情報分野を事業領域とするリコーグループにとって、情報セキュリティはお客様に安心してご利用いただける商品・サービスを提供していくための不可欠の要素と認識しています。そのため、リコーグループでは、情報セキュリティへの取り組みを全員参加の活動と位置付け、現場・第一線での日々の管理と継続的改善を進めるとともに、それらを基盤としてお客様への価値提供を目指した自社製品・サービスの積極的な社内活用を実践しています。
お客様の個人情報を含む全ての情報資産を、適切に保護・管理・活用するために、情報セキュリティマネジメントシステムを確立し、運用しています。
基本方針
当社は、情報サービス分野で事業活動を行う企業として、お客様の個人情報を含む全ての情報資産を適切に保護・管理・活用するために必要な情報セキュリティマネジメントシステムを確立します。これにより、法令・規範の遵守を基本とした企業倫理の更なる向上と、情報資産の会社内外に対する安全性・信頼性の確保と維持に努め、情報セキュリティ水準の向上を通じてIT社会の一端を担う情報サービス企業としての役割と責任を果たします。
行動指針を次の様に定め、全従業者一人一人が情報セキュリティマネジメントに対して強い関心と意識をもって実践し、社会的使命に応えてまいります。
行動指針
制定:2009年7月1日
改訂:2023年4月1日
リコーITソリューションズ株式会社
代表取締役 社長執行役員 野水 泰之
「個人情報の保護に関する法律」施行前より個人情報保護の重要性を認識し、情報サービス産業協会(JISA)の審査のもと、日本情報経済社会推進協会(JIPDEC)から個人情報の適切な取扱いを行う事業者に付与されるプライバシーマークを、2002年1月より継続して付与認定されています。
サイバーインシデントは、ウィルス感染拡大や情報漏洩等、時間の経過とともに深刻さを増していきます。
そのため、いかに早く初動対応ができるかがインシデント対応のポイントとなります。
そこで、リコーCSIRTの依頼により、国内リコーグループ各社にCSIRT(組織、担当)を設置し、リコーCSIRTとスムーズな連携体制を構築することになりました。
当社においては、CSIRT窓口を2022年10月に開設し、サイバーセキュリティに関する社内およびリコーとの連絡窓口を一元的に担い、サイバーインシデントへの対応を行っています。