Governance ガバナンス

情報セキュリティ

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。

1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。2018年からはサイバーセキュリティ経営を継続的に実践するためのサイバーセキュリティ戦略を策定し、各種施策を推進しています。

なお、2019年度の「重大なセキュリティインシデント発生数」は0件でした。本発生数は、当社グループのマテリアリティ(サステナビリティ重要課題)の一つである「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、0件であることを目標としています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシステムをつくり出すことにより解決していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客さまの企業価値も、私たち自身の企業価値も向上します。一方、こうしたビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、次の情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。

私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。

  1. 日本ユニシスグループの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接する日本ユニシスグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
  2. 日本ユニシスグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃等の脅威から保護する責務を負います。
  3. 日本ユニシスグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
  4. 日本ユニシスグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
  5. 日本ユニシスグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
  6. 日本ユニシスグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
  7. 日本ユニシスグループ各社の役員・従業員は、別途定める日本ユニシスグループ情報セキュリティポリシー並びに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
  8. 日本ユニシスグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
  9. 日本ユニシスグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
  10. 日本ユニシスグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。

2018年6月25日
日本ユニシス株式会社
代表取締役社長 平岡 昭良

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

推進体制

Theme thumb card 114 252

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者/担当者で構成されています。

総合セキュリティ委員会は、当社グループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。総合セキュリティ委員会の各活動については、CISOから経営会議および取締役会へ報告しています。

各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。

なおサイバーセキュリティに対応するため、総合セキュリティ委員会の傘下に、サイバーセキュリティ戦略推進プロジェクトを設置し、グループ内の関係部門・組織と連携した組織横断的な体制で推進しています。また、サイバー攻撃の未然防止と事故対応を専門とする技術支援チーム(CSIRT)、ならびにグループ内のネットワーク、サーバーなどに対する脅威の監視・分析を目的とした、グループ内SOC(Security Operation Center)を設置・運用しています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

サイバーセキュリティ戦略

サイバー攻撃の手法は日々増加・高度化しています。当社グループはICT企業として、ビジネスにおけるデータの利活用が必須です。また、事業活動を通じて多くのお客様の秘密情報・個人情報に接しています。そのため、サイバーセキュリティリスクへの対応を最重要課題と位置づけており、デジタルトランスフォーメーションによる新たなビジネスの創出とサイバーセキュリティリスクへの対応を、表裏一体のこととして取り組んでいます。当社グループは、サイバーセキュリティ経営の実現のため、経済産業省の「サイバーセキュリティ経営ガイドライン」などを踏まえ、サイバーセキュリティ戦略を策定しています。この戦略は、サイバーセキュリティ経営を継続的に実践するためのビジョン、ミッション、目的を明確化するとともに、広範囲かつ多様なセキュリティ施策で構成されています。戦略推進のため、グループ全体の情報セキュリティマネジメントを統括する「総合セキュリティ委員会」のもと、サイバーセキュリティ戦略推進プロジェクト体制を構築しています。また、サイバー攻撃の未然防止と事故対応を専門とする技術対応チームCSIRT(Computer Security Incident Response Team)を対象としたサイバーセキュリティ演習ならびにグループ内のネットワーク、サーバー等に対する脅威監視や分析を行うグループ内SOC(Security Operation Center)の監視範囲拡大など、インシデント検知・対応能力の強化を図っています。

2019年度は、米国国立標準研究所(NIST)のサイバーセキュリティフレームワークに準拠したアセスメント結果に基づき、リスクベースで優先度をつけた各種対策を、グループの関係各部門・組織と連携しながら計画的に実行しました。システム施策においては、サイバーセキュリティ戦略の目標の一つに掲げる「社員一人ひとりが情報資産を守り、さまざまな人と場で協働できるセキュアな環境の整備」を実現することに加え、今般のコロナ禍を踏まえた新しい働き方への変革に必要なセキュリティ基盤として、ゼロトラスト※の考え方に基づくサイバーセキュリティ対策基盤の整備・実装を進めています。また、見せる化施策の外部との連携については、政府が推進する官民の情報共有体制であるサイバーセキュリティ協議会へサイバー関連事業者等として参画しました。さらに、万が一の予期せぬ事態による情報流出に対応するため、一定額までの保険も付保しています。

サイバーセキュリティ戦略概要図
  • すべてのアクセスを信頼せず、すべてを検査することを前提に「ユーザー」、「デバイス」に対する認証を行いアクセス権限があるか否かを検証してセキュリティを守る考え方
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイバーセキュリティ研修および演習、協力企業様への計画的な研修を実施しています。そのほか、日頃から情報セキュリティに関するさまざまなメッセージをPC起動時に自動表示するなど、セキュリティへの意識を継続的に高め、文化として根づかせる工夫を行っています。近年多発しているサイバー攻撃全般については、社外の事例をオリジナル教材に活用し、危機意識や当事者意識の醸成を図っています。

なお、2019年度の全グループ社員対象のセキュリティeラーニングの受講率は100%でした。本受講率は、当社グループのマテリアリティ(サステナビリティ重要課題)「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、100%であることを目標としています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証の取得

(2020年9月現在)

  • 日本ユニシス株式会社
  • 日本ユニシス・エクセリューションズ株式会社
  • ケンブリッジ・テクノロジー・パートナーズ株式会社
  • 株式会社エイファス
  • キャナルペイメントサービス株式会社
  • ユニアデックス株式会社
  • エス・アンド・アイ株式会社
  • USOLベトナム有限会社
  • 株式会社国際システム
  • G&Uシステム・サービス株式会社
  • 株式会社トレードビジョン
  • 株式会社ユニエイド
  • 日本ユニシス福祉会
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部
ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

基本的な考え方

日本ユニシスグループが持続的に成長し、中長期的な企業価値の向上を図るためには、適正かつ有効な監視・監督のもと、経営者による健全かつ迅速な経営判断を可能...

ガバナンス
コーポレート・ガバナンス
Response thumb 242 01

コーポレート・ガバナンス体制

社外取締役を含む取締役会による監督、および社外監査役を含めた監査体制が経営の監視に有効と判断し、監査役会設置会社制度を採用しています。 取締役会...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

日本ユニシスグループのガバナンス強化の取り組み

基本的な考え方に示すように、当社グループは、透明・公正かつ迅速・果断な意思決定を行う仕組みとしてのコーポレート・ガバナンス強化のため、常に改善に取り組...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

日本ユニシスグループのガバナンスシステムの背景

当社グループは、事業を通じて社会課題を解決し、顧客や社会からの信頼獲得によって、さらなるビジネス機会の拡大を目指しています。この持続的成長サイクルを実...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

コーポレート・ガバナンスコードの対応状況

すべてに対応しています。コーポレート・ガバナンスおよび内部統制に関する詳細は、以下のWebサイトをご覧ください。 https://www.uni...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

取締役の選任・解任プロセス

執行役員を兼務する取締役(以下、経営陣幹部)候補者については、高いモチベーションおよび倫理観を備え、当社の経営を的確かつ効率的に遂行することができる知...

ガバナンス
コーポレート・ガバナンス
Response thumb for card242

取締役会の実効性評価

当社では、持続的な企業価値向上のためには、取締役会がその機能を十分発揮し、ガバナンスの強化を図ることが重要であると考え、2016年度より毎年、前年度の...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

取締役会・監査役会の多様性

当社取締役会は、定数の1/3以上の独立社外取締役(うち2人は女性)を含む8人のメンバーで構成されています。社外取締役のバックグラウンドは多様で、経営や...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

後継者計画

当社では、候補者選定の透明性の確保と計画的な輩出を実現すべく、最高経営責任者をはじめ経営陣幹部の後継者に関する計画(サクセッション・プラン)も重要課題...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

役員報酬制度

取締役の報酬は、業績連動を重視し、世間水準、従業員給与とのバランスを考慮のうえ、職責に見合った報酬を支給することを原則としています。その内訳は、(a)...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

政策保有株式について

当社は、取引先の成長性や将来性への評価、および商取引の維持・強化によって収益基盤の拡大につながるなど、当社グループの企業価値向上に資すると認められる場...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

株主・投資家との建設的な対話に関する方針

当社グループでは、株主・投資家の皆様へ適時適切に情報を開示するとともに、双方向のコミュニケーションを積み重ねることが公正な価値評価につながると考えてお...

ガバナンス
リスクマネジメント
Response thumb panoramic view

リスクマネジメントに対する考え方

激甚化する大規模自然災害、不祥事や情報セキュリティ上の脅威に加え、新型コロナウイルス感染症のような企業活動に重大な影響を及ぼすリスクは日々、多様化・複...

ガバナンス
リスクマネジメント
Response thumb card 113 248

リスクマネジメント体制

当社グループは、経営に重大な影響を及ぼすさまざまなリスクに対して、適切な対応策を講じるための体制として、チーフ・リスク・マネジメント・オフィサー(CR...

ガバナンス
リスクマネジメント
Response thumb panoramic view

事業等のリスク

投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。 新型コロナウイルス感染症の影響について その他の事...

ガバナンス
リスクマネジメント
Response thumb card 113 250

事業継続計画 BCP

日本ユニシスグループの事業継続計画 情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社...

ガバナンス
リスクマネジメント
Response thumb panoramic view

新型コロナウイルス感染症の影響への対応

2020年には新型コロナウイルス感染症の世界的流行およびその長期化が経営に重大な影響を及ぼすリスクとして顕在化しました。今後も同様の感染症が発生し、取...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。 1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシス...

ガバナンス
情報セキュリティ
Response thumb card 114 252

推進体制

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその...

ガバナンス
情報セキュリティ
Response thumb panoramic view

サイバーセキュリティ戦略

サイバー攻撃の手法は日々増加・高度化しています。当社グループはICT企業として、ビジネスにおけるデータの利活用が必須です。また、事業活動を通じて多くの...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証の取得

(2020年9月現在) 日本ユニシス株式会社 日本ユニシス・エクセリューションズ株式会社 ケンブリッジ・テクノロジー・パートナーズ...

ガバナンス
倫理とコンプライアンス
Response thumb card 115 256

コンプライアンス

方針 グループ・コンプライアンス基本方針 日本ユニシスグループは、社会を構成する一員として、国内外の法令を遵守するとともに、高い倫理観の下...

ガバナンス
倫理とコンプライアンス
Response thumb panoramic view

人の尊厳を守る研究開発への取り組み

当社グループは、企業理念のもと、「顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業」という存在意義を定めています。社会課題の...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止

日本ユニシスグループは、国連グローバル・コンパクトに賛同し、強要と贈収賄を含むあらゆる形態の腐敗の防止に取り組むことを約束しています。 当社グル...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止の考え方

当社グループは、事業活動を行う各国・各地域の適用法令や規則を遵守し、健全な商習慣と社会通念に沿った公正な事業活動を行い、不公正な利益を得るための贈収賄...

ガバナンス
腐敗防止
Response thumb panoramic view

推進体制

コンプライアンス推進の一環として推進体制を整えています。 コミュニケーション・ルート(内部通報制度)は、贈収賄などの腐敗行為についても対象として...

ガバナンス
腐敗防止
Response thumb panoramic view

取り組み

政治寄付、ロビー活動 政治団体などへの寄付金の支出については、稟議制度により事前に承認を得ることとしています。 2019年度の政治献金・ロ...