グループ情報管理体制
ブラザーグループは、情報の適正な管理・保護を経営品質維持のための基盤と位置づけ、情報セキュリティーマネジメントシステム(ISMS)に準拠した「グループ情報管理規程」を定めています。
ブラザー工業株式会社の情報管理委員会を頂点として、米州、欧州などの地域統括会社が、その管理下にある子会社の情報管理活動に対して責任を持つよう、その役割を明確にしています。これにより情報管理委員会で決定した事項を全グループ会社に確実に浸透させるとともに、子会社の情報管理状況の把握も容易になりました。
また、社内で扱うさまざまな情報については、グループ全体で統一したセキュリティー基準で管理されています。具体的には、情報を機密性に応じて4段階に区分し、各情報レベルに応じた保管・アクセス・廃棄などのルールを定めることで、安全性を高めています。
機密性に応じた四つの情報レベル
情報流出防止対策の強化
外部からの不正アクセスへの対策
外部から侵入してくる不正アクセスについては、インターネットからの入口、社内ネットワーク上、インターネットへの出口の3段階において不審な行動を捉え、情報の流出を防止しています。例えば、メールによる標的型攻撃については、インターネットの入口で不審なメールを削除し、社内ネットワーク上でコンピューターウイルスなどの不正プログラムの動きを監視し削除します。インターネットへの出口で、通信先が危険なサーバーである場合は通信を阻止して情報の流出を防止します。
内部における不正行為への対策
社内では情報の取り扱い方法についてルールを定め、eラーニングなどで従業員に周知し、誤って危険な行為をしてしまうことを防いでいます。
各パソコンにはセキュリティーツールをインストールして、パソコンの利用記録を管理しています。管理していることを社内に通知することで、不正行為を抑止しています。