適切な情報資産の管理に努めています。