サステナビリティ

組織統治

セキュリティー

エプソンは企業行動原則において、人・資産の安全と情報のセキュリティーの確保について「私たちは、人と企業資産の安全を守り、全ての情報管理において厳重な注意を払って行動します」とうたっています。社員をはじめ、来社中の皆様の安全が確保できる管理体制を整え、全ての資産(財務資産、有形資産、知的資産、ブランド資産、情報資産など)を適切に管理するとともに、他者が有する資産を尊重する、個人情報・機密情報を厳重に管理し情報漏えいを防止するなど、社員一人ひとりがそれぞれの立場でセキュリティーの重要性を認識し、実践できる推進体制を構築しています。

情報セキュリティー

エプソンは、情報セキュリティーについての基本姿勢と遵守すべき内容を、情報セキュリティー基本方針として定めています。グループを構成する一人ひとりが情報セキュリティーの重要性を認識し、その考え方を実務に反映した情報セキュリティーガバナンスと企業風土の構築を進めています。

情報セキュリティー基本方針


情報セキュリティー体制

エプソンは、グループ同一の規程によって情報セキュリティーの仕組み構築と維持管理を各事業体が行う体制をとっており、セイコーエプソン(株)の役員が最高情報セキュリティー統括責任者(グループCISO)として、ガバナンスを推進しています。この体制の下で、事業体ごとの内部診断により、体制や管理策の整備・運用状況の評価、情報セキュリティーに関わるリスクマネジメントが有効に機能しているかを確認しています。また、情報セキュリティー活動の成熟度指標を設定し、各事業体の成熟度レベルを計っています。

活動プログラム

情報セキュリティー基本方針に沿い、エプソンでは、以下のプログラムを実施しています。
 ・各国・地域の法規制やガイドラインの動向把握および社内システムの改定による適合性確保
 ・社員への啓発、教育・研修
 ・リスクアセスメント

サイバーセキュリティーへの対応

サイバーセキュリティーへの脅威に対しては、日々高度化・巧妙化する攻撃に対応するため経済産業省の「サイバーセキュリティ経営ガイドライン」に加え、米国国立標準技術研究所(National Institute of Standards and Technology:NIST)によるサイバーセキュリティー対策のフレームワーク(Cyber Security Framework:CSF)を参考に、サイバーセキュリティー対策に関する方針を定めたグランドデザインを策定・制定し、対策の強化を行っています。
その一環とし、グローバル(アジア、欧州、米州)でのSOC(Security Operation Center)の運用を開始しています。ランサムウェアを含むマルウェアに関するアラートに対して、迅速に対応しています。また、実際の事案を基にしたインシデント対応訓練を実施し、対応手順の見直しを行っています。
また、パソコンには悪意のある挙動を検出し、パソコンが危険にさらされる前にあらゆるタイプの攻撃を阻止する新しいタイプのマルウイルス対策ソフトを導入するなど、脅威の変化に対応できるよう、継続的な改善・強化を継続しています。

教育・研修

情報セキュリティー意識の向上を図り、さまざまな外部脅威に対する対応力を身につくよう以下の教育を行っています。
 ・役員をはじめ、全従業員が受講している情報セキュリティーに関するeラーニング
 ・標的型攻撃メールの対応訓練
 ・管理職に対してのリスクアセスメント教育
 ・情報セキュリティー活動の推進状況を確認するための点検プログラム

個人情報保護

エプソンは、お客様やお取引様からお預かりした個人情報、そして社員の個人情報について、信頼に応え、社会的責任を果たすため、全社で個人情報保護活動に取り組んでいます。EU一般データ保護規則(GDPR)をはじめ、各国・地域では個人情報保護/プライバシー保護に関する法令などの制定・改正が行われています。
そのような個人情報保護に関する改正内容を的確に把握するために、エプソンは一般社団法人電子情報産業技術協会に参加し、社内ルールのレビューを行っています。

個人情報保護の基本的な考え方

エプソンは、ISO/IEC29100に示された11原則を基本とした管理策を策定することを社内規程で定め、各国地域の法律や規制に従い、エプソングループ各社で「プライバシーステートメント」「個人情報保護方針」を制定し、各国ホームページにおいて公開しています。

個人情報に関する管理体制

エプソンでは、個人情報も情報セキュリティーの一つとして捉えて、情報セキュリティーの体制で個人情報保護に努めています。

教育・研修

エプソンは、個人情報を扱うレベルに応じて、個人情報保護の重要さ、情報の取り扱いルールの教育や研修を実施しています。
 ・個人情報を扱う業務に従事する従業員が受講するeラーニング
 ・欧州一般データ保護規則(GDPR)に関するeラーニング


外部認証

エプソンでは、お客様をはじめとし、サプライヤーなど社内・社外のコミュニケーションにおいて、情報保護の重要性を認識し、そのビジネス形態に応じて外部認証を取得しています。

ISMS(情報セキュリティマネジメントシステム)認証

会社名 セイコーエプソン株式会社
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録範囲 DX推進本部における以下の業務
 ・会計事業に関するクラウドサービスの運用管理
 ・共通プラットフォームの運用管理
 ・サブスクリプション基盤の運用管理
プリンティングソリューションズ事業本部における以下の業務
 ・クラウドプリント&スキャンサービスの運用管理
 ・リモートモニタリングシステムの運用管理
VSMプロジェクトにおける以下の業務
 ・保健指導サービスの運営管理
認証機関 BSIグループジャパン株式会社
認証登録番号 IS 507352


会社名 エプソンアヴァシス株式会社
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録範囲 -情報機器に係わる組み込みソフトウェアおよびアプリケーション開発
-上記に係わるマニュアル制作、およびテクニカル翻訳
-情報機器およびアプリケーションソフトウェアの品質評価
-業務用システム開発
-社内における基幹ネットワーク、サーバー運用管理、および情報システム開発運用管理
認証機関 BSIグループジャパン株式会社
認証登録番号 IS 85200


ISMSクラウドセキュリティ認証

会社名 セイコーエプソン株式会社
認証基準 JIP-ISMS517-1.0 (ISO/IEC 27017:2015
認証登録範囲 JIS Q 27001 (ISO/IEC27001) 認証登録番号:IS 507352「共通プラットフォーム」(AWS)の提供に係るクラウドサービスプロバイダとしてのシステム運用、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
認証機関 BSIグループジャパン株式会社
認証登録番号 CLOUD 688933


プライバシーマーク

会社名 エプソン販売株式会社
認証基準 JIS Q15001
有効期間 2021年4月12日~2023年4月11
認証機関 一般社団法人コンピュータソフトウェア協会
認証登録番号 第10520010(09)


会社名 エプソンダイレクト株式会社
認証基準 JIS Q15001
有効期間 2020年12月12日~2022年12月11
認証機関 一般社団法人日本情報経済社会推進協会
認証登録番号 第10580040(08)


知的財産保護

エプソンは独自の技術を知的財産権として保護し、既存事業を円滑かつ永続的に発展させ、新規事業の開拓と育成を知的財産の側面から強力にサポートすることにより、結果的に知的財産が企業収益に貢献する活動を進めています。また、第三者の権利を十分に尊重し、その権利を侵害しないよう未然防止を図りながら事業運営を進めています。

世界各地における模倣品対策

エプソンは、お客様から信頼を頂いているエプソンブランドを保護するため、エプソンブランドをかたった偽物や商標権をはじめとする知的財産権を侵害する模倣品に対する摘発活動や教育活動を積極的に取り組んでいます。
世界各地に模倣品対策拠点を設け、各拠点メンバーを中心として世界中の製造工場や販売店、特に最近ではインターネットにおける電子商取引などの監視を行っています。模倣品対策として、取締機関(警察など)との情報共有による摘発強化、税関に対する教育活動を通じた輸出入差し止め、電子商取引サイト運営会社と協同した侵害商品の販売停止など、市場におけるさまざまな形で模倣品の流通を阻止し、お客様が安心してエプソンブランド商品を購入できる環境づくりを行っています。

税関主催の知財保護検討会への参加(中国)

税関、警察への真贋教育(アラブ首長国連邦)

税関への真贋教育(日本)

知的財産の関連情報

主体的(Proactive)な知財活動