情報セキュリティの取り組み

現代は、インターネットの広がりやスマートフォンなどの普及により、誰もが簡単にまたいつでもネット社会につながる便利な時代です。その一方で、サイバー攻撃やなりすましメールなどの情報セキュリティ犯罪もますます一般化・高度化しており、誰もが情報漏洩などの被害者や加害者になる危険性が高まっています。

Nisshaグループは、社員情報や、お客さまやサプライヤーさまなどからお預かりした重要な情報、特に新製品情報や最先端技術情報、個人情報などの非常に機密性の高い情報資産を、社外および関係者以外に漏洩しないことが最も重要であると考えています。信頼性と安全性の高い情報セキュリティマネジメントシステム(以下、ISMS)の構築を目指し、2005年に「情報セキュリティ基本方針」を制定し、社員全員で順守するとともにその運用を続けています。

情報セキュリティ基本方針

Nisshaグループは、自社の業務情報および事業活動を通じて保有するお客さま・サプライヤー・社員などの情報資産を脅威から保護し、信頼性と安全性の高い情報セキュリティマネジメントシステムを構築して維持・改善する。また、情報セキュリティに関わる内外の要求事項を考慮し、すべてのリスクを受容可能なリスク水準以下に軽減する。

  1. 情報セキュリティ目標の設定、実施、見直しにより情報セキュリティマネジメントシステムの継続的改善を図り、情報の機密性・完全性・可用性を維持・改善する。
  2. 情報セキュリティ法令または規制の要求事項ならびに契約上のセキュリティ義務を順守する。
  3. 情報セキュリティに関するリスクを合理的に評価する基準とリスクアセスメントの方法を確立・改善してリスクの軽減を図り、企業発展に寄与する情報セキュリティレベルを維持する。
  4. Nisshaグループで働くすべての人に情報セキュリティ基本方針を周知し、情報セキュリティに対する意識高揚に努める。

    2013年7月1日

    日本写真印刷株式会社
    代表取締役社長 兼 最高経営責任者
    鈴木 順也 

情報セキュリティ管理体制

情報セキュリティを推進する組織として、CSR委員会情報セキュリティシステム部会を設置しています。ISMS管理責任者(CIO)を部会長とし、部門ごとに選任された情報セキュリティ管理者・推進員を部員として運営しています。部会の事務局は、IT部門内に設けたISMS事務局が担っています。

本部会は、情報セキュリティへの取り組み実績や課題などを報告・共有するほか、顕在化した課題に取り組むなど、ISMSを推進する上で非常に重要な組織体です。

Nisshaグループ 情報セキュリティ管理体制

Nisshaグループ 情報セキュリティ管理体制

情報セキュリティ管理の取り組み

当社は2005年9月、ISMSの国際規格ISO27001の認証を取得しました。これを機に、Nisshaグループ独自のISMSを構築し、継続的に維持・改善してきました。ISMSの運用においては、リスクアセスメント(情報資産に対するリスク評価・分析)、情報セキュリティ目標の決定・実施、関連法規制の順守、内部監査、およびマネジメントレビューなどの各プロセスを適切に実施することで、情報セキュリティインシデント(事件・事故)発生のリスクを低減してきました。

2015年度は、特に以下の取り組みに注力しました。

(1) マイナンバー法対応
マイナンバー法対応に伴い、社内規程を制定しました。また、マイナンバーを取扱う社員に対し、説明会および理解度テストを実施しました。

(2) 情報セキュリティ教育の強化
社員一人ひとりの理解を深めるため、新たにNisshaグループに加わった関連会社での集合教育などを含む研修・教育を実施しました。

(3) ISO27001拡張審査・認証取得
2015年度は、新たにNPT京都工場とNF8がISO27001認証を取得しました。

(4) ISO27001規格改正への対応
外部審査機関の審査を受審し、新規格(2013年版)に対応した認証を継続しました。

(5) 海外拠点へのISMS導入準備
海外拠点でのISMS運用開始を見据えて、ISMS運用の体制を整備しました。
また、情報セキュリティへの取り組みに関する教育や、ISMSを運用するための説明を、現地訪問やWeb会議などで実施しました。

2016年度は、ISO27001の認証を関係会社が新たに取得するほか、海外法人へのISMS運用を開始する計画です。今後もNisshaグループは、急激に変化するIT環境に対応し、情報セキュリティへのリスク低減・管理強化のための取り組みを積極的に行います。

Page top