猫と一緒にお住まいのお客様へ 家庭用ファクスにおける無償点検のお知らせ

ブラザーグループのCSR

情報セキュリティー

情報を適正に管理・保護するために

グループ情報管理規程を策定

ブラザーグループは、情報の適正な管理・保護を、経営品質維持のための基盤と位置づけています。M&Aによるブラザーグループの拡大に対応するため、2014年度にグループ情報管理規程を定めました。情報セキュリティーマネジメントシステム(ISMS)に準拠した規程でグループ内の情報管理を統一したことにより、グループ内での情報共有の安全性をさらに高めました。
ブラザー工業の情報管理委員会を頂点として、米州、欧州などの地域統括会社が、その管理下にある子会社の情報管理活動の実施に責任を持つよう、その役割を明確にしました。これによりブラザー工業情報管理委員会での決定事項を全グループ会社に確実に浸透させるとともに、子会社の情報管理状況の把握も容易になりました。
また、グループ全体でさまざまな項目について統一したセキュリティー基準を定めました。これによりブラザーグループで扱う情報は、グループ会社のどこにあっても同一レベルのセキュリティーレベルで管理することができます。
例えば、ブラザーグループで扱う情報をその機密性に応じて4段階に区分し、情報の保管・アクセス・廃棄などのルールを定めています。

機密性に応じた四つの情報レベル

機密性に応じた四つの情報レベル

情報流出防止対策の強化

外部からの不正アクセスへの対策

外部から侵入してくる不正アクセスについては、インターネットからの入口、社内ネットワーク上、インターネットへの出口の3段階において不審な行動を捉え、情報の流出を防止しています。例えば、メールによる標的型攻撃については、インターネットの入口で不審なメールを削除し、社内ネットワーク上ではコンピュータウイルスなどの不正プログラムの動きを監視し削除します。またインターネットへの出口では通信先が危険なサーバーである場合は通信を阻止して情報の流出を防止します。

内部における不正行為への対策

社内では情報の取り扱い方法についてルールを定め、eラーニングなどにより従業員に周知することで、誤って危険な行為をしてしまうことを防いでいます。万一不適切な行為があった場合は、各パソコンにインストールされているセキュリティーツールなどによる情報の取り扱い記録からルール違反を発見し、責任者に報告しています。また、この仕組みで各パソコンを管理していることを社内に通知することにより、不正行為を抑止しています。