ホーム > 企業情報 > サステナビリティレポート2015 > マネジメント─経営と組織 > 組織・制度 > 情報公開・情報セキュリティ

情報セキュリティ

情報セキュリティ基本方針

富士ゼロックスおよび関連会社は、お客様をはじめとしたステークホルダーの皆さまにご安心頂ける企業を目指すため、情報セキュリティの維持・強化を図るとともに、継続的な改善に努めます。

  1. 情報セキュリティの目的

    お客様・お取引先様からお預かりした情報や自社の技術情報をはじめ、重要な情報を、漏えい・改ざん・消失などにつながる様々な脅威から守り、適切に取り扱うことを、情報セキュリティの目的とします。特に、お客様の機密情報および個人情報を扱う場合は、より厳しい管理・運用をすることにより、情報漏えい防止に万全を期します。

  2. 情報セキュリティの運用

    全社統制のもと、法令、契約および社内規程を遵守し、情報セキュリティを適切に管理・運用します。具体的には、リスクアセスメントをもとに各種施策の実施、点検、改善を行うとともに、教育・啓発により、従業者の意識醸成を図ります。

  3. 情報セキュリティ事故の管理

    万一、事故が発生した場合には、影響を最小限に抑える適切な対策を講じるとともに、再発防止に努めます。

情報セキュリティの概要

当社は、外部の脅威や内部の脆弱性への組織的な対応を行うリスクマネジメントを重要な経営テーマのひとつととらえています。そして、情報セキュリティは、リスクマネジメントの一環と位置づけて、様々な活動を実施しています。当社の考える最も重要な情報セキュリティリスクは、個人情報やお客様からお預かりする機密情報などの情報漏えいです。お客様が安心して当社に情報資産を預けていただき、ソリューション・サービスをご利用いただくため、まず、社内における情報セキュリティ体制を整備し、PDCAサイクルを回すことで、情報セキュリティ事故の撲滅とマネジメントの維持向上に努めています。

情報セキュリティガバナンスの考え方

当社は、下図の考え方に基づき、情報セキュリティガバナンスに取り組んでいます。従業員に対しては、方針・ルールを浸透させ、情報セキュリティ事故に関する報告を徹底しています。お客様やパートナー企業などに対しては、情報セキュリティの取り組みを「情報セキュリティ報告書」にて報告、当社を評価いただくことで、より高いレベルの情報セキュリティガバナンスを目指しています。

情報セキュリティ推進体制

全社を統括する情報セキュリティ推進体制は、本社総務部リスクマネジメントグループが、全社リスクマネジメントの一機能として担当しています。より効果的な推進を目指して、ITガバナンスを担当する情報通信システム部およびITインフラの構築・運用を担当する富士ゼロックス情報システム㈱(FXIS)との連携を通じて、全社の情報セキュリティを推進しています。

2014年度の取り組み

2014年度は、情報セキュリティのガバナンス強化と生産性向上の両立を目指し、次のような施策を実施しました。

  1. お客様にご利用頂いている複合機などのデバイス、ソリューション、サービスおよび社内情報システムに対するサイバー攻撃への対応力を高めるため、グループ情報セキュリティ緊急対応体制を構築し、脆弱性発生時の緊急対応を推進しました。
  2. 業務委託先に預託する重要な情報資産が適切に取り扱われるように、業務委託の管理プロセスを見直ししました。
  3. 標的型メール攻撃等へ従業員が適切に対応できる能力を習得できるように、全社教育を実施しました。

ISMS認証取得状況

富士ゼロックスおよび関連会社では、第三者機関による情報セキュリティ関連の認証を取得しています。現時点(2015年3月31日時点)でのISMS認証およびプライバシーマークの取得状況は、次の通りです。

富士ゼロックスおよび関連会社のISMS・Pマーク認証取得状況
取得組織 ISMS取得年月日 Pマーク取得年月日
富士ゼロックス株式会社(本社部門) 2015年3月
富士ゼロックスサービスリンク株式会社 2014年4月
富士ゼロックス株式会社(グローバルサービス営業本部) 2004年1月
富士ゼロックス株式会社国内営業および国内販売会社(国内営業活動、顧客提供サービスに関わる全業務)注1 2005年9月
富士ゼロックスシステムサービス株式会社(板橋事業所) 2004年3月 2001年3月
富士ゼロックス情報システム株式会社 2005年11月
株式会社富士ゼロックス総合教育研究所 2005年7月
県別特約店11社(12事業所) 2006年~2007年
富士ゼロックス上海 2007年3月
富士ゼロックスコリア 2007年4月
富士ゼロックスシンセン 2007年9月
富士ゼロックスエコマニュファクチャリング(蘇州) 2010年6月
富士ゼロックスアジアパシフィック(シンガポール) 2012年4月
富士ゼロックスビジネスフォース(オーストラリア)注2 2013年7月

今後の方向性

2015年度も引き続き、情報セキュリティのガバナンス強化と生産性向上の両立を目指し、主に次の活動を実施していく予定です。

  1. マイナンバー制度対応のため、規程類整備、管理システムの導入、教育・啓発、点検などを計画的に推進し、順法を維持できるようにします。
  2. サイバー攻撃への対応力を高めるため、情報セキュリティ緊急対応体制で課題対応を推進すると共に、攻撃の検知能力を高める施策を導入します。
  3. 内部不正、ヒューマンエラーなどによる従業員や業務委託先からの情報流出を防ぐための対策を推進します。