情報セキュリティ
情報セキュリティの強化
情報セキュリティ体制
OKIグループでは、「情報セキュリティ委員会」を推進組織とした情報セキュリティ体制を整えています。委員会は年2回開催を原則とし、情報セキュリティに関わる全社方針、計画を決定するほか、活動内容のレビュー(半期1回)、情報セキュリティに関わるモニタリング結果のレビュー(年1回)を行うことにしています。また社内各部門、グループ企業に展開推進責任者および展開推進者をおき、それぞれが情報セキュリティ委員会で決定した施策に取り組んでいます。
また関連規程や業務ルールの整備を進め、お客様からお預かりしたデータや社内加工データの秘密情報を定義した上で、それらの取得・作成から廃棄にいたる業務プロセスにあわせて規程類や実施細則、ガイドラインを整備しています。
情報セキュリティ体制
情報セキュリティ関連規程、業務ルール
情報セキュリティ教育を実施
OKIグループは、セキュリティ施策における「守らせる」仕組みの一環として、OKIグループの情報基盤を利用する全従業者を対象に情報セキュリティ教育を実施しています。お客様からお預かりする情報資産や、OKIが保有する機密性の高い情報資産の保護を一人ひとりに徹底すべく、ネットワーク、職場内PC、モバイルPCの利用にあたり遵守すべき基本的な事項や社内規則について、集合教育やeラーニングを通じた周知を図っています。
2010年度は10月にeラーニングによる全従業者向け情報セキュリティ教育を実施し、ほぼ100%の受講率を達成しました。
お取引先における施策定着度合いの「見える化」
OKIは2008年度より、サプライチェーン全体での情報セキュリティレベルの向上をめざし、重要秘密情報を提示しているお取引先を対象に、情報セキュリティ施策への取り組み状況確認を実施しています。具体的にはOKIが作成したチェックリストに基づいたセルフチェックを実施していただき、回答結果を当社独自に点数化することで、お取り組み状況や課題の共有化を図っています。
2010年度も、全体として評価ポイントが4ポイント向上した結果が得られています。2010年度の特徴として、パスワードの定期的変更や所属変更に伴うアクセス権の変更などの項目が大きく改善しており、個人単位でのアクセス制御が重要と認識していただけたことがわかりました。
OKI-CSIRTによるセキュリティ事故対応力の強化
OKIは2008年9月にセキュリティ事故対応専門組織としてOKI-CSIRT(オキ・シーサート)を設置し、コンピュータセキュリティ事故への予防対策、事故発生時の対応力を強化しています。OKI-CSIRTは、OKIグループ内で毎月のコンピュータウイルス関連レポートの提供や技術的支援を行っているほか、日本シーサート協議会においても、コンピュータウイルス対策ガイドラインの作成に関与するなど、課題共有と解決に貢献しています。
2010年度は、社内のセキュリティソフトのバージョン状況の監視し、警告する活動を定着化させました。これにより、ウイルスの発生・事故の未然防止に貢献しています。
中国拠点への施策展開
OKIグループは、2008年度より、中国拠点の情報セキュリティ施策展開を推進しています。中国では、日本とIT環境が異なるため、中国で発生するコンピュータウイルスに適した対策ソフトを適用するとともに、現地のヘルプデスク体制を整備してコンピュータウイルス感染時の支援を強化し、駆除率を向上させています。
2010年度は国内と同様に、モバイルPCの盗難および紛失時に情報が漏洩しないようにHDDの暗号化を開始し、同時に、モバイルPCとしての利用が認められた機器に認可シールを貼り付ける運用を開始しました。
ISMS認証の取得を推進
OKIグループは、システム構築や関連サービス提供における信頼性を高めるため、社内情報システム構築・運用部門やシステム設計・開発部門などで情報セキュリティマネジメントシステム(ISMS)(注1)の認証取得に取り組んでいます。
2010年度はグループ企業の再編に伴い、ソフトウェア開発にかかわるグループ企業3社を合併して設立した株式会社OKIソフトウェアがISMS認証を取得しました。2011年6月現在、OKIグループの5社7部門がISMS認証を取得しています。
OKIグループの ISMS 認証取得状況(2011年6月現在)
| 社名・部門名 | 初回登録日 |
|---|---|
| 日本ビジネスオペレーションズ株式会社(運用部、監査指導部) | 2004年1月30日 |
| 沖コンサルティングソリューションズ株式会社 | 2006年9月20日 |
| 株式会社OKIソフトウェア | 2007年12月21日 |
| 株式会社沖電気カスタマアドテック | 2004年1月31日 |
| 沖電気工業株式会社(OKIシステムセンター) | 2003年8月4日 |
| 沖電気工業株式会社 (官公事業本部、法人事業本部、官公システム事業部、情報システム事業部(各芝浦地区)) |
2004年12月27日 |
| 沖電気工業株式会社(情報企画部) | 2003年2月14日 |
- 注1:ISMS
Information Security Management System
