Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Main content

情報セキュリティ全体像

企業の社会的責任を果たし、新しい価値の提供へ

リコーグループは、社会全体から成長・発展を望まれる企業を目指すとともに、経営のあらゆる側面からグローバルな視点で「企業の社会的責任」を果たすことを、宣言しています。ここでは、リコーグループの考える情報セキュリティの姿と、情報セキュリティマネジメントの取り組みをご紹介します。

基本的な考え方

社会から成長・発展を望まれる企業であるために

これからの企業は、社会に対する責任を果たしながら、企業本来の役割である企業価値の向上や、利益の創出を図っていく必要があります。企業の継続的成長と発展は、社会の持続的発展なしにはありえません。リコーグループは、企業市民として社会的責任を果たすことを経営の基本と認識し、経済的価値の創出と社会的責任の達成を同時に実現することで企業価値の向上を目指しています。
情報分野を事業領域とするリコーグループにとって、情報セキュリティはお客様に安心してご利用いただける商品・サービスを提供していくための不可欠の要素と認識しています。そのため、「リコーグループ情報セキュリティ基本方針」および「商品・サービスの情報セキュリティ基本方針」を定め、グループ内に周知しています。また、情報セキュリティへの取り組みを全員参加の活動と位置付け、現場・第一線での日々の管理と継続的改善を進めるとともに、それらを基盤としてお客様への価値提供を目指した自社製品・サービスの積極的な社内活用を実践しています。

リコーグループ情報セキュリティの全体構造概念図

リコーグループの情報セキュリティの全体構造概念図

リコーグループ情報セキュリティ基本方針

[基本方針]

リコーグループは、グローバル情報社会の一員として情報活用の有用性を促進すると共に、社会からの厚い信頼にお応えしていくため、顧客情報を含む全ての情報資産の重要性を認識し、必要な情報セキュリティマネジメントシステムを確立します。これにより、法令遵守を基本とした企業倫理の更なる向上と、情報社会における安全性・信頼性の確保を行います。

[行動指針]

1.情報セキュリティマネジメント体制の構築

各組織の責任者は、組織に最適な情報セキュリティマネジメントを実施できる体制を構築します。

2.情報セキュリティポリシーの策定とマネジメント

各組織は、保有する情報資産の価値に応じたセキュリティポリシーを策定すると共に、ポリシーに基づいた管理策を適用して日々業務をマネジメントします。

3.グループ横断組織の設置

グループ情報セキュリティマネジメントの効率的な運営のために、最適なグループ横断組織を設けます。

4.情報セキュリティ教育の実施

セキュリティ要求事項を周知徹底するために、全従業者及びその他関係者に適切な教育を実施します。

5.監査・改善

情報セキュリティマネジメントシステムの運用状況を監査し、継続的な改善を行います。

6.懲罰

全従業者は、情報セキュリティ関連規定を遵守するものとし、違反した場合には規定に準じた罰則が適用されます。

2017年4月
株式会社リコー
代表取締役
社長執行役員
山下 良則

商品・サービスの情報セキュリティ基本方針

[基本方針]

リコーグループは、お客様の情報資産を守り、お客様が情報資産を最大限活用できるよう、お客様のワークプレイスや情報セキュリティポリシーと調和し、安心してご使用いただける商品・サービスを提供します。

[基本原則]

第1原則:法令順守

法令遵守を基本とし、第2原則と第3原則に優先します。

第2原則:情報資産の保護

第1原則を満たすことを前提に、各商品・サービスでお客様の情報資産を保護し、第3原則に優先します。

第3原則:提供価値の最大化

第1原則、第2原則を満たすことを前提に、各商品・サービスによってお客様に提供する価値の最大化を図ります。
(ここでいう価値は、“商品”の価値全般であり、情報セキュリティに関するものに限定しません。)

[行動指針]

1.法令順守

リコーグループは、商品・サービスを提供する各国の情報セキュリティに関係する法令や指針、契約上の義務を遵守します。

2.お客様起点

リコーグループは、お客様の情報セキュリティニーズを把握し、対応した商品・サービスを提供することに努めます。

3.環境変化の把握と対応

リコーグループは、情報セキュリティの環境変化を把握し、対応した商品・サービスを提供することに努めます。

4.情報セキュリティリスクへの対応

リコーグループは、商品・サービスの情報セキュリティリスクを定期的に分析し、低減することに努めます。

5.情報セキュリティマネジメント

リコーグループは、商品・サービスの情報セキュリティ体制を構築し、継続的な改善を行ないます。

6.お客様価値の最大化

リコーグループは、利便性と安全性を両立した商品・サービスを提供します。

2018年1月
株式会社リコー
代表取締役
社長執行役員
山下 良則

「情報活用」と「情報保護」の両立を図り情報セキュリティ経営の実現へ

リコーグループは、情報セキュリティ活動が法令・規制を順守するレベルにとどまっていてはならないと考えています。グローバル情報社会の一員として情報活用の有用性を促進するとともに、社会からの厚い信頼にお応えするために、全員参加による継続的改善の情報セキュリティマネジメントを推進しています。一方、営利組織として利益創出の努力も求められます。リコーグループでは、ビジネスパートナーを含めて共有すべき人々とは安全が保たれた状態で情報の活用を図りながら、意図しない人々への情報の漏えいを防止するという、活用と保護の両立を目指しています。このように活用と保護の適切なバランスをとって利益創出を図るレベルを「情報セキュリティ経営」と位置付け、目指す姿として取り組んでいきます。

情報セキュリティへの取り組み
情報セキュリティへの取り組み

情報セキュリティ推進体制

リコーグループでは、情報セキュリティ担当役員(常務執行役員)を設置しています。また、情報セキュリティを最重要経営リスク管理項目の1つに位置づけ、CEOが評価者として取り組み状況の確認を行っています。さらに、取締役会から権限委譲された意思決定機関である「グループマネジメントコミッティ」へ、情報セキュリティに関連する体制見直しや情報セキュリティに関わる投資案件の報告を実施しています。
この他、各極セキュリティ担当者との月次のグローバル会議を実施しており、情報セキュリティ施策の進捗状況のレビューとセキュリティポリシー、ガイドラインなどを議論し、制定しています。

「情報セキュリティ体質」の確立・強化

情報セキュリティに取り組むためには、強固な土台が必要です。リコーグループの情報セキュリティマネジメントは、グループISMSを基盤に、すべての従業者が、日常業務のなかで特別にルールや規則を意識しなくても、あたりまえのようにセキュアな行動がとれている組織体質の確立を目指しています。リコーグループではこれを「情報セキュリティ体質」と呼び、(1)全員参加 (2)日々の管理と継続的改善 (3)社内実践の3つの活動を柱に、その確立と強化を図っています。

(1)全員参加

リコーグループの行動の起点はお客様です。お客様のニーズ・ご要望をお客様の立場にたって考え、商品の企画・開発・製造から販売・サービスに至るすべての業務活動に従事する者が、それぞれの立場や業務において技術情報、営業情報、顧客情報などの業務活動に必要な情報を活用しながらお客様への価値提供に取り組んでいます。情報セキュリティマネジメントも、一部の部門や業務領域だけが取り組むものではなく、経営者・管理者・従業者はもとより、ビジネスパートナーの方々も含めた全従業者で取り組むべきものと考えています。

(2)日々の管理と継続的改善

情報セキュリティマネジメントは、全員参加により、日々の業務活動の中で確実に実践されてはじめて意味を持ちます。リコーグループでは、共通基準・ルールの整備や、教育・訓練の実施を徹底しています。また、それらが日々の業務で実践されていることを、従業者一人ひとりの自己管理、上司による定期点検、専門家による監査・審査などで確認し、問題点等は速やかに是正・改善しています。このように、従業者から、管理者、推進者、経営者に至る各階層でPDCAの改善サイクルを回しながら、継続的改善を進め、セキュリティレベルの向上につなげています。

日々の管理と継続的改善のプロセス
日々の管理と継続的改善のプロセス

(3)社内実践

全員参加による継続的改善活動を通じて構築された強固な情報セキュリティマネジメントを基盤として、リコーグループ各社ではセキュアな会社づくりにおける課題解決のために自社で開発・提供する情報セキュリティ商品やソリューションの社内活用を実践しています。自らが活用し、その有用性を確認するとともに商品・サービスの改良に反映し、お客様に提供しています。

セキュリティレベル向上によりお客様へ新たな価値を提供

こうした「全員参加」「日々の管理と継続的改善」「社内実践」を通じて、リコーグループは世界トップレベルの「情報セキュリティ体質」の確立を目指して活動を続けています。これを基盤に、リスクマネジメントを徹底して社会的責任を果たすとともに、お客様に対しては、戦略的商品やシステム、コンサルティングやノウハウ・ツールなど、新しい価値の提供へとつなげています。

(1)製品/サービスのセキュリティ

戦略商品であるデジタル複合機やプリンター等で、セキュリティ機能の第三者認証取得を進め、お客様のさらなる信頼獲得につなげています。

製品/サービスのセキュリティ

(2)情報セキュリティソリューション

お客様の問題解決を支援し、セキュアかつ効率的な業務革新を実現する情報セキュリティソリューションを提供する活動です。社内実践を通じて有用性が実証されたノウハウを蓄積し、お客様へ提案・提供しています。

他のマネジメントシステムとの統合

情報セキュリティは、内外の環境変化に素早く対応するため、適切な管理施策・管理プロセスを日常業務に組み込んで運営管理していくべきものと考えています。2005年4月に施行された個人情報保護法への対応はもとより、金融商品取引法に定められたIT統制についても、個別に対応するのではなく、ひとつのマネジメントシステムとして統合運用を推進していきます。