情報セキュリティ
情報セキュリティ
| 2022年度の目標 | 2022年度の実績 | 自己評価 | 2023年度の重点取り組み目標 |
|---|---|---|---|
|
|
★★ |
|
- 自己評価: ★★★ 目標を上回る成果があった ★★ 目標を達成 ★ 一定の成果があった
シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。
また、情報セキュリティ強化の一環として、国際標準規格である「ISO27001」認証を2015年に取得し、適切な情報セキュリティマネジメントシステムを構築しています。
「ISO27001」認証取得の概要
| 組織名 | シャープ株式会社 |
|---|---|
| 認証登録範囲 |
|
| 認証登録番号 | IS 635826 |
| 認証機関 | BSIグループジャパン株式会社 |
| 初回認証登録日 | 2015年6月30日 |
情報セキュリティ対策の取り組み
シャープでは、全従業員を対象として実施している「シャープ行動規範に基づくコンプライアンス学習」などを通じて、情報セキュリティに関連する社内ルールを周知徹底し、セキュリティ意識の向上を図っています。加えて、国内関係会社を対象として「情報セキュリティセルフチェック」を定期的に実施し、対策状況を確認することでグループ全体のセキュリティの維持向上を図っています。
また、従業員が直接対応することになる情報セキュリティリスクとして「標的型メール攻撃」を重要視し、模擬攻撃メールを用いた訓練の実施により対策の強化を図っています。
2022年度は、関係会社を含む国内の全従業員に対して、実在の攻撃メールを元に作成した模擬攻撃メールを複数タイプで発信し、対応を確認しました。適切な対応を取らなかった従業員には攻撃の危険性についての教育を実施し、意識の向上を図っています。今後も最新の攻撃手法を反映する形で訓練を実施するとともに、グローバルな視点から海外の関係会社での実施拡大による対策の強化を図ります。
さらに、外部への情報漏えいの対策として、社外公開Webサイトの脆弱性チェック、不正侵入防御や不正サイトアクセス検知などを実施しており、今後も取り組みを強化することでセキュリティの維持向上を図ります。
