Organizational Governance 組織統治

情報セキュリティ

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客様と連携してビジネスエコシステムをつくり出すことにより解決していきます。私たちが挑戦をし続けることによって、新しい価値が生み出され、持続可能なよりよい社会が実現されます。そして参画されたお客様の企業価値も、私たち自身の企業価値も向上します。一方、こうしたビジネスを脅かすサイバー攻撃は避けられない経営リスクとなっています。このような環境において、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、情報セキュリティ基本方針を定め、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応した管理策を継続的に展開することをここに宣言します。
私たちは顧客・パートナーと共に社会を豊かにする価値を提供し、社会課題を解決する企業にふさわしいサイバーセキュリティ経営を実践します。

 
  1. 日本ユニシスグループの管理下にある重要な情報資産を情報セキュリティによる保護の対象とします。また、情報資産に接する日本ユニシスグループに所属する全ての役員・従業員ならびに協力会社の従業員等を情報セキュリティの適用対象とします。
  2. 日本ユニシスグループ各社の経営陣は、情報資産に対し、物理的、技術的、組織的及び人的なセキュリティの各側面においてリーダーシップをとって適切な情報セキュリティ対策を講じ、情報資産を漏洩、破壊、改ざん、不正アクセスまたはサイバー攻撃などの脅威から保護する責務を負います。
  3. 日本ユニシスグループは、サプライチェーンにおけるICT関連業務の外部委託先において、当社グループの情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを確認します。
  4. 日本ユニシスグループは、情報セキュリティの推進にあたり、お客様との契約および関連法令を順守します。
  5. 日本ユニシスグループは、外部のサイバー攻撃に関する情報共有活動への積極的な参加を通じ、当社グループ内のみならず社会全体の防御に貢献します。
  6. 日本ユニシスグループ各社の経営陣は、高度なセキュリティ技術を保有する人材を計画的かつ継続的に確保すると共に、役員・従業員ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底を図り、継続的に教育を実施します。
  7. 日本ユニシスグループ各社の役員・従業員は、別途定める日本ユニシスグループ情報セキュリティポリシー並びに関連する各社の社内諸規程及び諸規範に基づき、誠実に行動します。なお、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象とします。
  8. 日本ユニシスグループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。また、平時・緊急時のいずれにおいても経営陣による適切な情報開示、コミュニケーションを状況に応じて行います。
  9. 日本ユニシスグループは、地震・災害及びインフルエンザの流行又は情報システムの重大な故障、情報資産の毀損や消滅等によって、事業活動が中断・停止することを最小限に抑えるために、物理的・技術的・組織的及び人的な予防措置を講じます。また、万一の事態に備え、事業継続計画を策定し、事業活動と重要な業務プロセスの継続を確保します。
  10. 日本ユニシスグループは、本基本方針に基づく情報セキュリティ目的を定め、その目的の達成に向けた活動を継続的に実施・改善してゆく体制及び仕組みを確立するために情報セキュリティマネジメントシステムを導入し、情報セキュリティの推進を図ります。
2018年6月25日
日本ユニシス株式会社
代表取締役社長 平岡 昭良
日本ユニシス株式会社 業務部

活動方針

当社グループでは1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2006年に「第二次総合戦略」、2008年に「総合戦略2008」を策定し、中長期的な視点からグループ会社一体となった情報セキュリティ対策を推進してきました。 
こうした取り組みを通じてセキュリティレベルの着実な向上が図られ、現在(2018年7月)、ISO27001(ISMS)認証を11社・関連団体が取得するとともに、プライバシーマーク認証についても7社が取得しています。

なお、サイバー攻撃は年々高度化、巧妙化しており避けられない経営リスクとなっています。総合セキュリティ委員会では、2018年度からサイバーセキュリティリスクに対応するためのシステム関連施策、組織・プロセス関連施策、人財関連施策などからなるサイバーセキュリティ戦略を策定し推進しています。
日本ユニシス株式会社 業務部

推進体制

当社グループの情報セキュリティ推進体制は、CISO(Chief Information Security Officer)が委員長を務める総合セキュリティ委員会とその下部組織、および各組織の情報セキュリティ責任者/担当者で構成されています。総合セキュリティ委員会は、当社グループのサイバーセキュリティ戦略の策定と個人情報保護を推進し、それに基づく諸施策を検討し推進します。また、リスク管理委員会と連携し、重大事故の原因究明と再発防止策のグループ全体への徹底を図ります。
なおサイバーセキュリティに対応するため、総合セキュリティ委員会の配下にインシデントレスポンス対応組織であるCSIRT(Computer Security Incident Response Team)ならびに当社グループにおけるサイバーセキュリティインシデントを監視するプライベートSOC(Security Operation Center)を設置しています。
各組織の情報セキュリティ責任者は、各組織における情報セキュリティに関する一義的な管理責任を負い、組織内へのルールの周知徹底、施策の導入・運用、実施状況の点検、見直し、改善などを継続的に実施し、情報セキュリティの維持・向上をはかっています。
 

推進体制

日本ユニシス株式会社 業務部

セキュリティ文化の定着・拡大に向けて

日々複雑かつ巧妙に変化する情報セキュリティ上の脅威に対して適切かつ迅速に対処するため、当社グループでは、全従業員を対象としたe-ラーニングや、新入社員、中途入社社員、および役員・組織長など対象別集合研修や、さらに、協力企業様に対しても計画的に研修を実施し、幅広く情報セキュリティに関する学習の機会を提供しています。また、日頃から情報セキュリティに関するさまざまなメッセージをPC起動時に毎回自動表示するなど継続的に情報セキュリティ意識を高め、文化として根付かせる工夫を行っています。

また、最近の標的型攻撃については、社外の事例をオリジナル教材に活用し、従業員の理解向上、危機意識の醸成、当事者意識を図るなどサイバーセキュリティリスク対策にも注力しています。

そのほか、当社グループで推進している「働き方改革~Workstyle Foresight」の一環として、テレワーク拡大を実施しています。このテレワーク拡大は、現在の在宅勤務制度(Smart-Work)から、新たな就業場所の選択肢を拡げ、働き方の柔軟性を高めることを目的とします。テレワーク拡大に対応するため、モバイルPCやスマートフォンから安全に社内システムへアクセスできるサービスを導入するなど、全従業員がセキュリティの確保された状態でテレワークを可能とする環境整備を進めています。
    
日本ユニシス株式会社 業務部

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証取得状況(2018年7月現在)

日本ユニシスグループのISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証取得状況(2018年7月現在)を開示しています。

  • 日本ユニシス株式会社
  • 日本ユニシス・エクセリューションズ株式会社
  • ケンブリッジ・テクノロジー・パートナーズ株式会社
  • 株式会社エイファス
  • ユニアデックス株式会社
  • USOLベトナム有限会社
  • 株式会社国際システム
  • G&Uシステム・サービス株式会社
  • 株式会社ユニエイド
  • 株式会社トレードビジョン
  • エス・アンド・アイ株式会社
  • 日本ユニシス福祉会
日本ユニシス株式会社 業務部
組織統治
コーポレート・ガバナンスおよび内部統制の体制
Response thumb response thumb soshiki

コーポレート・ガバナンス

基本的な考え方 日本ユニシスグループが持続的に成長し、中長期的な企業価値の向上を図るためには、適正かつ有効な監視・監督のもと、経営者による健全かつ迅...

組織統治
コーポレート・ガバナンスおよび内部統制の体制
Response thumb response thumb soshiki

内部統制

当社グループの内部統制システムに関する事項を開示しています。 日本ユニシスグループでは、経営の効率性および透明性の向上とコンプライアンス遵守の経...

組織統治
コンプライアンス
Response thumb response thumb compliance

グループ・コンプライアンス基本方針

日本ユニシスグループは、社会を構成する一員として、国内外の法令を遵守するとともに、高い倫理観の下、社会規範に則り行動し、もって健全かつ透明なビジネス活...

組織統治
コンプライアンス
Response thumb corporate code of conduct

日本ユニシスグループ役職員行動規範

当社グループでは、当社グループ役職員が遵守すべき基本理念、業務に関連する主な法令・社内規程等の趣旨や困ったときの報告・相談方法などを簡潔にまとめた役職...

組織統治
コンプライアンス
Response thumb index 03 1

コンプライアンス推進体制

当社グループ各社は、チーフ・コンプライアンス・オフィサー(CCO)の選任をはじめとした基本方針に則ったコンプライアンス・プログラムを設定し、積極的なコ...

組織統治
コンプライアンス
Response thumb response thumb compliance

コンプライアンス教育・啓発活動

当社グループの役員・従業員すべてに対してコンプライアンスに関する具体的な行動規範を示した「日本ユニシスグループ役職員行動規範」の周知をはじめ、各種研修...

組織統治
コンプライアンス
Response thumb response thumb compliance

コンプライアンス状況の点検・監査

2年に1度、全役職員を対象に意識調査を実施し、コンプライアンスの浸透状況を測っています。この意識調査によって、コンプライアンスを推進する上での課題を抽...

組織統治
コンプライアンス
Response thumb response thumb soshiki

政治寄付ロビー活動

政治団体などへの寄付金の支出については、稟議制度により事前に承認を得ることとしています。

組織統治
リスク管理
Response thumb response thumb soshiki

日本ユニシスグループのリスク管理

長期継続的に企業価値を最大化するためには、企業を取り巻くリスクに迅速かつ適切に対応することが重要です。 当社グループは、さまざまなリスクへの対応策を...

組織統治
リスク管理
Response thumb index 04

リスク管理体制

グループ全体のリスク管理を統括するため、CRMO(Chief Risk Management Officer)を委員長とする「リスク管理委員会」を日本...

組織統治
リスク管理
Response thumb response thumb soshiki

事業などのリスク

リスク管理の対象となる項目を、以下のカテゴリーに分類し、各項目についてリスクを未然に防止する諸施策を講じるとともに、対応状況を一元的に管理しています。...

組織統治
事業継続計画 BCP
Response thumb response thumb soshiki

日本ユニシスグループの事業継続計画

情報システムは、今や電力、水道、ガスなどと同様に、社会機能を維持するための重要なライフラインと言えます。当社グループは、お客様の情報システムの安定稼動...

組織統治
事業継続計画 BCP
Response thumb response thumb bcp

1.日本ユニシスグループのBCPの取り組みの経緯

日本ユニシスグループのBCPの取り組みの経緯を開示しています。 2006年4月 事業継続プロジェクト活動開始。当...

組織統治
事業継続計画 BCP
Response thumb response thumb bcp

2.基本方針

当社グループは、大規模災害、新型インフルエンザなどの事業継続を困難とする重大リスク発生時にも、人の生命と安全の確保を前提としつつ、国・地方自治体の命令...

組織統治
事業継続計画 BCP
Response thumb bcp taiou

3.発災時の対応と災害対策本部

   1. 発災時の対応推移    首都直下地震が発生した場合は、日本ユニシス本社(江東区豊洲)に日本ユニシスグループ本社災害対策本部(以下、本社...

組織統治
事業継続計画 BCP
Response thumb response thumb bcp

4.顧客サービスの継続

当社グループがサービスを提供しているお客様の情報システムやネットワークが地震で被害を受けた場合、いち早く復旧してお客様の業務を継続していただくことは当...

組織統治
事業継続計画 BCP
Response thumb response thumb soshiki

5.その他の防災対策

日本ユニシスグループのその他の防災対策を開示しています。 1. 災害対策本部机上訓練 2. コールセンター切り替え訓練 3. 商品配送センター切...

組織統治
情報セキュリティ
Response thumb response thumb soshiki

情報セキュリティ基本方針

日本ユニシスグループは、ICTで培ってきた経験と実績を活かし、一企業だけでは解決できない社会課題を、さまざまな業種のお客様と連携してビジネスエコシステ...

組織統治
情報セキュリティ
Response thumb response thumb soshiki

活動方針

当社グループでは1990年に情報セキュリティ委員会を立ち上げて以来、長年情報セキュリティ対策に取り組んできました。2004年に「第一次総合戦略」を、2...

組織統治
情報セキュリティ
Response thumb response thumb soshiki

推進体制

当社グループの情報セキュリティ推進体制は、CISO(Chief Information Security Officer)が委員長を務める総合セキュリ...

組織統治
情報セキュリティ
Response thumb response thumb soshiki

セキュリティ文化の定着・拡大に向けて

日々複雑かつ巧妙に変化する情報セキュリティ上の脅威に対して適切かつ迅速に対処するため、当社グループでは、全従業員を対象としたe-ラーニングや、新入社員...

組織統治
情報セキュリティ
Response thumb response thumb soshiki

ISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証取得状況(2018年7月現在)

日本ユニシスグループのISMS(ISO/IEC27001:2013/JIS Q 27001:2014)認証取得状況(2018年7月現在)を開示していま...