情報セキュリティ
キヤノンシステムアンドサポートは、「セキュアな社会の実現」に向け、経営層による「情報セキュリティガバナンス」に基づき、キヤノンマーケティングジャパングループ均質の「情報セキュリティマネジメント」を推進し、情報セキュリティ成熟度の向上に取り組んでいます。
情報セキュリティの考え方と推進フレームワーク
キヤノンMJグループでは、「セキュアな社会の実現」に寄与するために、経営層による「情報セキュリティガバナンス」に基づき、「情報セキュリティマネジメント」を推進し、キヤノンMJグループ内の情報セキュリティ成熟度の向上に取り組んでいます。
また、事業活動を通じて、お客さまの情報セキュリティ課題解決への貢献にも取り組んでいます。
顧客満足度の向上を支える業務改善活動の推進
私たちの情報セキュリティの活動は、情報資産の「機密性」「完全性」「可用性」を脅かすリスクへの対応といったマイナス要素を軽減する範囲に留めてはいません。業務プロセスを「より安全に」「より確実に」「より効率的に」するといったプラス効果を出すために、お客さまの視点に立って、情報資産取り扱いの側面から"顧客満足度の向上を支える業務改善活動"として推進しています。
主要注力テーマ
-
マネジメントシステムのグループ均質化と効率化
-
グループ共通対策と事業特性に応じた対策の最適化
-
情報セキュリティ人材の育成
-
情報セキュリティ活動の積極的な情報開示
-
お客さまへの安心安全の提供
- お客さまへの価値提供プロセスにおける情報セキュリティ品質の向上
- お客さまの情報セキュリティ課題解決への貢献
推進フレームワーク
キヤノンMJ グループでは、情報セキュリティの推進にあたり「社会的責任の遂行」と「顧客満足度の向上」の2つの目的を設定し、その具現化に向け、グループインフラなどをより高いセキュリティーレベルにするための「グループ情報セキュリティ基盤強化」と、営業や保守サービス、ソフトウェア開発といった「お客さまへの価値提供プロセスにおける情報セキュリティ品質の向上」に取り組んでいます。
これらの活動は、経営層による「情報セキュリティガバナンス」に基づき、「情報セキュリティマネジメント」を推進して、その有効性を継続的に改善し、情報セキュリティ成熟度の向上を図っています。
また、この活動では積極的にキヤノンMJグループが取り扱う製品・ソリューションを活用してその運用ノウハウを蓄積し、それらをお客さまに提供することで「お客さまの情報セキュリティ課題解決への貢献」につなげています。
私たちは、こうした取り組みによって「セキュアな社会の実現」に寄与していきます。
第三者認証の効果的な活用
キヤノンシステムアンドサポート(以下、キヤノンS&S)は、「ISMS適合性評価制度」と「プライバシーマーク」の認証取得に準拠した運用を推進しながら、認証取得にも積極的に取り組んでいます。
第三者認証の活用目的
キヤノンS&Sでは、情報セキュリティーマネジメントシステム(以下、ISMS)や個人情報保護マネジメントシステム(以下、PMS)の構築を、均質かつ迅速に行うために第三者認証の基準規格(JIS規格)に基づいて構築しています。
なお、これらの取り組みについて客観的な評価を受けるため、「ISMS適合性評価制度」や「プライバシーマーク」といった第三者認証を活用しています。
ISMS適合性評価制度ISO27001の認証を取得
| 1.登録組織 |  キヤノンマーケティングジャパングループ キヤノンシステムアンドサポート株式会社 |
|---|---|
| 2.適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 3.登録範囲 | キヤノングループにて製造する機器・ソリューションならびに他社製システム機器類のコンサルティングセールスとオフィスのネットワーク構築およびサービス・サポート |
| 4.審査機関 | 一般財団法人 日本科学技術連盟 |
| 5.認定機関 | 一般財団法人 日本情報経済社会推進協会 |
| 6.登録番号 | JUSE-IR-113 |
| 7.取得年月日 | 2007年12月21日 キヤノンシステムアンドサポート単独で認証取得 2010年12月よりキヤノンマーケティングジャパングループの認証に移行 |
| 8.有効期限 | 2022年12月21日から2025年12月20日 |
-
※
ISMS適合性評価制度とは
ISMS適合性評価制度とは、情報セキュリティマネジメントシステムへの要求事項としての国際規格であるISO/IEC27001:2013への適合性を、日本情報経済社会推進協会(JIPDEC)が認定したISMS審査登録機関が評価する制度です。
プライバシーマークの認証を取得
| 1.認定番号 | 第10520022(09)号 |
|---|---|
| 2.事業者の名称 | キヤノンシステムアンドサポート株式会社 |
| 3.認定機関 | 一般財団法人 日本情報経済社会推進協会 |
| 4.取得年月日 | 2006年4月19日 |
| 5.有効期限 | 2022年5月8日から2024年5月7日 |
-
※
プライバシーマーク制度とは
プライバシーマーク制度は、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
マネジメントシステムの効率的な運用
ISMSやPMSなどのマネジメントシステムでは、それぞれ教育や監査、レビューなど共通する取り組みがあります。 そこで、これらの共通事項をまとめて行い、リスクアセスメントなども重複しないよう連携して実施することにより効率化しています。
ISMSの推進による「顧客満足度の向上を支える業務改善活動」の具現化
私たちのISMS活動は、「企業の社会的責任の遂行」と「顧客満足度の向上」を図るという目的を掲げています。
この二つの目的を達成するために、「法令・契約の遵守、基本的な全社の情報セキュリティー関連ルールの遵守徹底」「情報資産取り扱いの側面からお客さまに価値を提供するプロセスの改善」「お客さまの情報セキュリティー課題解決への貢献」の3つの目標を、各部門の事業特性に応じて設定し、活動を行っています。
設定した目標を達成するために、部門ごとに異なるリスクアセスメントを行っています。全社の情報セキュリティ基盤強化を担う部門では、JIS Q 27001の管理策をもととし、キヤノンマーケティングジャパン(以下、キヤノンMJ)と連携し、環境変化を踏まえたベースラインアプローチを行い、情報セキュリティー対策の最適化を行っています。
また、各事業部門では、お客さまの期待を明確にした上で、その期待に応えるべく、それぞれの業務プロセスの改善を目指しています。このときのリスクアセスメントでは、マイナスリスクの低減だけではなく、プラスリスク(機会やチャンス)の拡大も視野に入れた検討を行っています。このような活動を通じて、お客さまにご満足をいただけるサービスの提供に結び付けています。
プライバシーマークを活用した個人情報保護の強化
キヤノンS&Sでは、個人情報保護マネジメントを法律より一段高い管理レベルで実現するため、プライバシーマークの要求事項であるJISQ15001に準拠した個人情報保護マネジメントを推進しています。
法律より高いレベルでのマネジメントを効果的に実現する管理システム
キヤノンS&Sは、全社台帳管理、リスクアセスメント、委託先管理など、JIS 規格に準拠した個人情報の取り扱いを効果的に実現するために、キヤノンMJで開発した「個人情報データベース管理システム」を使用し、運用を行っています。
-
※
本章の詳細については、キヤノンマーケティングジャパングループの情報セキュリティ報告書をご覧ください。