コンプライアンスの推進
情報セキュリティと個人情報保護の強化
情報セキュリティの取り組み
OKIグループは、「OKIグループ情報セキュリティ基本方針」に基づき、図に示す3つの仕組みでセキュリティ施策を推進しています。
情報セキュリティの「3つの仕組み」
2006年度は、「守らせる」仕組みをさらに強化するため、お客様からお預かりしたデータや社内加工データの定義を明確にし、それらの取得・作成から廃棄までの業務プロセスの整備とルール化を行うとともに、関連する規程類を改定しました。また「支える」仕組みとして、機密データの保管・アクセス管理のための共有サーバを設置するとともに、パソコンからUSBメモリなどの可搬記憶媒体への書き込み制限、モバイルパソコンの暗号化、個人所有パソコンのネットワークへの接続制限、パスワード管理強化などのIT基盤を整備しました。これらの実施状況は、セキュリティセンタでの監視による「見える」仕組みで把握しています。
2007年度は、これらの仕組みをOKIグループの情報基盤を利用するすべての企業およびそこで働く役員・社員・派遣社員・パートなど全従業者に展開するため、5月にその推進組織となる「情報セキュリティ委員会」を発足しました。仕組みや施策の展開・徹底とともに、定期的な点検・監査も実施していきます。
個人情報および業務関連情報の流出について
2006年9月、OKIグループ社員の個人所有パソコンから、お客様の個人情報および業務関連情報がファイル交換ソフト「Winny」によりネットワーク上へ流出していたことが判明いたしました。お客様に対しては事実発覚後すぐにご連絡をし、お詫びと事情説明をさせていただきました。関係する皆様に多大なご迷惑をおかけいたしましたことを深くお詫び申し上げます。OKIはこのような事態の再発を防止するためにも、セキュリティ対策のさらなる強化と情報管理の十分な徹底にグループを挙げて取り組んでまいります。
情報セキュリティ教育を実施
OKIグループは、セキュリティ施策における「守らせる」仕組みの一環として、OKIグループの情報基盤を利用する全従業者を対象に情報セキュリティ教育を実施しています。
お客様からお預かりする情報資産や、OKIが保有する機密性の高い情報資産の保護を一人ひとりに徹底すべく、ネットワーク、職場内パソコン、モバイルパソコンの利用にあたり遵守すべき基本的な事項や社内規則について、集合教育やeラーニングを通じた周知を図っています。
ISMS認証の取得を推進
OKIグループは、ネットワークソリューション構築や関連サービスの信頼性を高めるために、社内情報システム構築・運用部門やシステム設計・開発部門などで情報セキュリティマネジメントシステム(ISMS(注))の認証取得に取り組んでいます。
- 注:ISMS
Information Security Management Systemの略。2005年10月に、ISO27001(ISO/IEC27001:2005)としてISO規格化された。
個人情報保護体制
OKIグループは、2004年8月に制定した「個人情報保護に関する基本方針」に基づき、個人情報保護を徹底しています。個人情報保護体制としては、チーフ・コンプライアンス・オフィサー(CCO)のもと、コーポレート・事業グループ・グループ企業に「個人情報管理者」を配置し、「基本方針」を具体化した「個人情報保護基本規程」および関連規程・細則に基づいた組織的な対応を行っています。
個人情報保護体制
プライバシーマークの認定を取得
OKIは2007年4月3日、財団法人日本情報処理開発協会(JIPDEC)から「プライバシーマーク」の付与認定を受けました。認定取得にあたっては、従来の個人情報保護への取り組みを見直し、新たな規程の制定、内部監査体制の整備、全従業者の個人情報保護意識向上やルール浸透のための教育、保有する個人情報の台帳化と保管ルールの徹底、保管場所への侵入防止のための入退室システムの全拠点導入などを実施しました。
OKIグループでは、2007年6月現在、5社がプライバシーマークの付与認定を受けています。
プライバシーマーク付与認定取得状況
| 社名 | 有効期間 |
|---|---|
| OKIヒューマンネットワーク | 2005年9月21日から2年間 |
| OKIソフトウェア(株) | 2005年12月26日から2年間 |
| OKIアルファクリエイト | 2006年4月18日から2年間 |
| OKIウインテック(株) | 2007年2月21日から2年間 |
| OKI | 2007年4月17日から2年間 |
社員の声
プライバシーマーク取得 推進プロジェクト 滝澤 龍生
OKIでは、近年の個人情報保護に対する関心の高まりやお客様からのご要望を踏まえ、個人情報保護への取り組みを見直し、お客様に安心を提供するためにプライバシーマークの認定取得に取り組みました。認定は当初目標としたスケジュールどおり取得できましたが、それ以上に重要なのは、今回構築した仕組みを維持・向上していくことです。この認識のもと、社員教育やモニタリングを継続的に実施しています。今後ともお客様の信頼にお応えするため、個人情報を含めた秘密情報の適切な管理に努めていきます。
