情報セキュリティ
基本的な考え方と取り組み
JVCケンウッドグループは、事業活動における機密情報の管理や個人情報保護に関する取り組みを、企業としての重要課題と認識し、情報管理にまつわる規程類にのっとって運営しています。国内はもとより、各国拠点における情報セキュリティおよび個人情報保護に関する法令遵守を基本とし、全従業員が情報管理に対して危機意識を持ちながら、日々の業務に取り組んでいます。また、グループ全体の情報セキュリティ管理強化を積極的に図るため、システムセキュリティの拡充、従業員への情報管理教育の徹底、情報漏えいリスクの軽減等、より強固な情報管理体制の構築に向けて、継続的な取り組みを進めています。ネットワークに接続可能な製品に関しても、情報の漏えいや改ざん、誤作動の誘発をねらった悪意ある第三者の攻撃による被害を防ぐための製品セキュリティの確保に努めています(製品の品質・安全性ページをご参照ください)。一部の事業分野(セーフティ&セキュリティ分野)や事業会社(JVCケンウッド・クリエイティブメディア)ではISO/IEC27001を取得しており、今後も必要に応じて取得を推奨していく予定です。
JVCケンウッドグループ 情報セキュリティ全般について定めた方針
JVCケンウッドグループ 情報セキュリティ基本方針
JVCケンウッドグループの情報資産に関する方針
JVCケンウッドグループ 個人情報保護方針
情報セキュリティ管理体制
JVCケンウッドグループは、「情報セキュリティ基本方針」に基づき、情報管理に関する規程類の策定、対策の導入、従業員教育など、情報セキュリティ体制の構築、強化を進めるとともに、常に外部環境の変化や情報資産に関わる脅威を認識し、情報セキュリティの確保および迅速に対応する体制を構築しています。最高情報セキュリティ責任者(CISO:Chief Information Security Officer)を委員長とした「全社情報セキュリティ委員会」を定期的に開催し、情報セキュリティリスクアセスメント等の活動を通じて、情報セキュリティマネジメントの整備、運用状況のモニタリングを行い、必要施策を実施する体制を整備しています。具体的には、情報システムにおいて統合サーバへの集約や、外部からの標的型攻撃対策訓練の実施、CSIRT(Computer Security Incident Response Team)運営などを実施しています。製品セキュリティに関しては、情報セキュリティに関する基本方針のグループワイド展開、PSIRT(Product Security Incident Response Team)運営などを実施しています。今後も法規制や社会的要請の動きを注視しながら、お客さまに安心・安全な製品・サービスをご利用いただけるよう、全社的に取り組んでいきます。また、平時より情報セキュリティに関する情報を収集、分析し、必要な対策を実施していますが、情報漏えい等の事故が発生した場合に迅速に対応し、必要に応じてリスク管理担当役員およびCISOなどからなる対策本部を設置する体制を整備しており、事後被害の抑制、復旧や再発防止策の策定など、適切な対応に努めてまいります。
個人情報保護に関する取り組み
個人情報保護に関しては「JVCケンウッドグループ 個人情報保護方針」にのっとった取り組みを進めています。お客さまや取引先、従業員の個人情報保護については従来、その重要性を認識していますが、昨今は、さらに社会の要請が高まっています。
こうした背景を受け、JVCケンウッドグループは、当社の製品・サービスを利用される方の個人情報について不適切な使用がないよう、2022年に改正された個人情報保護法に準じた個人情報の安全管理措置について、関連部門と連携し取り組んでいます。2023年度の情報セキュリティに関する事故は0件で、2024年度も8月末時点でも不正アクセスによる情報の流出は確認されておりません。今後も個人情報取り扱い業務における管理体制の厳重化を全従業員へ向け徹底してまいります。
情報セキュリティ研修
JVCケンウッドグループでは、日本国内の従業員を対象に「情報セキュリティ研修」を定期的に実施しています。「情報セキュリティ研修」は、標的型攻撃メール訓練、一般従業員向け・PCアドバイザー向けおよび新入社員向けセキュリティ研修としてそれぞれ実施しています。2023年度は一般従業員向けセキュリティ研修の受講率は91%となりました。
また、各種の情報セキュリティ訓練も実施しており、2023年度も日本国内の従業員のうち不審メール開封者向けに特別研修を行い、受講率は95%でした。今後も対象者に向けた必要性の認識向上や、研修を受講しやすい職場環境の整備に取り組みながら、開封率の低減および受講率改善を図っていきます。
取り組みの推進にあたっては、2030年に目指す姿からバックキャストし、以下のKPI(Key Performance Indicator:重要業績評価指標)を設定し、取り組み状況を進捗管理しています。
| 取り組みテーマ | KPI | |||||
|---|---|---|---|---|---|---|
| No. | 目標/実績 | 2023年度 | 2024年度 | 2025年度 | 2030年度 (目指す姿) |
|
| IT セキュリティ研修受講率 | ① | 目標 | 94%以上(国内) | 95%以上(国内) | 95%以上(国内) 50%以上(海外) |
96%以上(国内) 75%以上(海外) |
| 実績 | 91%(国内) | |||||
| 標的型メール訓練(開封者研修の受講率) | ② | 目標 | 94%以上(国内) | 95%以上(国内) | 95%以上(国内) | 96%以上(国内) |
| 実績 | 95%(国内) | |||||
情報セキュリティ関連イニシアチブへの参画
JVCケンウッドグループは、JEITA(一般社団法人電子情報技術協会)傘下の「個人データ保護専門委員会」に参加しております。個人データ保護専門委員会は、国内外の個人情報保護やプライバシーへの配慮の観点から、新ビジネスや新サービスの創出、既存産業の活性化が促進されるようなビジネス環境を整備すること等を目指して、有識者との意見交換や政府機関への提言を行っています。
詳細は個人データ保護専門委員会のウェブサイトをご参照ください。
