GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 企業情報 >
  3. 情報セキュリティ対策

情報セキュリティ対策

富士通エフ・アイ・ピーは、グループの理念・指針である「FUJITSU Way」で掲げる「快適で安心できるネットワーク社会づくり」を実現するため、グローバルなセキュリティポリシー「富士通グループ情報セキュリティ基本方針」に基づき、情報セキュリティの確保・向上に取り組んでいます。

推進体制

富士通エフ・アイ・ピーでは、情報管理を徹底し情報セキュリティの強化を図るため、全社的な情報セキュリティ管理体制の構築に取り組んでいます。幅広い産業・社会に対して多岐にわたるビジネスを展開しており、個々のビジネスの特性によって求められる情報管理や情報セキュリティ上の課題は異なることから、ビジネスの特性に応じた情報セキュリティ施策を推進できるよう、体制を構築しています。部署ごとに情報セキュリティ遵守の推進を担うセキュリティ推進委員を任命することで、社員一人ひとりが情報セキュリティ施策を確実に推進できるような体制にしています。

情報セキュリティ推進体制の図情報セキュリティ推進体制図

セキュリティ監査

年に1度、各部署に対して内部監査を実施しています。主な監査内容は、個人情報など秘密情報の管理状況および情報セキュリティ対策の取り組み状況で、それらを規定と照らし合わせて確認しています。情報セキュリティ総轄責任者とは別に情報セキュリティ監査委員を配置し、情報セキュリティ対策の維持・推進を図っています。

セキュリティ教育

情報セキュリティの脅威と対策を知り、情報セキュリティポリシーや情報管理に関する理解を深めることを目的に情報セキュリティ教育に取り組んでいます。富士通グループでは、特に情報管理を重要なものと捉えており、年1回役員を含む全社員に対してeラーニング教育を実施しています。また、新入社員研修や昇格・昇級時研修では対面式の教育を実施しています。

Cyber Security Contest(サイバーセキュリティコンテスト)

技術教育の一環として、富士通と共催でサイバーセキュリティコンテストを実施しています。Web、ネットワーク、IoTなどの幅広いセキュリティの知識や技術が求められる問題について、CTF(Capture The Flag)形式によりチームで回答ポイントを競い合います。また、実際の攻撃手法を学ぶハンズオンにより社員のセキュリティの関心を高めるのと同時にセキュリティ技術を深めています。

サイバーセキュリティコンテストの写真サイバーセキュリティコンテスト

セキュリティ推進会議

部署ごとに任命されたセキュリティ推進委員を一堂に集め、セキュリティ推進会議を実施しています。社内外の最新のセキュリティ動向やビジネススタイルに合わせた社内セキュリティ対策の在り方、課題などの議題を共有し、各部署に議題を持ち帰って周知してもらうことで、社内セキュリティ対策の向上に取り組んでいます。

セキュリティ推進会議の写真セキュリティ推進会議

情報セキュリティ意識向上のための啓発活動

セキュリティチェックデー

毎月1回セキュリティチェックデーを設け、セキュリティ推進委員が自部署のPC、携帯電話、スマートフォン、サーバーなどのセキュリティパッチ適用やセキュリティ対策状況を確認する活動を行っています。また、セキュリティ動向や実施時期に合わせた重点項目を策定しています。重点項目をセキュリティチェックデー期間前後に発生する可能性のあるリスクとして周知することで、セキュリティ意識向上を図っています。

サイバーセキュリティ月間

政府はサイバーセキュリティに関する普及啓発強化のため毎年2月1日~3月18日にサイバーセキュリティ月間を実施しており、当社も本趣旨に賛同しサイバーセキュリティ月間に取り組んでいます。期間中は社内セキュリティ対策の啓発を強化した上で、「自助」「共助」「公助」によるセキュリティ事故発生防止の取り組みを実施しています。

セキュリティ監視

近年増加している従来のウイルス対策では検知できない不審メールやマルウェアを脅威と考え、不正通信を監視、可視化に取り組むCSIRT活動を実施しています。また、ワークスタイル変革によりPCを社外に持ち出す機会が増えているため、状況に合わせセキュリティ施策を見直し、監視を強化しています。

GTM-KRVVZD