情報セキュリティ
表示言語の切り替え
基本的な考え方・方針
キヤノンマーケティングジャパングループ(以下「キヤノンMJグループ」)は、キヤノングループの企業理念である「共生」のもと、社会・お客さまの課題をICTと人の力で解決するプロフェッショナルな企業グループとなることをビジョンに掲げ、事業活動を通じて安心・安全でサステナブルな社会の実現に貢献します。
キヤノンMJグループは、IoT、クラウドサービス等のデジタル技術と高品質なサービスでお客さまのIT戦略に貢献するとともに、サイバー攻撃等を含む情報セキュリティリスクを認識し、事業活動で用いる情報資産の適切な取り扱いを重要な経営課題ととらえ、これを実践するために以下の方針に基づき一層の継続的改善に努めます。
情報セキュリティ基本方針
1.法令及び規範並びに契約上の要求事項の遵守
キヤノンMJグループは、情報セキュリティに関する法令、国が定める指針その他の規範、並びに契約上のセキュリティ義務を遵守します。
2.情報セキュリティマネジメントシステムの確立と実施及び継続的改善
キヤノンMJグループは、お客さまに価値を提供するための事業活動の円滑な遂行を、情報セキュリティの側面から支えるためのマネジメントシステムを確立し、実施し、継続的に改善します。
3.情報セキュリティ教育の実施
キヤノンMJグループは、全ての役員、従業員および当社業務に従事する者のうち必要と認めた者が、情報資産の正しい取り扱いに関して、倫理はもとより、変わりゆく環境に常に適合する感覚や知識およびスキルを持ち、これらに基づき行動するための情報セキュリティに関する教育を実施します。
4.事業継続管理
キヤノンMJグループは、製品・サービス提供プロセスの中断を引き起こし得る情報セキュリティリスクを、特定、評価し、実効的なセキュリティの対策を講じるとともに、災害や事故等による事業停止に対する復旧手順を確立し、事業継続管理に努めます。
制定日:2010年9月1日
改定日:2021年7月1日
キヤノンマーケティングジャパン株式会社
代表取締役社長
足立 正親
個人情報保護方針
キヤノンマーケティングジャパン株式会社(以下「当社」)は、キヤノングループの企業理念である「共生」のもと、社会・お客さまの課題をICTと人の力で解決するプロフェッショナルな企業グループとなることをビジョンに掲げ、事業活動を通じて安心・安全でサステナブルな社会の実現に貢献します。
当社は、個人情報をこの事業活動に欠かすことの出来ない重要な情報資産として認識し、社会的責務の一つとして以下の方針に基づき、ご本人のプライバシー尊重のために個人情報の保護に一層努めます。
1.個人情報保護に関する法令およびその他の規範遵守
当社は、日本国の個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律、これらの法律に関する関係官庁の発行するガイドライン、国が定める指針および、個人情報保護マネジメントシステムを確立する為のその他の規範を遵守します。
2.個人情報保護マネジメントシステムの確立
当社は、お客さまに価値を提供するための事業活動において、利用目的を特定した上で個人情報を取得し、その利用目的の範囲内で利用するとともに、適切な委託、提供、廃棄等の取扱いを行うために個人情報保護マネジメントシステムを確立します。
3.個人情報保護マネジメントシステムの実施と継続的改善
当社は、本方針を始めとした個人情報保護マネジメントシステムを全ての従業者に周知します。当社は、個人情報保護マネジメントシステムを実施し、監査し、継続的に改善します。
4.個人情報の正確性・安全性の確保
当社は、個人情報の正確性および安全性を確保するため、取扱う個人情報のリスクに応じ、物理的セキュリティ、情報通信技術的セキュリティ、管理的セキュリティ、人的セキュリティの側面から合理的な安全対策を講じて、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等の防止および是正に努めます。
5.苦情および相談への対応
当社は、個人情報の取扱いおよび個人情報保護マネジメントシステムに関して、苦情や相談およびご本人からの個人情報の利用目的の通知、開示、訂正、追加または削除、利用または提供の拒否に関する依頼を受け付けて、適切、かつ、迅速な対応を行います。
制定日:2002年4月1日
改定日:2021年7月1日
キヤノンマーケティングジャパン株式会社
代表取締役社長
足立 正親
当社は2003年11月、日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会:JIPDEC)より「プライバシーマーク」を取得しています。
体制・システム
ガバナンスとマネジメント体制
キヤノンMJグループは、情報資産を適切に管理し情報セキュリティリスクを最小限に抑えるために、経営陣による情報セキュリティガバナンスのもと、各社・各部門の情報セキュリティマネジメント体制を構築しています。
ガバナンス体制
情報セキュリティの取り組みは、コンプライアンスや環境対応、事業継続、品質管理などの社会的要請への対応とも密接に関連しています。そこで、これらの社会的要請事項を所管する「リスク・クライシスマネジメント委員会」の中で、経営陣がグループの情報セキュリティガバナンスの強化に取り組んでいます。この委員会の中では、情報セキュリティ方針や戦略などの決定(方向付け)を行い、定期的に経営環境やリスクの変化、目標の達成状況などを確認(モニタリング)し、評価した結果、必要に応じて新たな「方向付け」を行うというサイクルを回しています。
マネジメント体制
マネジメント体制は、グループ情報セキュリティ統括体制と各社・各部門のマネジメント体制の2つに分けています。グループ情報セキュリティ統括体制においては、グループ本社機能を持つ組織が、IT・物理的・人的セキュリティ施策など、グループ共通のルールや対策の企画立案・推進を行っています。また、各社・各部門のマネジメント体制では、それぞれの会社・事業の特性に応じて、情報セキュリティ主管部門や部門管理体制を設置するとともに、各組織において情報セキュリティ推進者を任命し、ルールの浸透や施策の実行を推進しています。
マネジメントシステム運用
キヤノンMJグループは、情報の安全性を確保し漏えいや改ざんなどのリスクから守るために、グループ全体で情報セキュリティおよび個人情報保護に関するマネジメントシステムを運用しています。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは、ISO/IEC27001に準拠した活動を実施しています。マネジメントレビューや組織の状況、リスクアセスメント結果などにより、すべての部門で情報セキュリティに関する活動目標を定め、全員参加型の情報セキュリティマネジメントシステムを実施しています。
個人情報保護マネジメントシステム
個人情報保護マネジメントシステムは、JISQ15001に準拠した活動を実施しています。取り扱う個人情報の洗い出し、取得から廃棄までの各プロセスにおけるリスクアセスメント、委託先管理などを「個人情報データベース管理システム」により実施しています。
第三者評価
キヤノンMJグループでは、情報セキュリティマネジメントシステム(ISMS)や個人情報保護マネジメントシステム(PMS)を均質かつ迅速に行うために、第三者認証の基準規格(JIS 規格)に基づいて構築しています。なお、こうした取り組みについて客観的な評価を受けるため、「ISMS適合性評価制度」や「プライバシーマーク制度」といった第三者認証を活用しています。
取り組み
物理的な情報セキュリティ対策
IDカードによる入退室管理とプリント制御
キヤノンMJグループでは、各事業所の入退室管理についてIDカードを用いた個人認証を基本とし、フラッパーゲートやセキュリティレベルに応じた生体認証なども導入しています。また、来訪者が立ち入るエリアには防犯監視カメラも導入しています。入退室管理に使用しているIDカードは、キヤノンの「ICカード認証 Pro for MEAP ADVANCE」と「Anyplace Print for MEAP ADVANCE」を導入し、印刷時の個人認証ならびに印刷ログ管理にも使用しています。印刷時に個人認証を行うことにより、印刷物の取り忘れも減少し、印刷ログ管理と合わせて無駄な印刷の削減や情報漏えいリスクの軽減効果を上げています。
ITセキュリティ対策に関しては、以下をご覧ください。
教育および意識啓発
知識習得に向けた従業員教育
| 研修名 | 内容 |
|---|---|
| 全従業員教育 | リスク・クライシスマネジメント教育の一環として、情報セキュリティや個人情報保護に関して、適切な判断と行動ができるよう、実践的な内容に基づいたeラーニングを実施。また、確認テストによる理解度確認も併せて実施。 |
| 入社時研修 | キヤノンMJグループにおける情報セキュリティの考え方を理解し、情報資産取扱いの基礎知識の習得に向けて、新入社員やキャリア採用者を対象に実施。 |
| 新任ライン管理職研修 | キヤノンMJグループにおける情報セキュリティの考え方と部門管理者の役割を理解し、自部門で情報資産を適切に取り扱える必要知識の習得に向けて、講義形式にて実施。 |
キヤノンMJグループでは、情報セキュリティ教育計画書を毎年作成し、グループの全役員・従業員を対象としたeラーニングによる教育を実施しています。講座で必要な知識を習得し、確認テストでその定着度を測っています。新しく組織のメンバーとなる新入社員やキャリア採用者には、情報セキュリティに関する意識向上や基礎知識の習得、社内ルールの徹底を目的とした入社時教育を実施しています。また、新任ライン管理職に対しては、情報セキュリティにおけるライン管理職の役割をしっかりと認識してもらうために、新任ライン管理職研修で講話を実施するなど、階層別の教育を展開しています。
情報セキュリティ関連団体への参画
キヤノンMJグループは、情報セキュリティ関連団体に参画し、最新情報のタイムリーな入手や業界に関連する諸問題の研究を行うなど社外コミュニケーションを積極的に行うことで、情報セキュリティ対応レベルを向上させています。
| 一般財団法人 日本情報経済社会推進協会 | 一般社団法人 情報サービス産業協会 | 一般社団法人 日本情報システム・ユーザー協会 |
| 一般社団法人 情報処理学会 | 特定非営利活動法人 日本ネットワークセキュリティ協会 | 一般財団法人 日本科学技術連盟 |
| フィッシング対策協議会 | 一般社団法人 日本シーサート協議会 | 一般社団法人 データサイエンティスト協会 |
| デジタルリテラシー協議会(一般社団法人 日本ディープラーニング協会) | 日本カード情報セキュリティ協議会 | サプライチェーン・サイバーセキュリティ・コンソーシアム |