<マネジメント>コンプライアンス
情報セキュリティ・個人情報保護
秘密情報・個人情報保護の取り組み
シャープでは、自社の情報だけでなく、顧客企業さま・お取引先さま等からお預かりした秘密情報や個人情報の漏えいリスクの発生を未然防止するために、「情報セキュリティグローバル基本方針」「個人情報保護基本方針」に基づいた社内規定を整備し、情報管理を徹底しています。
国内では、毎年、全従業員を対象として「情報セキュリティ」「個人情報保護」などをテーマとするeラーニングを行っているほか、各事業本部/関係会社等において、秘密情報・個人情報の管理に関する監査を定期的(原則として年1回)に実施しています。今後も引き続き、関連規程等の見直し・拡充を行い、これに基づく周知徹底を実施する予定です。
グローバル情報セキュリティ体制
2012年度は海外拠点における情報セキュリティ体制を見直し、米州、欧州、中国、アジアの4地域の代表を各地域情報セキュリティ統轄責任者に任命し、各地域単位で情報セキュリティ監査を実施するなどの取り組みを行い、自律した情報セキュリティマネジメントサイクルを構築しました。
情報セキュリティに関する新たな脅威への対応
2012年度は、昨今、問題となってきているウェブサイトのぜい弱性を狙った攻撃対策として、ウェブサイト運営管理体制基準の策定や、ぜい弱性を検査するためのセキュリティ診断を国内外で実施しました。
また、2013年2月には、「全社情報セキュリティ委員会」において、標的型攻撃のリスクとその対応について社内に注意徹底しました。
今後も引き続き、ウェブサイトのセキュリティ診断を継続するとともに、社外公開サーバの集約一元管理やセキュリティ事故発生に対する迅速な対応力強化のための事故対応訓練などを計画しています。
プライバシーマークの認定取得
シャープ(株)および国内関係会社は、個人情報保護に関して基本方針などを定めるとともに、社内管理体制を構築し、個人情報保護に関する施策を推進しており、下記のとおりプライバシーマークの付与認定を受け順次更新を行っています。
今後も認定企業にふさわしい個人情報保護の体制の維持・強化に継続的に取り組みます。
■ プライバシーマークの付与認定状況(2013年8月現在)
| シャープ株式会社 | シャープエレクトロニクスマーケティング株式会社 |
| シャープエネルギーソリューション株式会社 | シャープエンジニアリング株式会社 |
| シャープビシネスソリューリョン株式会社 | シャープファイナンス株式会社 |
| シャープ米子株式会社 | シャープビジネスコンピュータソフトウェア株式会社 |
| iDeepソリューションズ株式会社 |
