CSR・環境

情報セキュリティ

情報セキュリティ

  • ※ 自己評価 ★★★:目標を上回る成果があった ★★:目標を達成 ★:一定の成果があった
2017年度の目標 2017年度の実績 自己評価
  • 国際標準規格ISO27001「情報セキュリティマネジメントシステム」の認証維持審査への対応
  • メール誤送信防止システムを自社開発し、従業員からのEメール誤送信を抑制
  • 国際標準規格「ISO27001」の認証を継続取得
  • 自社開発したメール誤送信システムを導入し、従業員からのEメール誤送信防止に貢献
★★
2018年度の重点取り組み目標
  • 情報セキュリティマネジメントシステムの国際標準規格「ISO27001」認証の継続推進
  • 標的型Eメールとビジネス詐欺Eメールの攻撃を想定した訓練システムを自社開発し、全従業員に対して訓練を実施する。

シャープは、情報および情報システムの安全かつ適切な管理と利用を行うため「情報セキュリティグローバル基本方針」を定め、情報セキュリティの確保に取り組んでいます。

また情報セキュリティ強化の一環として、2015年6月30日から、国際標準規格である「ISO27001」認証(認証登録番号 IS 635826)を取得し、適切な情報セキュリティマネジメントシステムを構築しています。

認証取得の概要

組織名 シャープ株式会社
認証登録範囲
  • コールセンターの企画、管理、運営業務
  • ユーザークレーム対応業務
  • 電子書籍販売サイトの管理、運営業務
  • 会員サイトの管理、運営業務
  • 太陽光発電システム、エネルギー関連業務にかかるCS業務
  • 全社の情報管理体制構築の推進業務
認証登録番号 IS 635826
認証機関 BSIグループジャパン株式会社
初回認証登録日 2015年6月30日

情報セキュリティ対策の取り組み

毎年、日本国内全従業員を対象に「情報セキュリティ」をテーマとするオンライン研修を実施しています。2017年度も引き続き標的型Eメール攻撃をテーマとして、実際に発生した社外事例を教材に、日頃からの注意喚起の重要性を学習しました。2018年度は自社開発予定の訓練システムを導入し、全従業員に対して訓練を実施します。また、従来から対策強化しておりました、社外公開ウェブサイトの脆弱性診断、標的型Eメール攻撃・不正サイトアクセスが原因で発生する外部への情報漏洩などについても、不正侵入防御対策やログ分析による不正動作の早期発見・対策を引き続き運営します。かつ、全社的な情報セキュリティ対策状況を確認するために「情報セキュリティセルフチェック」を実施し、全社としての情報セキュリティレベルの維持向上を図っています。