柯尼卡美能达

关于我们

创意改变世界

信息安全

基本方针

充分利用信息和IT(互联网技术)是企业活动中不可或缺的。但在有效地利用企业所保有的各种信息的同时,确保信息安全是最重要的课题之一。柯尼卡美能达的信息被视为资产,为防止发生信息损失、泄露、破坏等风险而持续践行妥善的管理,并认为不但有助于事业持续发展,还能提高客户的信赖,今后也将持续性地进行改善。

推进信息安全

柯尼卡美能达在总裁兼CEO及负责IT企划管理组织董事的统括IT安全负责人的领导下,确立了整个集团的IT安全管理体制,以提高全球性集团公司的IT安全水平为目标,不断地进行改善。

日本国内所有的集团公司为了确保不仅是IT,还有纸质媒体、服务、人员等管理信息的安全(机密性、完全性、可用性),日本国内的所有集团公司从2009年起通过持续努力,已全部获得信息安全管理国际标准ISO/IEC27001的认证。在该活动中,每年进行一次信息安全的风险评估并制定风险应对计划。在每个季度召开一次有各事业代表出席的信息安全推进负责人会议,要向信息安全总括负责人报告事故概要,并实施接受必要应对指示的PDCA。而且,正在构建关于机密信息管理规定的制定和运用、以及对检索或提取机密信息进行限制与监视的体制,以此作为防止擅自使用、信息泄漏的对策。此外,以包括从董事到非正式员工在内的所有日本国内集团公司员工为对象,每年举办一次以上关于保护个人信息及信息安全方面的教育。

在日本海外的企业正在推进取得ISO/IEC 27001认证。对海外的所有集团公司都规定必须每年进行一次以上的信息安全相关教育。

对于近年来不断增多的网络攻击,根据日本经济产业省规定的"网络安全管理指南",在管理层风险和措施的重要性的认识下,实施全球性的IT安全对策,例如为应对事故发生的集团全体运用的(Computer Security Incident Response Team: CSIRT)体制。

此外,围绕金融商品交易法(J-SOX法)要求的IT控制中有关IT安全控制部分的内容,在集团内部确保统一性的同时不断推进实施。

保护个人信息

柯尼卡始终致力于完善保护客户的个人信息。
柯尼卡美能达株式会社制定了因应欧洲通用数据保护条例(General Data Protection Regulation:GDPR)的个人信息保护方针及个人信息保护章程,根据方针和章程建立了全球性的个人信息保护体制,同时对保有的个人信息进行妥善的管理。不仅是通过公司内部的遵守法规集中培训,还充分利用e-learning来普及个人信息保护方针及个人信息保护章程。
柯尼卡美能达株式会社已经针对一旦发现所拥有的包括个人信息的信息遭到泄露,或可能泄露之情况建立了应急体制,在依据ISMS信息安全管理体系体制对事件和事故进行报告的同时,立即确认该事实及影响程度,并向各国的个人信息保护委员会等进行汇报。
2017年度中没有发生个人信息泄露问题。

返回页首