OKI Open up your dreams

現在位置:Home > サステナビリティ > OKIグループのESG > 情報セキュリティ > 情報セキュリティの強化


サステナビリティ

OKIグループのESG 情報セキュリティ

情報セキュリティの強化

情報セキュリティ体制

OKIグループでは情報セキュリティ基本方針に基づき、情報セキュリティの強化に取り組んでいます。情報セキュリティ体制として、情報責任者のもと、情報企画部が全体を統括し、コーポレート・営業部門・事業部門・子会社に展開推進責任者および展開推進者をおき、組織的に対応しています。

また関連規程や業務ルールの整備を進め、お客様からお預かりしたデータや社内加工データの秘密情報を定義した上で、それらの取得・作成から廃棄にいたる業務プロセスにあわせて規程類や実施細則、ガイドラインを整備しています。

情報セキュリティ体制

情報セキュリティ関連規程、業務ルール

情報セキュリティの3つの仕組み

OKIグループは下図に示す3つの仕組みを基盤として、PC、ネットワーク、情報システムなどにおける情報セキュリティ対策を幅広く推進しています。

情報セキュリティ教育の徹底

OKIグループは、セキュリティ施策における「守らせる」仕組みの一環として、OKIグループの情報基盤を利用する全従業者を対象に情報セキュリティ教育を実施しています。お客様からお預かりする情報資産や、OKIが保有する機密性の高い情報資産の保護を一人ひとりに徹底すべく、ネットワーク、職場内PC、モバイルPCの利用にあたり遵守すべき基本的な事項や社内規則について、集合教育やeラーニングを通じた周知を図っています。

2017年度は8月にeラーニングによる全従業者向け情報セキュリティ教育を実施しました。施策に共通性のある個人情報保護に関する教育も同時に実施し、ほぼ100%の受講率を達成しました。

お取引先と課題を共有し改善

OKIは、サプライチェーン全体での情報セキュリティレベル向上をめざし、重要秘密情報を提示しているお取引先を対象に、情報セキュリティ施策への取り組み状況確認を継続的に行っています。これは、OKIが作成したチェックリストに基づいてお取引先が実施したセルフチェックの結果を独自に点数化するもので、OKIとお取引先が課題を共有し、問題点の改善を図っています。

OKI-CSIRTによるセキュリティ事故対応力の強化

OKIはセキュリティ事故対応専門組織としてOKI-CSIRT(注1)(オキ・シーサート)を設置し、日本シーサート協議会(NCA)および他社CSIRT、関係省庁などの社外組織とも連携して、グループとしてのコンピューターセキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。

2017年度は、インシデント発生時における対応の実効性を高めるために、サイバー攻撃および情報流出の発生を想定した訓練を実施し、全社の緊急連絡体制との連携等を確認しました。

  • 注1:CSIRT

    Computer Security Incident Response Team

海外拠点における施策の強化

OKIグループは、海外における情報セキュリティ施策を推進しており、各国・地域で情報セキュリティガイドラインの制定や各拠点のセキュリティ管理者の任命、管理ツールの導入などを進めています。2017年度は、これまで国内で実施してきた標的型メール攻撃への対応訓練を、欧米、中国、アジア拠点の電子メール利用者全員を対象に実施しました。

ISMS認証の取得

OKIグループは、システム構築や関連サービス提供における信頼性を高めるため、社内情報システム構築・運用部門やシステム設計・開発部門など5社7部門で情報セキュリティマネジメントシステム(ISMS(注2))の認証を取得しています(2018年6月現在)。

  • 注2:ISMS

    Information Security Management System

OKIグループの ISMS 認証取得状況(2018年6月)
社名・部門名 初回登録日
日本ビジネスオペレーションズ株式会社(第一運用本部、第二運用本部、第三運用本部、サービス推進部) 2004年1月30日
沖コンサルティングソリューションズ株式会社 2006年9月20日
株式会社OKIソフトウェア 2007年12月21日
株式会社沖電気カスタマアドテック 2004年1月31日
沖電気工業株式会社(OKIビジネスセンター(統合営業本部、情報通信事業本部)、OKIシステムセンター、EXaaS運用センター、関西支社(情報通信事業本部)) 2003年8月4日
沖電気工業株式会社(統合営業本部(IoTビジネス開発室、第一営業本部、第二営業本部(企画管理チーム、営業第七部、営業第八部)、第三営業営業本部(企画管理チーム、マーケティング&サポート第一部、マーケティング&サポート第二部)、第三営業本部首都圏支社(企画管理チーム、営業第三部、営業第四部)、パートナー営業本部)
情報通信事業本部(企画管理部、IoTアプリケーション推進部、社会インフラソリューション事業部、金融・法人ソリューション事業部、ネットワークシステム事業部、ディフェンスシステム事業部、IoTプラットフォーム事業部、ソフトウェアセンターサービス業務管理部、基盤技術センターハードウェア基盤技術部、情報通信沼津工場)〔各芝浦地区〕)
2004年12月27日
沖電気工業株式会社(情報・技術本部 情報企画部) 2003年2月14日

ページの先頭へ

公的研究費の不正使用および研究活動における不正行為等に係る通報も上記で受け付けます。

Special Contents

      お問い合わせ

      お問い合わせ