情報セキュリティ
キヤノンマーケティングジャパングループ(以下「当社グループ」は、お客さまの課題をICTと人の力で解決する事業活動を通じて安心・安全でサステナブルな社会の実現に貢献するため、「情報セキュリティ」の基盤強化に取り組んでいます。サイバー攻撃などの情報セキュリティリスクへの対策や、事業活動で用いる情報資産の適切な取り扱いを重要な経営課題と捉え「ISMS適合性評価制度」や「プライバシーマーク制度」といった第三者認証を活用し、継続的な改善に努めます。
サイバーセキュリティ対策
推進体制
当社グループは、グループ内インフラおよびお客さまに提供する製品・サービスに対するサイバーセキュリティのリスク・被害を極小化することを目的として、「Canon Marketing Japan Group CSIRT(以下Canon MJ-CSIRT)」を設立し、推進しています。
Canon MJ-CSIRTはキヤノンMJのIT部門、情報セキュリティ部門および製品・サービスの品質部門の3部門のメンバーから構成された組織です。Canon MJ-CSIRTがグループの中心となり、サイバー攻撃に対する予防・監視活動、発生時の対応を行っています。また、サイバー攻撃に関する最新の攻撃手法や対応方法などの収集・研究は1社で行うのは難しいことから、キヤノングループのCSIRTとの連携をはじめ、「日本シーサート協議会(一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会)」に加盟するなど、外部の機関や組織と連携しています。
具体的な対策
公開サイトへのサイバー攻撃に対する防御
巧妙化するサイバー攻撃に対しては、多層防御の考え方に基づいた対策を実施しています。社外に公開しているWebサイトについては、従来からある不正アクセスへの対策だけでなく、Webサイトの停止を狙ったDDos攻撃への対策や、情報の搾取を目的として近年急増しているWebアプリケーションの脆弱性を狙った攻撃への対策を導入しています。
Webサイトに到達する前に悪意のある攻撃と判断した通信を遮断することで、Webサイトの安全性を確保し、お客さまが安心して利用できる環境を構築しています。
セキュリティ監視・インシデントレスポンス強化に向けたSOC設置
標的型攻撃やランサムウェアなどのサイバー攻撃に対峙するためには、その脅威をいち早く発見するとともに、被害の拡大を防止することが重要です。当社グループでは、SOC(Security Operation Center)を設置し、社内ネットワークにある情報端末やインターネット通信を監視することで、不正アクセスやPCのウイルス感染などの脅威を早期に発見・検知できる体制を構築しています。また、インシデント発生時にはCanon MJ-CSIRTと連携し、初動から対策までを迅速に対応することで被害を最小限に抑える体制を構築し、インシデントレスポンスの強化を図っています。
情報セキュリティ対策
グループ全体でのIT統制
世の中ではサイバー攻撃や不正アクセスによる情報漏えいが日々発生しています。これらの脅威に対して、当社グループでは、システム・アプリケーション統制、ネットワーク統制、パソコン・メディア統制などのIT統制を、統一されたITセキュリティポリシーに基づき行っています。これにより、グループ内の対策レベルの均一化と運用コストの削減を実現し、安心・安全なIT環境を実現しています。
物理的な情報セキュリティ対策
IDカードによる入退室管理とプリント制御
当社グループでは、各事業所の入退室管理についてIDカードを用いた個人認証を基本とし、フラッパーゲートやセキュリティレベルに応じた生体認証なども導入しています。また、来訪者が立ち入るエリアには防犯監視カメラも導入しています。入退室管理に使用しているIDカードは、キヤノンの「ICカード認証 Pro for MEAP ADVANCE」と「Anyplace Print for MEAP ADVANCE」を導入し、印刷時の個人認証ならびに印刷ログ管理にも使用しています。印刷時に個人認証を行うことにより、印刷物の取り忘れも減少し、印刷ログ管理と合わせて無駄な印刷の削減や情報漏えいリスクの軽減効果を上げています。