リコージャパンのセキュリティ対策

リモートワークや在宅勤務、クラウドの利用など業務効率化のためのIT化が急速に加速する一方で、標的型攻撃メールやサイバー攻撃などのさまざまな脅威の急増や個人情報保護法の法改正により、エンドポイントセキュリティ対策の強化が急務となりました。
サイバー攻撃など、セキュリティの脅威に対応し、情報を守るために実施しているリコージャパンのセキュリティ対策をご紹介します。

実践事例
テレワークの環境

2018年より、Microsoft 365®の全社導入や、モバイルPC・スマートフォンの導入により、社外でも仕事ができる環境を整備してきました。ウィルス対策はもちろん、暗号化の実施、EMM（Enterprise Mobility Management ）による管理、エンドポイントセキュリティ対策を実施し、場所に捉われず、仕事ができる環境が整いました。また、スマートフォンのセキュリティ対策では、EMMの導入と多要素認証を実施しています。

情報セキュリティ体質の確立

全員参加、日々の管理と継続的改善、社内実践の3つの活動を柱に、情報セキュリティ体質の確立と強化を図っています。
社員が日常業務の中で、特別にルール・規則を意識しなくても、あたりまえのようにセキュアな行動が取れている組織体質の確立を目指し実践している内容を以下に、一例としてご紹介します。

【セキュリティ区画】
情報資産を守るため、区画レベルに則ったルールが展開されております。
レベルを３つに分類し、それぞれの来客対応、執務室、より高い機密性が保たれる場所などレベルに適した入退出管理をしております。

【クリアデスク】
オフィスの整理整頓の一環として、机回りをクリアにすることによって
情報資産の覗き見や紛失を防止しております。

【クリアスクリーン】
自分の業務で使用しているパソコンにおいては、
デスクトップ画面での業務データ保管禁止や離席時の画面ロックまたは電源オフを徹底し、
情報資産の覗き見や改ざんを防止しております。

社員教育と周知徹底の取り組み

情報セキュリティに関する社員ひとりひとりの意識向上が、全社の情報セキュリティレベルの維持、向上に繋がります。そのために、情報セキュリティ教育を実施しております。
社員向け情報セキュリティ教育の目的は、社員ひとりひとりが守るべき情報セキュリティルールを理解するためです。

・「情報セキュリティハンドブック」教育は、リコージャパンの全社員が、情報セキュリティ上の守るべきルールをまとめたハンドブックで理解を深めています。

・CSR-Weekセルフチェック^※にて、情報セキュリティのトレンド及びインシデントに関連する設問に回答することによって、情報セキュリティの認識を高めています。（必要に応じて実施）

※CSR-Weekセルフチェック：周知徹底した内容の浸透度を計る仕組みとして、社員一人ひとりへのSDGsのやコンプライアンス意識の浸透をチェックする仕組み

※Office365は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。

効果

リコージャパンはお客様にセキュリティ関連商品を販売する企業として「事業に寄与するISMS」を展開し、「機密性」はもちろん、情報を活用する「可用性」とのバランスを重視した活動を進めています。複雑化した事業形態や多様な働き方による新たなリスク、近年多発しているサイバー攻撃による個人情報の漏えいに備え、全員参加によるISMS教育および日々の管理と継続的改善を実践しています。
また、基本的なリスク対応も重要であると認識し、情報の保護と活用のバランスをとり、組織職が自律的にマネジメントできるような仕組みを展開しています。

その結果、全員参加で継続的な実践を行うことにより、継続的なISMSの認証取得に繋がっています。

※掲載の会社名および製品名、ロゴマークは各社の商号、商標または登録商標です。