誠実な企業活動
情報分野を事業領域とするリコーグループにとって、情報セキュリティはお客様に安心してご利用いただける商品・サービスを提供していくための不可欠の要素と認識しています。そのため、リコーグループでは、情報セキュリティへの取り組みを全員参加の活動と位置付け、現場・第一線での日々の管理と継続的改善を進めるとともに、それらを基盤としてお客様への価値提供を目指した自社製品・サービスの積極的な社内活用を実践しています。
ISO/IEC 27001(JIS Q 27001)に準拠した情報セキュリティマネジメントシステムの運用
お客様の個人情報を含む全ての情報資産を、適切に保護・管理・活用するために、情報セキュリティマネジメントシステムを確立し、運用しています。
情報セキュリティに関する経営者の声明
基本方針
当社は、情報サービス分野で事業活動を行う企業として、お客様の個人情報を含む全ての情報資産を適切に保護・管理・活用するために必要な情報セキュリティマネジメントシステムを確立します。これにより、法令・規範の遵守を基本とした企業倫理の更なる向上と、情報資産の会社内外に対する安全性・信頼性の確保と維持に努め、情報セキュリティ水準の向上を通じてIT社会の一端を担う情報サービス企業としての役割と責任を果たします。
行動指針を次の様に定め、全従業者一人一人が情報セキュリティマネジメントに対して強い関心と意識をもって実践し、社会的使命に応えてまいります。
行動指針
- 1.
- 企業活動における重要情報資産を最適に保護・管理・活用するために情報セキュリティマネジメント体制を構築する。
- 2.
- 保有する情報資産の価値に応じたセキュリティポリシーを策定すると共に、ポリシーに基づいた管理策を適用して日々業務をマネジメントする。
- 3.
- セキュリティポリシーを周知・徹底するために全従業者に適切な教育を行う。
- 4.
- 情報資産の機密性・完全性・可用性を維持していくために、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、改善を実施する。
- 5.
- 全従業者は、情報セキュリティ関連法令、諸規則及び社内規定を遵守するものとし、違反した場合は社内規定に準拠した罰則が適用される。
制定:2009年7月1日
改訂:2023年4月1日
リコーITソリューションズ株式会社
代表取締役 社長執行役員 野水 泰之
プライバシーマーク(JIS Q 15001)の付与認定
「個人情報の保護に関する法律」施行前より個人情報保護の重要性を認識し、情報サービス産業協会(JISA)の審査のもと、日本情報経済社会推進協会(JIPDEC)から個人情報の適切な取扱いを行う事業者に付与されるプライバシーマークを、2002年1月より継続して付与認定されています。
CSIRT窓口開設
サイバーインシデントは、ウィルス感染拡大や情報漏洩等、時間の経過とともに深刻さを増していきます。
そのため、いかに早く初動対応ができるかがインシデント対応のポイントとなります。
そこで、リコーCSIRTの依頼により、国内リコーグループ各社にCSIRT(組織、担当)を設置し、リコーCSIRTとスムーズな連携体制を構築することになりました。
当社においては、CSIRT窓口を2022年10月に開設し、サイバーセキュリティに関する社内およびリコーとの連絡窓口を一元的に担い、サイバーインシデントへの対応を行っています。