事例集/技術解説 - セキュリティ

情報資産の分類と管理

各組織は業務で利用する情報資産を抽出し、秘密区分（重要度、開示範囲等）で分類し情報資産台帳にて管理。特に高い機密性のあるものは更に詳細な管理（重点管理情報）を実施しております。

情報資産台帳は毎年各組織単位で見直し（秘密区分の確認、各資産の管理レベルの見直し）を実施し、情報共有できるツールを使用することで、全社で一元管理しております。

個人情報の保護と管理

個人情報保護法の準拠については、「個人情報保護基本方針」及び「個人情報の取り扱い」を当社ホームページにて明示し個人情報の管理、取得と目的、第三者への提供、開示への問い合わせ等々の取り扱い方針を定めております。また、組織によって取り扱う個人情報は情報資産台帳に登録し、個人情報保護法の要求事項に則り管理されております。

情報資産の持ち出し管理

情報資産の持ち出しは、情報を持ち出してから返却するまでツールを用いて証跡管理。持ち出し時に使用する外部記憶媒体については、セキュリティ対策されたものを利用し、持ち出す情報は必要最小限としております。

情報資産の預かり管理

お客様から受け取る情報は、その所有権によって管理が異なります。

当社に所有権があるものは、収集顧客情報として情報資産台帳で管理。お客様に所有権があるものはツールを使用した預かり情報管理を実施。預かり情報管理では、お客様からの情報を預かってから返却するまでツールを用いて証跡管理。

また、預かる情報の重要度によって取り扱い（移送・伝送方法、作業場所等）手順を定義。

・セキュリティ区画

社内の情報資産を守るため、各オフィスの間取りによってセキュリティレベルに応じて区分けを行い、入退出ルールを決めております。

・クリアデスク

業務終了時は、使用した書類、ノートPC、移動媒体等を机上に放置せず、必ず所定の場所へ保管しております。整理整頓を習慣とすることで、情報の紛失や取り違い防止につながります。

・クリアスクリーン

離席時はPC画面をロックし、デスクトップに仕掛中のデータは置かないというルールで覗き見・改ざんを防止しております。

・クリアカー

社用車の車内へ情報資産を放置しないよう整理整頓を徹底しております。

・ウィルス感染への対応

業務PCには必ずウィルス対策ソフトをインストールし、パターンファイルは常に最新にしております。

標的型攻撃メール訓練を実施し、模擬攻撃を体験し実際の被害を抑止しております。

• 情報セキュリティハンドブック教育
• 情報セキュリティマネジメントガイド発行
• リコーグループ情報セキュリティeラーニング
• 新任組織職教育
• 新入社員教育

• POPUPコンテンツ
• 社内ポータルへのバナー掲載
• 社内掲示板掲載
• 発信文書メール

インシデント管理ツールの運用

インシデントが発生した時は、当事者は１時間以内に上司に報告し、上司は２４時間以内に管理ツールに登録（発生報告・経過報告・是正改善報告）することで全社で一元管理しております。また、登録されたインシデントは事象・弱点、事件・事故にレベルを分け登録・管理しています。

リコーグループ全体に重大な影響を及ぼす案件については、 「グループ情報セキュリティ管理対象インシデント」としてグループ全体で共有・管理しています。