情報セキュリティ

情報セキュリティ

2024年度の目標 2024年度の実績 自己評価 2025年度の重点取り組み目標
  • 国際標準規格ISO/IEC27001「情報セキュリティマネジメントシステム」
    再認証審査および規格移行審査への合格
  • 標的型攻撃メール訓練および教育の継続(国内・海外)
  • サイバーセキュリティ対策をIT全般統制要件に追加
  • 国際標準規格「ISO/IEC27001」認証の継続取得(2024年6月17日更新)
  • 標的型メール攻撃訓練および教育の実施(国内全従業員、および海外の33拠点で実施)
  • サイバーセキュリティ対策をIT全般統制要件に追加
★★
  • 国際標準規格ISO/IEC27001「情報セキュリティマネジメントシステム」
    認証更新審査への合格
  • 標的型攻撃メール訓練および教育の継続(国内・海外)
  • 情報セキュリティ関連規定の見直し
  • 脆弱性診断ツールを用いたセキュリティの維持向上
自己評価:
★★★ 目標を上回る成果があった
★★ 目標を達成
★ 一定の成果があった

シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。

また、情報セキュリティ強化の一環として、国際標準規格である「ISO/IEC27001」認証を2015年に取得し、適切な情報セキュリティマネジメントシステムを構築しています。このほか、一部の国内販売会社や海外拠点(米国、英国、スウェーデンなど)においても「ISO/IEC27001」認証を取得・維持しています。

「ISO/IEC27001」認証取得の概要

組織名 シャープ株式会社
認証登録範囲
  • 会員サイトの管理、運営業務
  • 全社の情報管理体制構築の推進業務
認証登録番号 IS 635826
認証機関 BSIグループジャパン株式会社
初回認証登録日 2015年6月30日

情報セキュリティ対策の取り組み

昨年度、シャープ公式通販サイトCOCORO STOREで情報セキュリティ事故が発生しました。この状況を真摯に受け止め、全社的に情報セキュリティのさらなる強化に向けた見直しを進めています。

このような情報セキュリティ事故を二度と起こさないため、外部への情報漏えい対策として全ての社外公開Webサイトに対する、脆弱性チェックや不正侵入防御を実施しています。また、各サイトのセキュリティ対策状況をスコア化し、深刻度に応じた対策を進めています。これらの対策は今後も定期的に実施し、セキュリティの維持向上を図ります。

さらに、全社的にデジタルトランスフォーメーション(DX)を推進する中で、情報セキュリティが後手に回ることがないよう、関連規程の見直しを進めています。この見直しを通じて、安全な環境を維持しながら業務の効率化を図ることを目指しています。

加えて、標的型メール攻撃は依然として大きなリスクであり、これに対する防御策として模擬攻撃メールを用いた訓練を引き続き実施します。2024年度も、国内外の関係会社に対して実際の攻撃メールを元にした模擬攻撃を複数タイプで行い、従業員の対応状況を確認しました。適切な対応を取らなかった従業員には、攻撃の危険性についての教育を行い、セキュリティ意識の向上を図ることに注力しています。

当社は情報セキュリティの確保を最優先課題とし、持続可能な成長を支える基盤を築いていく所存です。今後とも全社一丸となってセキュリティ対策を推進し、安全で信頼性の高い企業を目指してまいります。