情報セキュリティ情報セキュリティの強化

情報セキュリティ体制

OKIグループは、事業の成長を支えるIT基盤の整備を進めています。この中で、経営リスクの最小化という観点から取り組んでいるのが情報セキュリティの強化です。リスク管理委員会の定める共通リスクとして「電子情報漏洩」と「サイバー攻撃」を定義し、情報セキュリティ対策が経営として重要な位置づけであることを明示して取り組みを進めています。

情報セキュリティ基本方針に基づき、情報セキュリティの強化に取り組んでいます。情報セキュリティ体制として、情報責任者のもと、情報企画部が全体を統括し、コーポレート・営業部門・事業部門・子会社に展開推進責任者および展開推進者をおき、組織的に対応しています。

また関連規程や業務ルールの整備を進め、お客様からお預かりしたデータや社内加工データの秘密情報を定義した上で、それらの取得・作成から廃棄にいたる業務プロセスにあわせて規程類や実施細則、ガイドラインを整備しています。

情報セキュリティ体制

• OKIグループ情報セキュリティ基本方針

情報セキュリティ関連規程、業務ルール

情報セキュリティの3つの仕組み

OKIグループは下図に示す3つの仕組みを基盤として、PC、ネットワーク、情報システムなどにおける情報セキュリティ対策を幅広く推進しています。

情報セキュリティ教育の徹底

OKIグループは、セキュリティ施策における「守らせる」仕組みの一環として、OKIグループの情報基盤を利用する全従業者を対象に情報セキュリティ教育を実施しています。お客様からお預かりする情報資産や、OKIが保有する機密性の高い情報資産の保護を一人ひとりに徹底すべく、ネットワーク、職場内PC、モバイルPCの利用にあたり遵守すべき基本的な事項や社内規則について、集合教育やeラーニングを通じた周知を図っています。

2022年度は8月にeラーニングによる全従業者向け情報セキュリティ教育を実施しました。施策に共通性のある個人情報保護に関する教育も同時に実施し、ほぼ100%の受講率を達成しました。

お取引先と課題を共有し改善

OKIは、サプライチェーン全体での情報セキュリティレベル向上をめざし、重要秘密情報を提示しているお取引先を対象に、情報セキュリティ施策への取り組み状況確認を継続的に行っています。これは、OKIが作成したチェックリストに基づいてお取引先が実施したセルフチェックの結果を独自に点数化するもので、OKIとお取引先が課題を共有し、問題点の改善を図っています。

OKI-CSIRTによるセキュリティ事故対応力の強化

OKIはセキュリティ事故対応専門組織としてOKI-CSIRT（注1）（オキ・シーサート）を設置し、日本シーサート協議会（NCA）および他社CSIRT、関係省庁などの社外組織とも連携して、グループとしてのコンピューターセキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。
2022年度は、インシデント対応マニュアルに則った訓練を実施し、サイバー攻撃に対する対応力強化に取り組みました。

• 注1：CSIRT

  Computer Security Incident Response Team

OKIグループにおける施策の強化

各国・地域でITガバナンスのさらなる強化のため、連絡体制・ルールの整備、対策ツールの展開、監視環境の整備を進めています。2022年度は、前年度に発生したファイルサーバーへの不正アクセスを踏まえ、以下の強化策を講じました。

• グループの全PC、サーバーにEDR（注2）を導入し、外部組織による24時間365日監視を米国、アジアへ拡大
• DDoS攻撃（分散型サービス妨害攻撃）対策としてOKIの各WebサイトにWAF（注3）を導入
• グループのリモートアクセス環境に対するペネトレーションテスト（注4）を実施

• 注2：EDR

  Endpoint Detection and Response（コンピューターシステムのエンドポイント（端末）において脅威を継続的に監視して対応する技術）

• 注3：WAF

  Web Application Firewall（ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種）

• 注4：ペネトレーションテスト

  実際に侵入を試みることで、システムに脆弱性がないかどうかテストする手法

ISMS認証の取得

OKIグループは、システム構築や関連サービス提供における信頼性を高めるため、社内情報システム構築・運用部門やシステム設計・開発部門などで情報セキュリティマネジメントシステム（ISMS（注5））の認証を取得しています。国内グループにおいて、継続してISMS認証の拡大に取り組んでいます。2023年度はOKIの組織変更に伴い、営業／事業／開発・生産・調達部門においてISMS認証を統合し、情報セキュリティの強化を図りました。

• 注5：ISMS

  Information Security Management System

OKIグループの ISMS 認証取得状況（2023年10月）

• サステナビリティ トップ
• 社長メッセージ
• サステナビリティ経営
  • 企業行動憲章・行動規範
    • OKIグループ企業行動憲章
    • OKIグループ行動規範
  • コンプライアンス宣言
• 環境
  • 環境経営
    • OKIグループ環境ビジョン2030／2050
    • OKIグループ環境経営体制
    • OKIグループ環境活動計画
    • リスクと機会
    • 生物多様性保全への取り組み
    • 社外との協働
    • 社外表彰
  • 商品・サービスを通した環境への貢献
    • OKI環境貢献商品
    • OKIエコプロダクツ
    • 事例
    • 化学物質管理システムの運用
  • 事業活動による環境保全への取り組み
    • 温暖化防止活動
    • 省資源・リサイクル活動
    • 化学物質の管理・削減活動
    • 水の管理・削減活動
    • 都道府県条例による環境対策計画書
  • 環境データ
    • マテリアルバランス・スコープ3
    • CO2排出量とエネルギー使用量（事業拠点）
    • 省資源・リサイクル活動（事業拠点）
    • 水の使用量
    • 使用済み製品のリサイクル（データ）
    • 化学物質の管理・削減（事業拠点）
    • 環境会計
  • グリーン調達基準書
  • 使用済み製品の回収リサイクル処理
    • 産業廃棄物広域認定制度
    • 法人向け使用済み製品の回収リサイクル処理
    • ご家庭から廃棄される使用済みパソコンの回収・リサイクルについて
    • 使用済パソコン回収・再資源化実績
• 社会
  • 人権の尊重
  • 人材マネジメント
    • 人材に関する基本的な考え方
    • 組織風土改革の取り組み
    • 人材育成の取り組み
    • ダイバーシティ&インクルージョンの取り組み
    • 誰もが自分らしく働くための取り組み
    • 健康経営・労働安全衛生の取り組み
  • 品質への取り組み
    • 品質保証の体系
    • 品質保証活動
    • 商品の安全確保と製品安全コンプライアンス
    • 品質教育
    • ユニバーサルデザイン
  • 資材調達
    • OKIグループ資材調達方針
    • 基本的な購買手続き
    • 公正な調達活動のために
    • お取引先様との信頼関係構築
    • CSR調達の取り組み
  • 社会貢献活動
    • 環境保全
    • 地域貢献
    • 社会福祉
    • 教育支援
    • 障がい者雇用からの先駆的活動
    • 災害支援・復興支援
    • OKI愛の100円募金としての活動
• ガバナンス
  • コーポレート・ガバナンス
  • リスク管理／コンプライアンス
    • リスク管理の着実な実行
    • コンプライアンス徹底のために
    • 公正な取引のために
  • 情報セキュリティ
    • 情報セキュリティの強化
    • 個人情報保護の徹底
• ESGデータ
• レポート
  • 過去のOKIレポート
  • 過去のCSRレポート
  • 環境報告書・活動の歩み

OKIについて

• 企業情報
• 投資家の皆様へ
• サステナビリティ
• 研究開発
• 採用情報
• 技術広報誌OKIテクニカルレビュー
• OKI Style Square

お問い合わせ

公的研究費の不正使用および研究活動における不正行為等に係る通報も上記で受け付けます。