Governance ガバナンス

情報セキュリティ

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。
1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。
なお、2018年度の「重大なセキュリティインシデント発生数」は0件でした。本発生数は、当社グループのマテリアリティ(サステナビリティ重要課題)の一つである「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、0件であることを目標としています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシステムをつくり出すことにより解決していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客さまの企業価値も、私たち自身の企業価値も向上します。一方、こうしたビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、次の情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。
私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。

  1. 日本ユニシスグループの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接する日本ユニシスグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
  2. 日本ユニシスグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃等の脅威から保護する責務を負います。
  3. 日本ユニシスグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
  4. 日本ユニシスグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
  5. 日本ユニシスグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
  6. 日本ユニシスグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
  7. 日本ユニシスグループ各社の役員・従業員は、別途定める日本ユニシスグループ情報セキュリティポリシー並びに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
  8. 日本ユニシスグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
  9. 日本ユニシスグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
  10. 日本ユニシスグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。

2018年6月25日

日本ユニシス株式会社

代表取締役社長 平岡 昭良

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

推進体制

Theme thumb card 114 252

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者/担当者で構成されています。
総合セキュリティ委員会は、当社グループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。総合セキュリティ委員会の各活動については、CISOから経営会議および取締役会へ報告しています。
各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。
なお、サイバーセキュリティに対応するため、総合セキュリティ委員会の傘下にサイバーセキュリティ戦略推進プロジェクトを設置し、グループ内の関係部門・組織と連携した組織横断的な体制で推進しています。
また、サイバー攻撃の未然防止と事故対応を専門とする技術支援チーム(CSIRT)、ならびにグループ内のネットワーク、サーバーなどに対する脅威の監視・分析を目的とした、グループ内SOC(Security Operation Center)を設置・運用しています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

サイバーセキュリティ戦略

サイバー攻撃は日々増加・高度化しており、サイバーセキュリティリスクについても重要な経営課題であると認識しています。総合セキュリティ委員会では、経済産業省「サイバーセキュリティ経営ガイドライン」の指針などを踏まえ、サイバーセキュリティ戦略を策定しました。この戦略では、サイバーセキュリティ経営を継続的に実践するためのビジョン、目標、活動計画などを定め、広範囲かつ多様なセキュリティ施策を推進しています。

サイバーセキュリティ戦略概要図
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイバーセキュリティ研修および演習、協力企業様への計画的な研修を実施しています。そのほか、日頃から情報セキュリティに関するさまざまなメッセージをPC起動時に自動表示するなど、セキュリティへの意識を継続的に高め、文化として根づかせる工夫を行っています。近年多発しているサイバー攻撃全般については、社外の事例をオリジナル教材に活用し、危機意識や当事者意識の醸成を図っています。
なお、2018年度の全グループ社員対象のセキュリティeラーニングの受講率は100%でした。本受講率は、当社グループのマテリアリティ(サステナビリティ重要課題)「ICTを活用したレジリエントな社会インフラの構築」において、その取り組みを測るための指標の一つとなっており、100%であることを目標としています。

日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証の取得

(2019年9月現在)

  • 日本ユニシス株式会社
  • 日本ユニシス・エクセリューションズ株式会社
  • ケンブリッジ・テクノロジー・パートナーズ株式会社
  • 株式会社エイファス
  • キャナルペイメントサービス株式会社
  • ユニアデックス株式会社
  • エス・アンド・アイ株式会社
  • USOLベトナム有限会社
  • 株式会社国際システム
  • G&Uシステム・サービス株式会社
  • 株式会社トレードビジョン
  • 株式会社ユニエイド
  • 日本ユニシス福祉会
日本ユニシス株式会社, 日本ユニシス株式会社 財務部, 日本ユニシス株式会社 法務部, 日本ユニシス株式会社 人事部, 日本ユニシス株式会社 購買マネジメント部, 日本ユニシス株式会社 品質マネジメント部, 日本ユニシス株式会社 業務部, 日本ユニシス株式会社 広報部, 日本ユニシス株式会社 組織開発部
ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

基本的な考え方

日本ユニシスグループが持続的に成長し、中長期的な企業価値の向上を図るためには、適正かつ有効な監視・監督のもと、経営者による健全かつ迅速な経営判断を可能...

ガバナンス
コーポレート・ガバナンス
Response thumb gov 1 cgtaisei

コーポレート・ガバナンス体制

当社では、ビジネスエコシステムの創出に向けた価値創造プロセスに有効なコーポレート・ガバナンスを実現するため、取締役会による監督、および社外監査役を含め...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

取締役会・監査役会の規模および多様性

取締役会の機能が効果的かつ効率的に発揮できる適切な員数を維持 定数の1/3以上の独立社外取締役、2人の女性を含む、多様で豊富な経歴や知見を有...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

取締役会の実効性評価

当社では、持続的な企業価値向上のためには、取締役会がその機能を十分発揮し、業務の適正性を確保するなど、ガバナンスの強化を図ることが重要であると考え、2...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

日本ユニシスの最高経営責任者等の後継者計画

当社では、進化のスピードを加速させるべく、最高経営責任者をはじめ経営陣幹部の後継者に関する計画(サクセッション・プラン)も重要課題として捉えています。...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

役員報酬

取締役の報酬は、業績連動を重視し、世間水準、従業員給与とのバランスを考慮のうえ、職責に見合った報酬を支給することを原則としています。その内訳は、(a)...

ガバナンス
コーポレート・ガバナンス
Response thumb panoramic view

これまでのガバナンス強化に向けた取り組み

その他コーポレート・ガバナンスおよび内部統制に関する詳細 コーポレート・ガバナンスおよび内部統制原則 [PDF]https://w...

ガバナンス
リスクマネジメント
Response thumb panoramic view

リスクマネジメントに対する考え方

大規模災害や不祥事、情報セキュリティ上の脅威など、企業活動に影響を及ぼすリスクは日々多様化・複雑化しています。そのため、潜在的な事象をあらかじめ予測し...

ガバナンス
リスクマネジメント
Response thumb card 113 248

リスクマネジメント体制

当社グループは、経営に重大な影響を及ぼすさまざまなリスクに対して、適切な対応策を講じるための体制として、チーフ・リスク・マネジメント・オフィサー(CR...

ガバナンス
リスクマネジメント
Response thumb panoramic view

事業等のリスク

投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。 経済動向および市場環境による影響について 調達につ...

ガバナンス
リスクマネジメント
Response thumb card 113 250

事業継続計画 BCP

日本ユニシスグループの事業継続計画 情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ

日本ユニシスグループはICT企業として、情報管理を最重要課題と位置づけています。 1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客さまと連携してビジネスエコシス...

ガバナンス
情報セキュリティ
Response thumb card 114 252

推進体制

当社グループの情報セキュリティ推進体制は、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)が委員長を務める総合セキュリティ委員会とその...

ガバナンス
情報セキュリティ
Response thumb panoramic view

サイバーセキュリティ戦略

サイバー攻撃は日々増加・高度化しており、サイバーセキュリティリスクについても重要な経営課題であると認識しています。総合セキュリティ委員会では、経済産業...

ガバナンス
情報セキュリティ
Response thumb panoramic view

情報セキュリティ教育・啓発活動

ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイ...

ガバナンス
情報セキュリティ
Response thumb panoramic view

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証の取得

(2019年9月現在) 日本ユニシス株式会社 日本ユニシス・エクセリューションズ株式会社 ケンブリッジ・テクノロジー・パートナーズ...

ガバナンス
コンプライアンス
Response thumb panoramic view

方針

グループ・コンプライアンス基本方針 日本ユニシスグループは、社会を構成する一員として、国内外の法令を遵守するとともに、高い倫理観の下、社会規範に...

ガバナンス
コンプライアンス
Response thumb card 115 256

推進体制

コンプライアンス推進体制 日本ユニシスグループは、チーフ・コンプライアンス・オフィサー(CCO)を委員長とするコンプライアンス委員会を設置し、グ...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止

日本ユニシスグループは、国連グローバル・コンパクトに賛同し、強要と贈収賄を含むあらゆる形態の腐敗の防止に取り組むことを約束しています。 当社グループ...

ガバナンス
腐敗防止
Response thumb panoramic view

腐敗防止の考え方

当社グループは、事業活動を行う各国・各地域の適用法令や規則を遵守し、健全な商習慣と社会通念に沿った公正な事業活動を行い、不公正な利益を得るための贈収賄...

ガバナンス
腐敗防止
Response thumb panoramic view

推進体制

コンプライアンス推進の一環として推進体制を整えています。 コミュニケーション・ルート(内部通報制度)は、贈収賄などの腐敗についても対象としており、相...

ガバナンス
腐敗防止
Response thumb panoramic view

取り組み

政治寄付、ロビー活動 政治団体などへの寄付金の支出については、稟議制度により事前に承認を得ることとしています。 2018年度の政治献金・ロビー...