情報セキュリティ
取り組み
情報システムセキュリティ対策
内部からの情報漏えい対策として、最重要情報はセキュリティを強化した専用のシステムに保管し、アクセス制限や利用状況の記録を徹底しています。また、社外から自社の情報資産に安全にアクセスできる環境を構築した上で、メールのファイル添付送信やPC・記録メディアの社外持ち出しを管理しています。
また、外部からのサイバー攻撃対策として、マルウエアなどが添付された不審メールの侵入監視、社内からインターネットへの不正通信の監視を実施し、攻撃被害の拡大防止に努めています。
さらに、サイバー攻撃を想定した対応訓練(NISC※/NCA連携分野横断的演習)に2017年より毎年参加し、障害対応体制の強化を図っています。
- ※ National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)の略
生産設備のセキュリティ対策
キヤノンは、マルウエアやサイバー攻撃によって工場の生産設備に稼働障害が発生し、生産計画に問題が生じることがないよう、生産設備のセキュリティ対策に取り組んでいます。
従来、サイバー攻撃の対象は企業の業務システムやWebシステムなどの情報システムが主体でしたが、生産設備においても汎用OSの利用やIoT化が進み、情報システムと同等の情報セキュリティリスクが生じています。生産設備の運用期間は汎用OSのサポート期間よりも長期にわたり、情報システムとは別のセキュリティ対策が必要となるため、キヤノン(株)および国内外のグループ生産会社では、ウイルス感染などによる操業停止に陥らないよう、生産設備系ネットワークの不正通信監視を行っています。
また、生産設備についてもセキュリティ監査を実施し、安全な生産環境の維持を図っています。
製品・サービスのセキュリティ対策
キヤノンは、製品・サービスを通したサイバーセキュリティ上のリスクを未然に防止する取り組みや、万が一問題が発生した場合にお客さまへの影響を最小限にとどめるための体制整備を行っています。
サプライチェーンのセキュリティ対策
近年、サプライチェーンの一部が攻撃されることで、その影響がサプライチェーン全体に波及し、製品やサービスの供給停止や機密情報漏えいに発展するリスクが増加しています。これにより経済的損失や信頼の喪失、ブランド価値の低下などの悪影響が生じます。
このリスクに対処するためキヤノン(株)は、サプライヤーに情報共有などをご協力いただき、サプライチェーン全体として情報セキュリティにおけるリスク排除に向けた取り組みを進めていきます。