情報セキュリティ

Governance ガバナンス

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。
1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。
なお、2018年度の「重大なセキュリティインシデント発生数」は0件でした。本発生数は、当社グループのマテリアリティ（サステナビリティ重要課題）の一つである「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、0件であることを目標としています。

日本ユニシス株式会社, 日本ユニシス株式会社財務部, 日本ユニシス株式会社法務部, 日本ユニシス株式会社人事部, 日本ユニシス株式会社購買マネジメント部, 日本ユニシス株式会社品質マネジメント部, 日本ユニシス株式会社業務部, 日本ユニシス株式会社広報部, 日本ユニシス株式会社組織開発部

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシステムをつくり出すことにより解決していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客さまの企業価値も、私たち自身の企業価値も向上します。一方、こうしたビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、次の情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。
私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。

日本ユニシスグループの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接する日本ユニシスグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
日本ユニシスグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃等の脅威から保護する責務を負います。
日本ユニシスグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
日本ユニシスグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
日本ユニシスグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
日本ユニシスグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
日本ユニシスグループ各社の役員・従業員は、別途定める日本ユニシスグループ情報セキュリティポリシー並びに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
日本ユニシスグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
日本ユニシスグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
日本ユニシスグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。

2018年6月25日

日本ユニシス株式会社

代表取締役社長平岡昭良

推進体制

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者／担当者で構成されています。
総合セキュリティ委員会は、当社グループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。総合セキュリティ委員会の各活動については、CISOから経営会議および取締役会へ報告しています。
各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。
なお、サイバーセキュリティに対応するため、総合セキュリティ委員会の傘下にサイバーセキュリティ戦略推進プロジェクトを設置し、グループ内の関係部門・組織と連携した組織横断的な体制で推進しています。
また、サイバー攻撃の未然防止と事故対応を専門とする技術支援チーム（CSIRT）、ならびにグループ内のネットワーク、サーバーなどに対する脅威の監視・分析を目的とした、グループ内SOC（Security Operation Center）を設置・運用しています。

サイバーセキュリティ戦略

サイバー攻撃は日々増加・高度化しており、サイバーセキュリティリスクについても重要な経営課題であると認識しています。総合セキュリティ委員会では、経済産業省「サイバーセキュリティ経営ガイドライン」の指針などを踏まえ、サイバーセキュリティ戦略を策定しました。この戦略では、サイバーセキュリティ経営を継続的に実践するためのビジョン、目標、活動計画などを定め、広範囲かつ多様なセキュリティ施策を推進しています。

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイバーセキュリティ研修および演習、協力企業様への計画的な研修を実施しています。そのほか、日頃から情報セキュリティに関するさまざまなメッセージをPC起動時に自動表示するなど、セキュリティへの意識を継続的に高め、文化として根づかせる工夫を行っています。近年多発しているサイバー攻撃全般については、社外の事例をオリジナル教材に活用し、危機意識や当事者意識の醸成を図っています。
なお、2018年度の全グループ社員対象のセキュリティeラーニングの受講率は100%でした。本受講率は、当社グループのマテリアリティ（サステナビリティ重要課題）「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、100%であることを目標としています。