情報セキュリティ
情報セキュリティ
| 2023年度の目標 | 2023年度の実績 | 自己評価 | 2024年度の重点取り組み目標 |
|---|---|---|---|
|
|
★★ |
|
- 自己評価: ★★★ 目標を上回る成果があった ★★ 目標を達成 ★ 一定の成果があった
シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。
また、情報セキュリティ強化の一環として、国際標準規格である「ISO27001」認証を2015年に取得し、適切な情報セキュリティマネジメントシステムを構築しています。海外拠点(スウェーデン、インドネシア)においても「ISO27001」認証を取得・維持しています。
「ISO27001」認証取得の概要
| 組織名 | シャープ株式会社 |
|---|---|
| 認証登録範囲 |
|
| 認証登録番号 | IS 635826 |
| 認証機関 | BSIグループジャパン株式会社 |
| 初回認証登録日 | 2015年6月30日 |
情報セキュリティ対策の取り組み
シャープでは、全従業員を対象として実施している「シャープ行動規範に基づくコンプライアンス学習」などを通じて、情報セキュリティに関連する社内ルールを周知徹底し、セキュリティ意識の向上を図っています。
また、従業員が直面する情報セキュリティリスクとして国内外で更にリスクが高まっている「標的型メール攻撃」を重要視し、模擬攻撃メールを用いた訓練の実施により対策の強化を図っています。
2023年度は、関係会社を含む国内の全従業員に加え、海外の関係会社に対しても、実在の攻撃メールを元に作成した模擬攻撃メールを複数タイプで発信し、対応を確認しました。適切な対応を取らなかった従業員には攻撃の危険性についての教育を実施し、意識の向上を図っています。今後も最新の攻撃手法を反映する形で訓練を実施するとともに、引き続きグローバルな視点から海外の関係会社での実施拡大による対策の強化を図ります。
一方、外部への情報漏えい対策として、社外公開Webサイトの脆弱性チェック、不正侵入防御や不正サイトアクセス検知などを実施しており、今後も取り組みを強化することでセキュリティの維持向上を図ります。
加えて、J-SOX※の改定にて、サイバーリスクの高まりを踏まえた情報システムに係るセキュリティー確保の重要性が新たに記載されました。当社でも今年度より、新たにサイバーセキュリティ対策をIT全般統制要件に追加し、統制面の強化を実施していきます。
- 財務報告の信頼性の確保を目的とした内部統制報告制度。
