Home > サステナビリティ > ガバナンス > 情報セキュリティー

情報セキュリティー

情報セキュリティーの取り組み

 京セラグループでは、すべての情報資産の重要性の理解と取り扱い強化に努め、社会全体の信頼に応えるため、目的やセキュリティー対策・行動指針などを定義した「情報セキュリティー基本方針」を定め、継続的に情報セキュリティーのリスク予防、軽減に取り組んでいます。

情報セキュリティー基本方針

 京セラグループは、サイバー空間の広がりに伴いすべての情報資産の重要性の理解と取り扱い強化に努め、お客様・取引先・投資家・従業員・その他のステークホルダーを含む社会全体の信頼に応えるため、情報セキュリティー基本方針を定め、「本基本方針に従い業務を遂行すること」を宣言します。

  1. 1. 目的

    2.  本基本方針は、京セラグループが保有する情報資産の機密性、完全性および可用性を維持するため、京セラグループが実施する情報セキュリティーの取り組みについて基本的な事項を定めることを目的とします。

  2. 2. 適用範囲

    3.  本基本方針では、京セラグループが管理するすべての業務活動に関わる情報資産(個人情報を含む)を 適用範囲とします。

  3. 3. 情報セキュリティー管理体制

    4.  京セラグループは、情報資産の保護および適切な管理を行うために「情報セキュリティー委員会」を設置し、最高情報セキュリティー責任者を責任者として情報セキュリティー全般の管理を行います。

  4. 4. 法令および契約上の要求事項の遵守

    5.  京セラグループは、定期的に情報セキュリティーに関する要件を調査し、各国各種法令・各国が定める指針・規範、業界標準、および取引先に対する契約上の義務を遵守します。

  5. 5. 従業員への教育・訓練

    6.  京セラグループは、情報資産を適切に取り扱うことの社会的責務を理解し、情報資産の適正な利用・管理のために従業員に対して必要な教育・訓練を継続的に実施します。

  6. 6. 対策の実施

    7.  京セラグループは、外部からの攻撃や内部不正の脅威に対して情報資産に応じた適切な情報セキュリティー対策を実施することで、情報セキュリティー事故の発生予防に努めます。
     情報セキュリティーに関わる法令違反、契約違反および事故が発生した場合には迅速かつ適切に対処し、再発防止措置を講じます。

  7. 7. 定期的評価および継続的改善

    8.  京セラグループは、情報セキュリティーの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティーに関する管理体制および対策実施状況の評価を行い、改善に向けた計画の策定と実施を継続的に行います。


    2022年7月1日
    京セラ株式会社
    代表取締役会長 山口 悟郎
    代表取締役社長 谷本 秀夫

京セラグループのISO27001・ISO27017認証登録証等取得状況

ISO27001・ISO27017取得状況 PDF

ガバナンス体制

 京セラグループでは、代表取締役社長をトップとした情報セキュリティーガバナンス体制を構築し、施策を推進しています。

情報セキュリティーガバナンス体制図

情報セキュリティーに関連する教育の実施

 京セラグループでは、「情報セキュリティー教育・訓練規程」に基づき、情報セキュリティーに関する教育を実施しています。情報セキュリティーの浸透およびその責務に関する教育を目的として、毎年、新入社員教育、全従業員などへの一般的な教育の教育のほか、情報セキュリティーを維持・管理するための専門的な教育などを行っています。

緊急事態発生時の対応手順と対策

 情報セキュリティー インシデント管理規程において、インシデントを「情報セキュリティーに関わる望ましくないまたは予期しない事件または事故で、事業運営または情報セキュリティーを脅かす事態」と定義し、インシデント発生時の対応措置およびその後の管理の手順を定めています。

脆弱性対策状況

 当社では公開サーバーに対し、年に一回以上、第三者による脆弱性診断を実施しています。また、CSIRTにて常時、世の中の脆弱性情報や最新のセキュリティー情報を収集、展開することで、セキュリティーインシデント予防に取り組んでいます。

※ 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービスを提供している第三者機関

個人情報保護管理体制

 京セラグループでは、事業活動を通じてステークホルダーの皆様から取得した個人情報は、プライバシーを構成する重要な情報であり、社会的責務としてその保護の徹底に努めています。当社では、個人情報保護方針を定め、個人情報の利用目的やお問い合わせ窓口を明確にするとともに、個人情報を取り扱う従業員に対して、定期的に教育を実施することで管理の徹底をはかっています。また、個人情報を取り扱う従業員向けの行動規範、個人情報の管理状況を一元的に把握するための個人情報管理台帳の運用など、個人情報の取扱いに関する基本的事項を定めるため従業員向けに個人情報保護規程を制定し、個人情報の適正な取扱いと個人情報の漏えいなどによる社会的信用の喪失の防止をはかっています。この個人情報保護規程では、個人情報の漏えいなどの事案が発生した場合に関係部署への連絡、被害拡大防止、調査などの必要な措置を講じることを従業員に求めており、また、個人情報の漏えいなどの事案は京セラグループ情報セキュリティーインシデント管理規程の制定を通して京セラのリスク管理方針に組み込まれて対応しています。また、個人情報保護規程では、個人情報の漏えいなどの事案が発生したときに事案の内容によっては就業規則に基づき関係社員に懲戒処分を行う可能性があることを定めています。定期的な教育、調査・監査などを通して社内で個人情報保護方針・個人情報保護規程を浸透させ、その実効性を高められるように努めています。

●個人情報に関する連絡体制

個人情報に関する連絡体制

お問い合わせ窓口

 情報セキュリティーに関するお問い合わせは以下までご連絡ください。

お問い合わせ先

メニュー

サステナビリティトップページ

稲盛和夫オフィシャルサイト

Home > サステナビリティ > ガバナンス > 情報セキュリティー

© KYOCERA Document Solutions Inc.