セキュリティー
エプソンは企業行動原則において、人・資産の安全と情報のセキュリティーの確保について「私たちは、人と企業資産の安全を守り、全ての情報管理において厳重な注意を払って行動します」とうたっています。社員をはじめ、来社中の皆様の安全が確保できる管理体制を整え、全ての資産(財務資産、有形資産、知的資産、ブランド資産、情報資産など)を適切に管理するとともに、他者が有する資産を尊重する、個人情報・機密情報を厳重に管理し情報漏えいを防止するなど、社員一人ひとりがそれぞれの立場でセキュリティーの重要性を認識し、実践できる推進体制を構築しています。
情報セキュリティー
エプソンは、情報セキュリティーについての基本姿勢と遵守すべき内容を、情報セキュリティー基本方針として定めています。グループを構成する一人ひとりが情報セキュリティーの重要性を認識し、その考え方を実務に反映した情報セキュリティーガバナンスと企業風土の構築を進めています。
情報セキュリティー体制
エプソンは、グループ同一の規程によって情報セキュリティーの仕組み構築と維持管理を各事業体が行う体制をとっており、セイコーエプソン(株)の役員が最高情報セキュリティー統括責任者(グループCISO)として、ガバナンスを推進しています。この体制の下で、事業体ごとの内部診断により、体制や管理策の整備・運用状況の評価、情報セキュリティーに関わるリスクマネジメントが有効に機能しているかを確認しています。また、情報セキュリティー活動の成熟度指標を設定し、各事業体の成熟度レベルを計っています。
活動プログラム
情報セキュリティー基本方針に沿い、エプソンでは、以下のプログラムを実施しています。
・各国・地域の法規制やガイドラインの動向把握および社内システムの改定による適合性確保
・社員への啓発、教育・研修
・リスクアセスメント
サイバーセキュリティーへの対応
サイバーセキュリティーへの脅威に対しては、日々高度化・巧妙化する攻撃に対応するため経済産業省の「サイバーセキュリティ経営ガイドライン」に加え、米国国立標準技術研究所(National Institute of Standards and Technology:NIST)によるサイバーセキュリティー対策のフレームワーク(Cyber Security Framework:CSF)を参考に、サイバーセキュリティー対策に関する方針を定めた中期計画をグローバルレベルで策定し、対策の強化を行っています。
その一環として、サイバー攻撃を監視する活動を開始しており、ランサムウェアを含むマルウェアに関するアラートに対して、迅速に対応しています。また、実際の事案を基にしたインシデント対応訓練を実施し、対応手順の見直しを行っています。
また、パソコンの状況および通信内容などを監視し、異常、あるいは不審な挙動があれば検知し対処する機能を持つMDR(Managed Detection and Response)を導入するなど、サイバー攻撃をできるだけ早く検知し、被害を最小限に抑えられるよう、継続的な改善・強化を継続しています。
教育・研修
情報セキュリティー意識の向上を図り、さまざまな外部脅威に対する対応力を身につくよう以下の教育を行っています。
・役員をはじめ、全従業員が受講している情報セキュリティーに関するeラーニング
・標的型攻撃メールの対応訓練
・管理職に対してのリスクアセスメント教育
・情報セキュリティー活動の推進状況を確認するための点検プログラム
個人情報保護
エプソンは、お客様やお取引様からお預かりした個人情報、そして社員の個人情報について、信頼に応え、社会的責任を果たすため、全社で個人情報保護活動に取り組んでいます。EU一般データ保護規則(GDPR)をはじめ、各国・地域では個人情報保護/プライバシー保護に関する法令などの制定・改正が行われています。
そのような個人情報保護に関する改正内容を的確に把握するために、エプソンは一般社団法人電子情報産業技術協会に参加し、社内ルールのレビューを行っています。
個人情報保護の基本的な考え方
エプソンは、ISO/IEC29100に示された11原則を基本とした管理策を策定することを社内規程で定め、各国地域の法律や規制に従い、エプソングループ各社で「プライバシーステートメント」「個人情報保護方針」を制定し、各国ホームページにおいて公開しています。
個人情報に関する管理体制
エプソンでは、個人情報も情報セキュリティーの一つとして捉えて、情報セキュリティーの体制で個人情報保護に努めています。
教育・研修
エプソンは、個人情報を扱うレベルに応じて、個人情報保護の重要さ、情報の取り扱いルールの教育や研修を実施しています。
・個人情報を扱う業務に従事する従業員が受講するeラーニング
・欧州一般データ保護規則(GDPR)に関するeラーニング
外部認証
エプソンでは、お客様をはじめとし、サプライヤーなど社内・社外のコミュニケーションにおいて、情報保護の重要性を認識し、そのビジネス形態に応じて外部認証を取得しています。
ISMS(情報セキュリティマネジメントシステム)認証 (2024年6月現在)
| 会社名 | セイコーエプソン株式会社 |
|---|---|
| 認証基準 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 認証登録範囲 | DX推進本部における以下の業務 ・会計事業に関するクラウドサービスの運用管理 ・共通プラットフォームの運用管理 プリンティングソリューションズ事業本部における以下の業務 ・クラウドプリント&スキャンサービスの運用管理 ・リモートモニタリングシステムの運用管理 VSMプロジェクトにおける以下の業務 ・保健指導サービスの運営管理 |
| 認証機関 | BSIグループジャパン株式会社 |
| 認証登録番号 | IS 507352 |
| 会社名 | エプソンアヴァシス株式会社 |
|---|---|
| 認証基準 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 認証登録範囲 | -情報機器に係わる組み込みソフトウェアおよびアプリケーション開発 -上記に係わるマニュアル制作、およびテクニカル翻訳 -情報機器およびアプリケーションソフトウェアの品質評価 -業務用システム開発 -社内における基幹ネットワーク、サーバー運用管理、および情報システム開発運用管理 |
| 認証機関 | BSIグループジャパン株式会社 |
| 認証登録番号 | IS 85200 |
プライバシーマーク (2024年6月現在)
| 会社名 | エプソン販売株式会社 |
|---|---|
| 認証基準 | JIS Q15001 |
| 有効期間 | 2023年4月12日~2025年4月11日 |
| 認証機関 | 一般社団法人コンピュータソフトウェア協会 |
| 認証登録番号 | 第10520010(10)号 |
| 会社名 | エプソンダイレクト株式会社 |
|---|---|
| 認証基準 | JIS Q15001 |
| 有効期間 | 2022年12月12日~2024年12月11日 |
| 認証機関 | 一般社団法人日本情報経済社会推進協会 |
| 認証登録番号 | 第10580040(09)号 |
知的財産保護
エプソンは独自の技術を知的財産権として保護し、既存事業の円滑かつ永続的な発展とともに、新規事業の開拓と育成を知的財産の側面から強力にサポートすることにより、知的財産を価値に変換し、企業価値を向上させる活動を進めています。また、第三者の権利を尊重し、その権利を侵害しないよう未然防止を図りながら事業運営を進めています。
