情報セキュリティ
情報セキュリティ管理方針
アドバンテストでは、お客様、取引先からいただいた情報や、当社の技術・営業情報などを重要な情報資産であると認識し、これを適切に管理するため、規定の整備、管理体制の構築、社員教育をはじめとした情報セキュリティ対策を進めています。
情報セキュリティに関する方針およびルール
当社は、2012年4月にVerigy社との統合に対応して、情報セキュリティ基本方針、ルールおよび体制の見直しを行いました。今回の見直しにあたり、情報セキュリティ基本方針を具体化するルールとして、既存の規定類を整理・統合し、「個人情報保護」「機密情報管理」「教育・インシデント対応」「ITセキュリティ」の各ポリシーを制定しました。
情報セキュリティ管理体制
当社は、情報セキュリティ管理を経営の重要課題と捉え、管理本部長をグローバルな体制の情報セキュリティ管理責任者としています。
また、各国にはRegional Information Security Officerを置き、さまざまな角度からグループ全体に適用する情報セキュリティ対策の審議や方針・ルールの制定/改廃の検討を行い、各国が自主的に情報セキュリティ対策に取り組める体制を整えました。
具体的には、各社の管理部門長がRegional Information Security Officerとして、担当地域における情報セキュリティ管理に責任を負うとともに、実行担当者として各国の関連部門からメンバーを任命し実務にあたります。
アドバンテスト・グループ情報セキュリティ管理体制
情報セキュリティ教育
当社では、情報セキュリティにおける最後の砦は「人」であると考え、情報セキュリティについての方針や関連規定の周知徹底を図っています。2012年Verigy社との統合に対応して、情報セキュリティに関するグローバルポリシーを制定し、これに準じた内容としました。
- 当社のポリシーに則った個人情報の保護
- 機密情報に関する適切な分類と表示
- 情報セキュリティ事故を未然に防ぐための正しいITツールの使用
- 正確な情報セキュリティ事故報告
今後も、ルールの反復学習や、重大なトピックスを取り上げるなど、より実践的なコンテンツを開発・実施していきます。
情報セキュリティの強化に向けた取り組み
2011年度より、社内の監査部門が情報セキュリティに関する監査を行う体制としました。これにより、ルールに基づく、より客観的なチェックおよび被監査部門へのフィードバックが可能となりました。
情報機器の取扱について、パソコンの利用については暗号化が施されたパソコンのみと定めていましたが、新たにシンクライアントパソコンも使用可能とし、端末内に情報を残さないセキュアな環境での業務を可能としました。また、スマートフォンの業務利用について、グループ統一のガイドラインを定め、業務の効率化およびお客様へのサービス向上を図っています。
今後は、これら情報セキュリティ対策の効果測定や、情報セキュリティの強み・弱みなどを確認できる客観的な評価基準を検討していきます。
機密情報保護
当社は、情報セキュリティ基本方針において、お客様との契約のもとに開示を受けた情報および当社の重要情報を機密情報と定義し、関連規定に従って取り扱うことを定めています。
機密情報が社外に流出しないよう、保管や開示などの適切な管理を行うことにより、機密情報を保護しています。
個人情報保護
当社は、個人から提供された個人情報をプライバシーに関わる重要な情報であると認識し、適切な保護・管理に努めています。
個人情報を保有する部門に個人情報の管理責任者を配置し、管理責任者に適切な管理をさせることで、個人情報の保護に努めています。また、各部門の個人情報の管理・運用に関して定期的に監査を実施し、不十分な点がある場合は改善を行っています。
海外のグループ会社においては、Regional Information Security Officerが、各国/地域の法令や要請に従い個人情報の保護・管理を行っています。