情報セキュリティ
情報セキュリティ
2024年度の目標 | 2024年度の実績 | 自己評価 | 2025年度の重点取り組み目標 |
---|---|---|---|
|
|
★★ |
|
- 自己評価:
- ★★★ 目標を上回る成果があった
- ★★ 目標を達成
- ★ 一定の成果があった
シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。
また、情報セキュリティ強化の一環として、国際標準規格である「ISO/IEC27001」認証を2015年に取得し、適切な情報セキュリティマネジメントシステムを構築しています。このほか、一部の国内販売会社や海外拠点(米国、英国、スウェーデンなど)においても「ISO/IEC27001」認証を取得・維持しています。
「ISO/IEC27001」認証取得の概要
組織名 | シャープ株式会社 |
---|---|
認証登録範囲 |
|
認証登録番号 | IS 635826 |
認証機関 | BSIグループジャパン株式会社 |
初回認証登録日 | 2015年6月30日 |
情報セキュリティ対策の取り組み
昨年度、シャープ公式通販サイトCOCORO STOREで情報セキュリティ事故が発生しました。この状況を真摯に受け止め、全社的に情報セキュリティのさらなる強化に向けた見直しを進めています。
このような情報セキュリティ事故を二度と起こさないため、外部への情報漏えい対策として全ての社外公開Webサイトに対する、脆弱性チェックや不正侵入防御を実施しています。また、各サイトのセキュリティ対策状況をスコア化し、深刻度に応じた対策を進めています。これらの対策は今後も定期的に実施し、セキュリティの維持向上を図ります。
さらに、全社的にデジタルトランスフォーメーション(DX)を推進する中で、情報セキュリティが後手に回ることがないよう、関連規程の見直しを進めています。この見直しを通じて、安全な環境を維持しながら業務の効率化を図ることを目指しています。
加えて、標的型メール攻撃は依然として大きなリスクであり、これに対する防御策として模擬攻撃メールを用いた訓練を引き続き実施します。2024年度も、国内外の関係会社に対して実際の攻撃メールを元にした模擬攻撃を複数タイプで行い、従業員の対応状況を確認しました。適切な対応を取らなかった従業員には、攻撃の危険性についての教育を行い、セキュリティ意識の向上を図ることに注力しています。
当社は情報セキュリティの確保を最優先課題とし、持続可能な成長を支える基盤を築いていく所存です。今後とも全社一丸となってセキュリティ対策を推進し、安全で信頼性の高い企業を目指してまいります。