JVCケンウッドグループは、事業活動における機密情報の管理や個人情報保護に関する取り組みを、企業としての重要課題と認識し、情報管理にまつわる規程類にのっとって運営しています。国内はもとより、各国拠点における情報セキュリティおよび個人情報保護に関する法令遵守を基本とし、全従業員が情報管理に対して危機意識を持ちながら、日々の業務に取り組んでいます。また、グループ全体の情報セキュリティ管理強化を積極的に図るため、システムセキュリティの拡充、従業員への情報管理教育の徹底、情報漏えいリスクの軽減等、より強固な情報管理体制の構築に向けて、継続的な取り組みを進めています。ネットワークに接続可能な製品に関しても、情報の漏えいや改ざん、誤作動の誘発をねらった悪意ある第三者の攻撃による被害を防ぐための製品セキュリティの確保に努めています(製品の品質・安全性ページをご参照ください)。一部の事業分野(セーフティ&セキュリティ分野)や事業会社(JVCケンウッド・クリエイティブメディア)ではISO/IEC27001を取得しており、今後も必要に応じて取得を推奨していく予定です。
JVCケンウッドグループ 情報セキュリティ全般について定めた方針
JVCケンウッドグループ 情報セキュリティ基本方針
JVCケンウッドグループが製造・販売する製品の製品セキュリティに関する方針
JVCケンウッドグループ 製品セキュリティに関する基本方針
JVCケンウッドグループの工場セキュリティに関する基本方針
JVCケンウッドグループ 工場セキュリティに関する基本方針
JVCケンウッドグループの情報資産に関する方針
JVCケンウッドグループ 個人情報保護方針
JVCケンウッドグループは、「情報セキュリティ基本方針」に基づき、情報管理に関する規程類の策定、対策の導入、従業員教育など、情報セキュリティ体制の構築、強化を進めるとともに、常に外部環境の変化や情報資産に関わる脅威を認識し、情報セキュリティの確保および迅速に対応する体制を構築しています。最高情報セキュリティ責任者(CISO:Chief Information Security Officer)を委員長とした「全社情報セキュリティ委員会」を定期的に開催し、情報セキュリティリスクアセスメント等の活動を通じて、情報セキュリティマネジメントの整備、運用状況のモニタリングを行い、必要施策を実施する体制を整備しています。具体的には、情報システムにおいて統合サーバへの集約や、外部からの標的型攻撃対策訓練の実施、CSIRT(Computer Security Incident Response Team)運営などを実施しています。製品セキュリティに関しては、製品セキュリティに関する基本方針のグループワイド展開、SBD(セキュリティバイデザイン)の推進、PSIRT(Product Security Incident Response Team)運営などを実施しています。今後も法規制や社会的要請の動きを注視しながら、お客さまに安心・安全な製品・サービスをご利用いただけるよう、全社的に取り組んでいきます。また、平時より情報セキュリティに関する情報を収集、分析し、必要な対策を実施していますが、情報漏えい等の事故が発生した場合に迅速に対応し、必要に応じてリスク管理担当役員およびCISOなどからなる対策本部を設置する体制を整備しており、事後被害の抑制、復旧や再発防止策の策定など、適切な対応に努めてまいります。
個人情報保護に関しては「JVCケンウッドグループ 個人情報保護方針」にのっとった取り組みを進めています。お客さまやお取引先、従業員の個人情報保護については従来、その重要性を認識していますが、昨今は、さらに社会の要請が高まっています。
こうした背景を受け、JVCケンウッドグループは、当社の製品・サービスを利用される方の個人情報について不適切な使用がないよう、2022年に改正された個人情報保護法に準じた個人情報の安全管理措置について、関連部門と連携し取り組んでいます。2021年度に情報セキュリティに関する事故は1件で、グループの欧州販売会社が運用する一部のサーバに対して、第三者による不正アクセスを受けましたが、2022年度7月末時点でも不正アクセスによる情報の流出は確認されておりません。 現在、再発防止に向けてさらなるセキュリティ強化および未然防止策を構築中です。また、個人情報取り扱い業務における管理体制の厳重化を全従業員へ向け徹底してまいります。
JVCケンウッドグループでは、日本国内の従業員を対象に「情報セキュリティ研修」を定期的に実施しています。「情報セキュリティ研修」は、標的型攻撃メール訓練、一般従業員向け・PCアドバイザー向けおよび新入社員向けセキュリティ研修としてそれぞれ実施しています。2021年度は階層別研修において関連項目がカバーされ、一般従業員向けセキュリティ研修では92.8%を超す受講率となりました。
また、各種の情報セキュリティ訓練も実施しており、2021年度は日本国内の従業員のうち不審メール開封者向けに特別研修を行いました。2021年度の受講率は100%でした。対象者に向けた必要性の認識向上や、研修を受講しやすい職場環境の整備に取り組みながら、開封率の低減および受講率改善を図っていきます。