日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。
1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。2018年からはサイバーセキュリティ経営を継続的に実践するためのサイバーセキュリティ戦略を策定し、各種施策を推進しています。
なお、2019年度の「重大なセキュリティインシデント発生数」は0件でした。本発生数は、当社グループのマテリアリティ(サステナビリティ重要課題)の一つである「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、0件であることを目標としています。
日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシステムをつくり出すことにより解決していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客さまの企業価値も、私たち自身の企業価値も向上します。一方、こうしたビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、次の情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。
私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。
2018年6月25日
日本ユニシス株式会社
代表取締役社長 平岡 昭良
当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者/担当者で構成されています。
総合セキュリティ委員会は、当社グループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。総合セキュリティ委員会の各活動については、CISOから経営会議および取締役会へ報告しています。
各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。
なおサイバーセキュリティに対応するため、総合セキュリティ委員会の傘下に、サイバーセキュリティ戦略推進プロジェクトを設置し、グループ内の関係部門・組織と連携した組織横断的な体制で推進しています。また、サイバー攻撃の未然防止と事故対応を専門とする技術支援チーム(CSIRT)、ならびにグループ内のネットワーク、サーバーなどに対する脅威の監視・分析を目的とした、グループ内SOC(Security Operation Center)を設置・運用しています。
サイバー攻撃の手法は日々増加・高度化しています。当社グループはICT企業として、ビジネスにおけるデータの利活用が必須です。また、事業活動を通じて多くのお客様の秘密情報・個人情報に接しています。そのため、サイバーセキュリティリスクへの対応を最重要課題と位置づけており、デジタルトランスフォーメーションによる新たなビジネスの創出とサイバーセキュリティリスクへの対応を、表裏一体のこととして取り組んでいます。当社グループは、サイバーセキュリティ経営の実現のため、経済産業省の「サイバーセキュリティ経営ガイドライン」などを踏まえ、サイバーセキュリティ戦略を策定しています。この戦略は、サイバーセキュリティ経営を継続的に実践するためのビジョン、ミッション、目的を明確化するとともに、広範囲かつ多様なセキュリティ施策で構成されています。戦略推進のため、グループ全体の情報セキュリティマネジメントを統括する「総合セキュリティ委員会」のもと、サイバーセキュリティ戦略推進プロジェクト体制を構築しています。また、サイバー攻撃の未然防止と事故対応を専門とする技術対応チームCSIRT(Computer Security Incident Response Team)を対象としたサイバーセキュリティ演習ならびにグループ内のネットワーク、サーバー等に対する脅威監視や分析を行うグループ内SOC(Security Operation Center)の監視範囲拡大など、インシデント検知・対応能力の強化を図っています。
2019年度は、米国国立標準研究所(NIST)のサイバーセキュリティフレームワークに準拠したアセスメント結果に基づき、リスクベースで優先度をつけた各種対策を、グループの関係各部門・組織と連携しながら計画的に実行しました。システム施策においては、サイバーセキュリティ戦略の目標の一つに掲げる「社員一人ひとりが情報資産を守り、さまざまな人と場で協働できるセキュアな環境の整備」を実現することに加え、今般のコロナ禍を踏まえた新しい働き方への変革に必要なセキュリティ基盤として、ゼロトラスト※の考え方に基づくサイバーセキュリティ対策基盤の整備・実装を進めています。また、見せる化施策の外部との連携については、政府が推進する官民の情報共有体制であるサイバーセキュリティ協議会へサイバー関連事業者等として参画しました。さらに、万が一の予期せぬ事態による情報流出に対応するため、一定額までの保険も付保しています。
ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイバーセキュリティ研修および演習、協力企業様への計画的な研修を実施しています。そのほか、日頃から情報セキュリティに関するさまざまなメッセージをPC起動時に自動表示するなど、セキュリティへの意識を継続的に高め、文化として根づかせる工夫を行っています。近年多発しているサイバー攻撃全般については、社外の事例をオリジナル教材に活用し、危機意識や当事者意識の醸成を図っています。
なお、2019年度の全グループ社員対象のセキュリティeラーニングの受講率は100%でした。本受講率は、当社グループのマテリアリティ(サステナビリティ重要課題)「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、100%であることを目標としています。
(2020年9月現在)
基本的な考え方に示すように、当社グループは、透明・公正かつ迅速・果断な意思決定を行う仕組みとしてのコーポレート・ガバナンス強化のため、常に改善に取り組...
当社グループは、事業を通じて社会課題を解決し、顧客や社会からの信頼獲得によって、さらなるビジネス機会の拡大を目指しています。この持続的成長サイクルを実...
(2020年9月現在) 日本ユニシス株式会社 日本ユニシス・エクセリューションズ株式会社 ケンブリッジ・テクノロジー・パートナーズ...