情報セキュリティ

キヤノングループは、グローバル優良企業に相応しい情報セキュリティを実現するため、組織的に情報セキュリティ活動に取り組んでおり、2007年7月に「グループ情報セキュリティルール」を策定しました。

私たちは、このルールに従って規定や規則などを整備・遵守し、下記のような情報セキュリティ活動を計画・実施しています。

1. 組織・管理体制 内部監査(年1回)
2. 資産の管理 情報資産棚卸実施(四半期毎)
3. 人的資源のセキュリティ ライン課長に情報セキュリティアンケートの実施
4. 物理的および環境的セキュリティ
  • 情報機器の保護(サーバー室入退出管理)
  • バックアップデータの適正な管理
5. 通信および運用管理
  • 情報機器およびソフトウェアの導入についてのルール策定
  • ウイルス・不正ソフトウェアからの保護(セキュリティソフト/WEBフィルタリング)
  • システム利用履歴の保存とモニタリング
6. アクセス制御
  • 利用者のアクセス管理
  • 基幹システムのアクセス権の確認(年1回)
7. 情報セキュリティ事件・事故管理 事件・事故発生時のルール策定