情報セキュリティー

ブラザーグループ(以下、当グループ)は、事業の継続および成長のために情報が重要な資産であると位置づけ、それらを保護し適切に取り扱う事が、ステークホルダーの皆さまからの信頼を確保することや、法的な要請に応えることになると認識しています。すべての情報資産をさまざまなリスクから保護するため、当グループは「情報セキュリティー基本方針」(以下、本基本方針)を定め、実施します。

1. 法令・規制・契約事項などの順守

私たちは、情報セキュリティーに関する各国の法令・規制、お客様やパートナー企業様などとの契約事項を把握し、順守します。

2. 情報セキュリティー管理体制の確立

私たちは、当グループの情報セキュリティーレベルの維持、改善のため、情報セキュリティーに関する社内規程を制定し、管理体制を確立するとともに、継続的な改善を行います。

3. 情報資産の保護

私たちは、情報資産をさまざまなリスクから保護するため、情報セキュリティーの管理に関する基準を定め、適切なセキュリティー対策を実施します。また、基準は、継続的に見直しを行い、新たなリスクへの対策を反映します。

4. 情報セキュリティー教育の実施

私たちは、情報セキュリティーに関わる役員・従業員全員が、情報セキュリティーに関するリテラシーを持って業務を遂行できるように、本基本方針を周知徹底し、継続的に情報セキュリティーに関する教育を実施します。

なお、安全性の高いセキュアな製品をお客様に提供し、ご購入後も安心してお使いいただくために、製品の情報セキュリティーに関する基本方針を別途定めております。

• 製品情報セキュリティー基本方針

ブラザーグループは、情報の適正な管理・保護を経営品質維持のための基盤と位置づけ、情報セキュリティーマネジメントシステム(ISMS)に準拠した「グループ情報管理規程」を定めています。
ブラザー工業株式会社の情報管理委員会を頂点として、米州、欧州などの地域統括会社が、その管理下にある子会社の情報管理活動に対して責任を持つよう、その役割を明確にしています。これにより情報管理委員会で決定した事項を全グループ会社に確実に浸透させるとともに、子会社の情報管理状況の把握も容易になりました。
また、社内で扱うさまざまな情報については、グループ全体で統一したセキュリティー基準で管理されています。具体的には、情報を機密性に応じて4段階に区分し、各情報レベルに応じた保管・アクセス・廃棄などのルールを定めることで、安全性を高めています。

機密性に応じた四つの情報レベル

外部から侵入してくる不正アクセスについては、インターネットからの入口、社内ネットワーク上、インターネットへの出口の3段階において不審な行動を捉え、情報の流出を防止しています。例えば、メールによる標的型攻撃については、インターネットの入口で不審なメールを削除し、社内ネットワーク上でコンピューターウイルスなどの不正プログラムの動きを監視し削除します。インターネットへの出口で、通信先が危険なサーバーである場合は通信を阻止して情報の流出を防止します。

社内では情報の取り扱い方法についてルールを定め、eラーニングなどで従業員に周知し、誤って危険な行為をしてしまうことを防いでいます。
各パソコンにはセキュリティーツールをインストールして、パソコンの利用記録を管理しています。管理していることを社内に通知することで、不正行為を抑止しています。