ガバナンス
OKIグループは、事業の成長を支えるIT基盤の整備を進めています。この中で、経営リスクの最小化という観点から取り組んでいるのが情報セキュリティの強化です。リスク管理委員会の定める共通リスクとして「電子情報漏洩」と「サイバー攻撃」を定義し、情報セキュリティ対策が経営として重要な位置づけであることを明示して取り組みを進めています。
情報セキュリティ基本方針に基づき、情報セキュリティの強化に取り組んでいます。情報セキュリティ体制として、情報責任者のもと、情報企画部が全体を統括し、コーポレート・営業部門・事業部門・子会社に展開推進責任者および展開推進者をおき、組織的に対応しています。
また関連規程や業務ルールの整備を進め、お客様からお預かりしたデータや社内加工データの秘密情報を定義した上で、それらの取得・作成から廃棄にいたる業務プロセスにあわせて規程類や実施細則、ガイドラインを整備しています。
OKIグループは下図に示す3つの仕組みを基盤として、PC、ネットワーク、情報システムなどにおける情報セキュリティ対策を幅広く推進しています。
OKIグループは、セキュリティ施策における「守る」仕組みの一環として、OKIグループの情報基盤を利用する全従業者を対象に情報セキュリティ教育を実施しています。お客様からお預かりする情報資産や、OKIが保有する機密性の高い情報資産の保護を一人ひとりに徹底すべく、ネットワーク、職場内PC、モバイルPCの利用にあたり遵守すべき基本的な事項や社内規則について、集合教育やeラーニングを通じた周知を図っています。
2023年度は8月にeラーニングによる全従業者向け情報セキュリティ教育を実施しました。施策に共通性のある個人情報保護に関する教育も同時に実施し、ほぼ100%の受講率を達成しました。
OKIは、サプライチェーン全体での情報セキュリティレベル向上をめざし、重要秘密情報を提示しているお取引先を対象に、情報セキュリティ施策への取り組み状況確認を継続的に行っています。これは、OKIが作成したチェックリストに基づいてお取引先が実施したセルフチェックの結果を独自に点数化するもので、OKIとお取引先が課題を共有し、問題点の改善を図っています。
OKIはセキュリティ事故対応専門組織としてOKI-CSIRT(注1)(オキ・シーサート)を設置し、日本シーサート協議会(NCA)および他社CSIRT、関係省庁などの社外組織とも連携して、グループとしてのコンピューターセキュリティ事故予防、事故発生時の対応力強化に取り組んでいます。
2022年度は、インシデント対応マニュアルに則った訓練を実施し、サイバー攻撃に対する対応力強化に取り組みました。
Computer Security Incident Response Team
各国・地域でITガバナンスのさらなる強化のため、連絡体制・ルールの整備、対策ツールの展開、監視環境の整備を進めています。2023年度は、技術的な対策として、社内の認証基盤に多要素認証を追加するなどの不正アクセス対策の強化を実施しました。
OKIグループは、システム構築や関連サービス提供における信頼性を高めるため、社内情報システム構築・運用部門やシステム設計・開発部門などで情報セキュリティマネジメントシステム(ISMS(注2))の認証を取得しています。国内において、OKIの組織変更に伴い、営業/事業/開発・生産・調達部門においてISMS認証を統合し、情報セキュリティの強化を図りました。(2024年10月現在)
Information Security Management System
社名・部門名 | 初回登録日 |
---|---|
沖電気工業株式会社、関係会社(株式会社OKIソフトウェア、OKI富岡マニュファクチャリング株式会社、株式会社OKIコムエコーズ、株式会社沖コムテック、沖コンサルティングソリューションズ株式会社、株式会社OKIジェイアイピー、株式会社沖ソフトウェアエキスパートサービス) | 2003年8月4日 |
日本ビジネスオペレーションズ株式会社 | 2004年1月30日 |
OKIクロステック株式会社 | 2019年5月10日 |