情報社会を担う企業として、より高度な情報セキュリティを追求
OKIグループの情報セキュリティの取り組み
情報技術(IT)が発達し、その活用が生産性の効率やあらたなサービスの提供に結びつくなど、もはや企業活動においてITは不可欠な存在となっています。それに伴い、情報セキュリティの確保は企業にとって重要な経営課題となっています。
OKIグループは、情報社会を担う企業として、情報セキュリティの重要性を早くから認識し、お客様一人ひとりに安心をお届けするために情報セキュリティ商品・サービスを提供してきました。同時に、OKIのすべての商品・サービスをお客様に安心してご利用いただけるよう、自らの情報セキュリティレベルを高めるためのさまざまな取り組みを実施しています。
2002年度に制定した情報セキュリティ基本方針のもと、下図に示す3つの仕組みでセキュリティ対策を推進しているほか、ISMS(注1)の認証も順次取得しています。
また2007年度に情報漏洩対策を強化するため設置した情報セキュリティ委員会のもと、部門ごとに活動計画を策定して施策を展開しています。実施状況は委員会事務局が継続的に現地実査(モニタリング)で確認しており、2010年度は4拠点の実査を行いました。
-
注1:ISMS
Information Security Management System
情報セキュリティ「3つの仕組み」
より高いセキュリティ意識の浸透をめざして
情報セキュリティを最終的に担うのは社員一人ひとりの意識であるという認識のもと、OKIグループが最も重視しているのが「守らせる仕組み」です。OKIグループの情報基盤を利用する全社員を対象に、毎年内容を見直しながら、集合教育やeラーニングによる意識の浸透・向上を図っています。
2010年度は、集合教育では、情報セキュリティの社内各部門・グループ企業の責任者および推進者に向けたカリキュラムを見直し、OKI全部門と国内グループ全社を対象に再教育を実施しました。カリキュラムは、ケーススタディを中心とした教育や事故情報の共有によって意識向上を図るとともに、万一の事故発生時の正しい対応についても、認識や感度を高めるよう工夫しています。
またeラーニングでは、モバイルPCの利用者に対し、年度はじめの利用申請時にeラーニングの受講を義務付けているほか、秋には全社員を対象に情報セキュリティ教育を実施しています。2010年度も10月に実施し、ほぼ100%の受講率を達成しました。
さらに毎年、10月の「OKI防災週間」に合わせて、派遣社員を含めた全従業者を対象とした情報セキュリティ一斉点検を実施しています。2010年度は近年のコンピュータウイルスの感染事例から、より具体的な点検項目へ変更することで誤解がないよう改善を図り、セキュリティ意識の向上につなげました。
ウェブサービスの発達、新しいタイプの攻撃スタイルの出現など、状況の変化に合わせた教育を継続して実施することが重要です。定期的に教育内容を見直し、今後もOKIグループ全体の情報セキュリティレベルの向上をめざしていきます。
