社会
お客様への安心・安全なサービス提供
情報セキュリティ
基本的な考え方
内⽥洋⾏グループでは、グループ全体の情報セキュリティポリシーとして2010年1⽉に「内⽥洋⾏グループ 情報セキュリティガイドライン」を定めました。また⼀⼈ひとりがグループ全体の情報セキュリティに対する大きな責任を担っているということを全社員共通の理念とするため、2010年10⽉に「情報セキュリティハンディガイド」を作成、グループ全社員に配布しています。
一方でICTビジネスをサポートするシステムエンジニアには『SEのための「⾏動基準」(⽇々是新)』を作成・配布し、より⾼い品質とセキュリティの維持に努めています。内田洋行グループでは全社員が常に高いセキュリティ意識を持ち日々の活動に従事するためのさまざまな取組みを行っています。
情報セキュリティマネジメント体制について
内田洋行では、情報システム統括を委員長とする「情報セキュリティ推進委員会」を設置し、情報セキュリティ/サイバーセキュリティ対策のレベル向上と運営改善に取組んでいます。この委員会のもと、各業務部門及びグループ会社の情報管理を徹底する体制としています。
●ISMS/クラウドセキュリティ認証取得状況
| 認証取得状況 | ISMS | クラウドセキュリティ |
|---|---|---|
| 子会社・関連会社36社中 | 2社 | 1社 |
| 連結対象20社中 | 2社 | 1社 |
ISO27001及びクラウドセキュリティにおけるISO27017の取得
内田洋行は、SE部門を中心に情報セキュリティマネジメントシステム(ISMS)に関する国際規格(ISO27001)を2007年1月、クラウドセキュリティに関する国際規格(ISO27017)を2021年12月20日に取得しています。
クラウドサービス含め高水準の情報セキュリティマネジメントシステムを構築することにより、お客様に一層信頼いただける企業を目指してまいります。
◎ISO27001(2013):認証登録番号IS 507337
初回認証登録日 2007年1月12日 有効期限日 2025年1月11日
認証登録範囲: システムズエンジニアリング事業部及びICTリサーチ&デベロップメントディビジョンにおける以下のサービス
- 顧客要求事項に基づくソフトウェア製品の設計、製造、提供、運用及び保守
- 自主開発パッケージソフトウェアの設計、製造、提供及び保守
- パッケージソフトウェア製品のカスタマイズ、導入支援、保守
- ネットワーク、ハードウェア等のインフラ構築、設計、導入支援
※2023年1月20日現在
◎ISO27017(2015):認証登録番号CLOUD 748812
初回認証登録日 2021年12月20日 有効期限日 2025年1月11日
認証登録範囲: 校務支援サービス及び自治体内部情報サービスの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守及びNTT東日本クラウドゲートウェイホスティングサービス、ニフクラのクラウドサービスカスタマとしての利用に係るISMSセキュリティマネジメントシステム
※2023年1月20日現在
個人情報保護 推進体制
個⼈情報保護推進体制は、経営・人事・総務統括グループ 統括を「個⼈情報管理責任者」に、総務法務部⻑を「個⼈情報監査責任者」に任命し、総務法務部に事務局を置いています。この管理責任者のもと、教育、IT管理、個⼈情報お問合せ窓⼝に各責任者を配置し、さらに個⼈情報を取り扱う部署については、取り扱い業務ごとに「個⼈情報データ管理責任者」を設置する等、常に情報管理の安全性を確保しつつ業務を遂⾏する体制としています。
個人情報保護におけるプライバシーマーク取得
内田洋行は、個人情報保護マネジメントシステムの要求項目(JIS Q 15001:2017準拠)を満たしています。内田洋行は2000年7月19日にプライバシーマークを取得してから2020年の付与適格性審査で11回の更新をしています。
初回登録日2000年7月19日 有効期限日2024年7月18日
●Pマーク認証取得状況
| 認証取得状況 | Pマーク |
|---|---|
| 子会社・関連会社36社中 | 13社 |
| 連結対象 20社中 | 8社 |
e-ラーニングによる全社員の教育
内田洋行では、全社員(出向者、関係会社含む)が情報セキュリティと個人情報保護の重要性について認識し、絶えず高い意識を持ち続け、企業活動の中で実践していくように、e-ラーニング研修による教育を実施しています。個人情報保護については2004年度より毎年実施、情報セキュリティについては2010年度より実施しています。
| eラーニング | 情報セキュリティ+個人情報保護 |
|---|---|
| 実施時期 | 2022年5月~6月 |
| 標準学習時間 | 1時間~2時間 |
| 受講対象者 | 全社員、出向者、関係会社22社 |
| 受講対象者数 | 3,347名 |
ICTサービス提供における情報漏洩等のセキュリティ対策
内⽥洋⾏グループでは、⺠間企業、地⽅公共団体、教育委員会などさまざまな事業分野へICTサービスを提供しています。お客様へのリモート接続作業、クラウドサービスの管制などを⾏う機会も増加しており、2018年5⽉、社内によりセキュアな業務環境を構築するため、セキュリティエリアを設置しました。⽣体認証とマイナンバーカードを組み合わせた⼊退室管理、ログや操作画⾯の記録、電⼦機器の持ち込み制限、360度監視カメラの設置など、技術的、物理的両⾯から強度の⾼いセキュリティ環境を実現しています。
セキュリティエリアにおけるマイナンバーカードの利用
内田洋行はマイナンバーカードの空き領域を業務利用するための総務大臣認定を取得しました(2019年9月、国内4社目)。2019年12月から当社事業所内のセキュリティエリアの入退室管理に、マイナンバーカードと生体認証を組み合わせて利用しています。従来のICカードに比べ個人の特定・本人確認がより厳格なマイナンバーカードを活用することで、セキュリティレベルをより一層向上させました。既にセキュリティエリアを利用する内田洋行グループのシステムエンジニア250名以上がマイナンバーカードを取得し利用しています。
●セキュリティエリアへの入退室管理にマイナンバーカードの空き領域を利用(2019年9月総務大臣告示)
セキュリティエリア内の様子
セキュリティルームの監視モニタの映像
ウチダ公共クラウドサービス(自治体クラウド関連)
政府が積極的に導⼊を推進する⾃治体クラウドについては、「ウチダ公共クラウドサービス」をご提供しています。「ウチダ公共クラウドサービス」は2013年6月には⼀般財団法⼈マルチメディア振興センターが定めた「ASP・SaaSの安全・信頼性に係る情報開⽰認定制度」を取得、2015年には「ASPIC クラウドアワード」ではASP・SaaS部⾨の委員会特別賞を受賞し「サービス実績」、「安⼼・安全・信頼性」等、7項⽬の観点で有識者から総合的に優れたサービス企業として認められました。
また2021年12月20日には「ウチダ公共クラウドサービス」においてクラウドセキュリティの国際認証規格であるISO27017の認証を受けました。今後も継続的な改善活動を通じ、お客様に信頼いただけるクラウドサービスを提供してまいります。
情報処理安全確保支援士(国家資格)講習運営を受託
サイバー攻撃が社会課題となる中、2016年に国家資格「情報処理安全確保支援士(略称:登録セキスペ)」が創設されました。内田洋行とウチダ人材開発センタでは、独立行政法人情報処理推進機構(IPA)が経済産業大臣の認可を受けて実施する「情報処理安全確保支援士」の資格維持に関する講習の運営を制度創設当初から行っており、我が国のIT人材育成に貢献しています。(講習運営期間:2023年3月末まで)
経済産業省が定める「DX認定事業者」に認定
内田洋行は、2021年11月、経済産業省が定める「DX認定事業者」に認定されました。DX認定制度とは、国が策定した企業経営における戦略的なシステムの在り方を踏まえ、優良な取組みを行う事業者を、事業者からの申請に基づいて認定する制度です。
内田洋行では、デジタル化の推進による「働き方」、「学び方」の変革をお客様に提案するとともに、デジタルを駆使した経営の可視化と新たなビジネスモデルへの対応によりマネジメント改革を進めています。このような取組みが認定基準を満たすとともに、ステークホルダーへの適切な情報開示が認められ、認定取得に至りました。
最終更新日付:2023年7月13日