情報セキュリティー

情報を適正に管理・保護するために

情報管理規程に基づき監査・リスク評価を定期的に実施

ブラザー工業では、情報の適正な管理・保護を、経営品質維持のための基盤と位置付け、「情報管理規程」を定めるとともに、情報管理委員会を設け、情報セキュリティーマネジメントシステム（ISMS）に準拠した活動を実施しています。情報管理規程においては、社内で扱う情報の機密度を、内容に応じて4段階に区分し、情報の保管・アクセス・廃棄などのルールを定めており、各部門の情報管理担当者への情報共有などを徹底することで、ルールの実施を全社的に展開しています。加えて、年2回の内部監査での確認も行っています。
また、情報リスクアセスメント^*として、全部門で抽出した情報リスクに対するリスク対応の計画をまとめた「適用宣言書」を情報管理委員会で承認し、リスク対応を推進しています。

*: リスクアセスメント：情報資産に対して、脅威の頻度、脆弱性、影響の大きさなどを基にリスクを評価すること

機密性に応じた四つの情報レベル

情報リスク対応の強化策を推進

アセスメントの標準化とレベル向上

ブラザー工業では2009年度から各部門の主要な業務のプロセスを対象とした情報リスクアセスメントを実施しています。2010年度はアセスメントの標準化とレベル向上のために各部門から選出された情報管理担当者にアセスメントの実施方法を教育しました。また、部門内で情報管理担当者を中心としてアセスメントを実施する体制とすることにより、業務担当者自身がリスクを洗い出し対策を考え実施する活動の定着を図りました。さらに情報管理担当者には情報管理に関する活動を部門に浸透させる役割を持たせ、問い合わせの対応ができるレベルの知識を習得させるための継続的な教育も実施しています。
2011年度はこれまでの活動を継続するとともに、リスク対策の有効性を評価する仕組みを整備することにより、PDCAサイクルのさらなる強化を図ります。また、国内子会社およびアジアの製造子会社においても同様な活動を展開していきます。

企業情報

ブラザーグループ ブラザー工業(株)

ブラザー販売(株)

ブラザー工業(株)

ブラザー販売(株)

新卒採用

For other languages

ホーム | 製品情報 | ブラザーグループについて | Global Site | サイトマップ

ご利用にあたって | 個人情報の取り扱いについて | お問い合わせ(総合)