CSR・環境

情報セキュリティ

情報セキュリティ

2018年度の目標 2018年度の実績 自己評価
  • 情報セキュリティマネジメントシステムの国際標準規格「ISO27001」認証の継続推進
  • 標的型メールとビジネス詐欺メールの攻撃を想定した訓練システムを自社開発し、全従業員に対して訓練を実施する
  • 国際標準規格「ISO27001」の認証を継続取得(2018年6月30日更新)
  • 標的型メールとビジネス詐欺メールの攻撃を想定した訓練システムを自社開発し、社内に導入。全従業員に向けて訓練を2回実施した
★★
2019年度の重点取り組み目標
  • 情報セキュリティマネジメントシステムの国際標準規格「ISO27001」認証の継続推進
  • 標的型メールとビジネス詐欺メールの攻撃を想定した訓練実施後に、訓練メールを見破れず開封した従業員に対しては、個別に再発防止に向けた教育を実施する
  • 自己評価 ★★★:目標を上回る成果があった ★★:目標を達成 ★:一定の成果があった

シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。

また情報セキュリティ強化の一環として、2015年6月30日から、国際標準規格である「ISO27001」認証(認証登録番号 IS 635826)を取得し、適切な情報セキュリティマネジメントシステムを構築しています。

認証取得の概要

組織名 シャープ株式会社
認証登録範囲
  • コールセンターの企画、管理、運営業務
  • ユーザークレーム対応業務
  • 電子書籍販売サイトの管理、運営業務
  • 会員サイトの管理、運営業務
  • 太陽光発電システム、エネルギー関連業務にかかるCS業務
  • 全社の情報管理体制構築の推進業務
認証登録番号 IS 635826
認証機関 BSIグループジャパン株式会社
初回認証登録日 2015年6月30日

情報セキュリティ対策の取り組み

毎年、日本国内の全従業員を対象に「情報セキュリティ」をテーマとするオンライン研修を実施しています。2018年度も引き続き標的型メール攻撃をテーマとして、実際に発生した社外事例を教材に、日頃からの注意喚起の重要性を学習しました。さらに、自社開発した訓練システムを社内導入し、全従業員に対して訓練を2回実施しました。また、社外公開Webサイトの脆弱性診断や、標的型メール攻撃・不正サイトアクセスが原因で発生する外部への情報漏洩などについても、不正侵入防御対策やログ分析による不正動作の早期発見・対策を引き続き実施しています。さらに、全社的な情報セキュリティ対策状況を確認するために「情報セキュリティセルフチェック」を実施し、全社としての情報セキュリティレベルの維持向上を図っています。