GTM-MML4VXJ
Skip to main content

情報セキュリティ

基本方針

富士通グループ情報セキュリティ

ICTを基幹事業とする富士通グループでは、「快適で安心できるネットワーク社会づくり」への貢献を企業理念に掲げ、情報セキュリティの確保とそのレベルアップに努めています。

情報セキュリティマネジメント体制

富士通グループでは、昨今のサイバー攻撃の増加を受けて、2015 年 8 月取締役会に直属するリスクマネジメントおよびコンプライアンスにかかる最高決定機関である、リスク・コンプライアンス委員会承認の下、最高情報セキュリティ責任者(CISO: Chief Information Security Officer)を設置しました。また、グローバルな情報セキュリティマネジメント体制の強化を目指して、CISO の傘下に世界各リージョン最高情報セキュリティ責任者(リージョナル CISO)を設置しました。米州・EMEIA・オセアニア・アジア・日本の 5 つのリージョンにおいてICT ビジネスを支えるグローバルな情報セキュリティガバナンスを強化しています。

情報セキュリティマネジメント体制

セキュリティ統制

セキュリティポリシー策定

富士通グループ各社は、「富士通グループ情報セキュリティ基本方針」に基づき、国内外のグループ会社において情報管理やICTセキュリティに関する社内規定を整備し、情報セキュリティ対策を実施しています。

セキュリティ人材育成

情報管理教育

情報漏えいを防ぐためには、規程類を従業員に周知するだけでなく、従業員一人ひとりのセキュリティに対する意識とスキルを向上させることが重要です。そこで、富士通および国内グループ会社では、従業員を対象とする情報管理教育を実施しています。具体的には、毎年、役員を含む全従業員を対象としたe-Learningを実施し、さらに新入社員や昇格・昇級者にはそれぞれの研修の際に情報セキュリティ教育を実施しています。

海外グループ会社では、従業員に対する情報セキュリティ教育を毎年実施し、また、情報セキュリティ管理者には、管理者向けのセキュリティ教育も実施しています。

e-Learning画面
e-Learning画面

セキュリティ施策

セキュリティ施策~「多層防御」の考え方を取り入れた3つの重点施策

「標的型攻撃」に代表される近年のサイバー攻撃は、これまで以上に巧妙化・多様化・複雑化しており、従来型の単一のセキュリティ対策では防御しきれない状況になっています。

富士通グループでは情報セキュリティ対策の基本コンセプトとして、1つの施策で防ぐのではなく、複数の異なる施策で多層化して防御する「多層防御」の考え方を取り入れています。多層防御には「防御壁を多重に配置し攻撃を防ぐ」、「多重に検知機能を配置し攻撃を早期に発見する」、「侵入されたとしても被害を最小限に抑える」という3つの目的があります。このように組み合わせて防御することで攻撃を未然に防ぎ、被害を最小限にすることが可能となります。

富士通グループでは、情報の保護を目的とする「情報管理」、サイバー攻撃に対するシステムの防御施策を中心とする「サイバーセキュリティ」、そしてオフィス・工場などのファシリティにおける不正アクセスを予防する「物理セキュリティ」の3つを情報セキュリティにおける重点施策として、社内の情報セキュリティ対策に取り組んでいます。

多層防御のコンセプトイメージ

セキュリティ施策の詳細は「富士通グループ 情報セキュリティ報告書2018」P.8-P.13をご参照ください。

個人情報の保護

プライバシーマークのロゴ

グローバルなデータの流通がますます進展していく中で、個人情報の保護をより安全に、より円滑にしていくために、富士通グループは各社の個人情報保護の強化に取り組んでいます。

富士通では、2007 年 8 月にプライバシーマークを取得し、毎年、個人情報の取り扱いに関する教育や監査を実施するなど、継続的に個人情報保護強化を図っています。

国内グループ会社も、必要に応じて各社でプライバシーマークを取得し、個人情報管理の徹底を図っています。海外グループ会社の公開サイトにおいては、各国の法律や社会的な要請に応じたプライバシーポリシーを掲載しています。

GDPR対応

富士通グループでは、GDPRに対応するため、主に以下の取り組みによってグループ全体での個人データ保護の強化を図っています。

グローバルな体制構築

リスク・コンプライアンス委員会の承認の下、GDPRに基づくグローバルでの個人情報保護体制を構築しました。

社内ルール等の整備と周知

CISO組織と法務部門主導の下、EMEIAリージョン等と連携し、GDPRに対応するための個人の権利保護に関するガイドライン等の社内規程、ルールの整備や設計・初期設定時のチェックシートの作成、運用プロセスへ反映、従業員教育を実施しました。

域外移転規制への対応

個人データのEU域外移転規制への対応として、お客様から処理の委託を受けた個人データの取扱いに関する、グループの共通ルールを定めた個人データ処理者のための拘束的企業準則(Binding Corporate Rules for Processors: BCR-P)を、2017年12月にオランダの欧州データ保護機関に申請しました。

情報セキュリティ報告書

富士通グループは、「情報セキュリティ報告書」を2009年から毎年発行し、情報セキュリティへの取り組みをグローバルに公開し、株主、お客様などのステークホルダーの信頼確保に努めています。