JP/EN

 

Foresight in sight

CSR(企業の社会的責任)

公正な事業慣行

情報セキュリティ

当社グループは、お客様の経営情報や情報システムに携わる立場として、グループ会社・協力会社様における横断的な情報セキュリティレベルの確保を図っています。

情報セキュリティ基本方針

  1. 日本ユニシスグループの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接する日本ユニシスグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
  2. 日本ユニシスグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃などの脅威から保護する責務を負います。
  3. 日本ユニシスグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
  4. 日本ユニシスグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
  5. 日本ユニシスグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
  6. 日本ユニシスグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
  7. 日本ユニシスグループ各社の役員・従業員は、別途定める日本ユニシスグループ情報セキュリティポリシー並びに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
  8. 日本ユニシスグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
  9. 日本ユニシスグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
  10. 日本ユニシスグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。
2017年1月16日
日本ユニシス株式会社
代表取締役社長 平岡 昭良

活動方針

当社グループでは1990年に「情報セキュリティ委員会」を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。
2013年度からは、外部環境、内部環境の急激な変化にタイムリーかつ柔軟に対応することを目的として、従来からの複数年度にまたがる情報セキュリティ総合戦略活動を改め、情報セキュリティの新たな3つの枠組み「維持」、「発展」、「進化」のなかで、年度単位での情報セキュリティ施策を企画、推進しています。
こうした取り組みを通じてセキュリティレベルの着実な向上が図られ、現在(2016年7月)、ISO27001(ISMS)認証を12社・関連団体が取得するとともに、プライバシーマーク認証についても8社が取得しています。

推進体制

推進体制として、総合セキュリティ委員会、推進チーム会議、グループ運営会議、事故対応技術支援チーム(CSIRT)を設置しています。また、情報セキュリティマネジメントシステム(ISMS)と個人情報保護マネジメントシステム(PMS)の内部監査を統合することにより、セキュリティ推進活動の効率化と現場部門の負荷軽減に努めています。
また、協力会社様との契約に情報セキュリティに関する内容を含めているほか、セキュリティに関する調査の実施、必要に応じた実地点検、教育の促進など、協力会社様と一体となった高度なセキュリティレベルの確保を図っています。

セキュリティ文化の定着・拡大に向けて

セキュリティ文化のさらなる定着をめざし、PC起動時のイントラネット画面での啓発や、情報セキュリティの役員・組織長向け研修、新入社員研修、中途社員研修、全社員を対象としたeラーニング研修に加え、協力企業様に対しても計画的な研修を実施しています。
また、サイバーセキュリティリスクへの対応として標的型攻撃メール対応訓練を行っています。訓練対象者が実際に模擬訓練用のメールを受信する実体験を通じ、危機意識の醸成、当事者意識、攻撃を受けた際の適切な対処方法が理解できる工夫を行っています。
その他、セキュリティの観点から“攻めの情報活用”を推進していくため、リモートアクセスサービス「SASTIK®サービス」や携帯電話やスマートフォンから社内システムを安全にアクセスできる「mobiGate®」などを利用し、全社員が社外においてもセキュリティの確保された状態でイントラネットにアクセスできる環境を整備しています。
電子メールには情報漏洩の危険がいっぱいです!
パスワードは定期的に更新しましょう!
【イントラネット画面による啓発】

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証取得状況(2016年7月現在)

  • 日本ユニシス株式会社
  • 日本ユニシス・エクセリューションズ株式会社
  • ケンブリッジ・テクノロジー・パートナーズ株式会社
  • 株式会社エイファス
  • ユニアデックス株式会社
  • USOLベトナム有限会社
  • 株式会社国際システム
  • G&Uシステム・サービス株式会社
  • 株式会社ユニエイド
  • 株式会社トレードビジョン
  • 日本ユニシス・ビジネス株式会社
  • 日本ユニシス福祉会

プライバシーマーク取得企業(2016年7月現在)

  • 日本ユニシス株式会社
  • 日本ユニシス・エクセリューションズ株式会社
  • ケンブリッジ・テクノロジー・パートナーズ株式会社
  • ユニアデックス株式会社
  • 株式会社国際システム
  • エス・アンド・アイ株式会社
  • 株式会社トレードビジョン
  • 日本ユニシス・ビジネス株式会社