CSR・環境

組織統治

セキュリティー

エプソンは企業行動原則において、人・資産の安全と情報のセキュリティーの確保について「私たちは、人と企業資産の安全を守り、全ての情報管理において厳重な注意を払って行動します」とうたっています。社員をはじめ、来社中の皆様の安全が確保できる管理体制を整え、全ての資産(財務資産、有形資産、知的資産、ブランド資産、情報資産など)を適切に管理するとともに、他者が有する資産を尊重する、個人情報・機密情報を厳重に管理し情報漏えいを防止するなど、社員一人ひとりがそれぞれの立場でセキュリティーの重要性を認識し、実践できる推進体制を構築しています。

情報セキュリティー

エプソンは、情報セキュリティーについての基本姿勢と遵守すべき内容を、情報セキュリティー基本方針として定めています。グループを構成する一人ひとりが情報セキュリティーの重要性を認識し、その考え方を実務に反映した情報セキュリティーガバナンスと企業風土の構築を進めています。

エプソンは、グループ同一の規程によって情報セキュリティーの仕組み構築と維持管理を各事業体が行う体制をとっており、内部診断により事業体ごとの体制や管理策の整備・運用状況の評価、情報セキュリティーに関わるリスクマネジメントが有効に機能しているかを確認しています。また、情報セキュリティー活動の成熟度指標を設定し、各事業体の成熟度レベルを計っています。各事業体は指標を基に自身の活動を向上させています。グループの情報セキュリティー活動を主管する部門では、毎年、各事業体の活動状況をモニタリングして、改善事項を指導しています。
これらの内部評価に加えて、セイコーエプソン(株)プリンティングソリューションズ事業部およびDX推進本部、エプソンアヴァシス(株)は、ISO27001に準拠したISMS認証(情報セキュリティーマネジメントシステム認証)を取得し、継続更新しています。また、ISMSクラウドセキュリティー認証(ISO/IEC27017)も取得し、より安心してサービスをご利用いただける取り組みをしています。さらに、社員一人ひとりが情報セキュリティーの重要性を認識する機会として、eラーニング、標的型攻撃メールの訓練、管理職に対してのリスクアセスメント教育などを提供し、情報セキュリティー意識の向上を図っています。このような活動は、国内だけではなくグローバルにも展開しています。

サイバーセキュリティーへの対応

サイバーセキュリティーへの脅威に対しては、多層防御の仕組みを構築しています。例えば、外部に公開しているWebサイトには、外部からの攻撃を防御するセキュリティー対策の一つであるウェブアプリケーションファイアウォールを導入しています。また、パソコンには悪意のある挙動を検出し、パソコンが危険にさらされる前にあらゆるタイプの攻撃を阻止する新しいタイプのウイルス対策ソフトを導入しています。
しかしながら、サイバーセキュリティーへの脅威は日々高度化・巧妙化しているため、セキュリティーコンサルティング会社の協力のもと、現状の対策に不足する部分はないかを洗い出し、足りない部分について改善活動を進めています。

海外販売子会社での情報セキュリティー教育

個人情報保護

エプソンは、お客様やお取引様からお預かりした個人情報、そして従業員の個人情報について、信頼に応え、社会的責任を果たすため、全社で個人情報保護活動に取り組んでいます。EU一般データ保護規則(GDPR)をはじめ、各国・地域では個人情報保護/プライバシー保護に関する法令などの制定・改正が行われています。改正内容を的確に把握するために、エプソンは国際的なプライバシー保護団体に参加し、社内ルールの見直しが必要かを確認しています。さらに、日本国内のお客様の個人情報を取り扱っているエプソン販売(株)、エプソンダイレクト(株)は、「プライバシーマーク制度」に基づき運用を行っています。
2018年度は3件の従業員向けeラーニングを実施しました。1)役員をはじめ、全従業員が受講している情報セキュリティーに関するeラーニングを毎年実施し、その中では、“どんな情報が個人情報に当たるのか”など基本的なことを繰り返し教育しています。2)個人情報を扱う業務に従事する従業員が受講するeラーニングは、2019年3月末時点で延べ15,850人、3)GDPRに関するeラーニングは、2019年3月末時点で9,727人が受講しています。
これらの取り組みに加えて、技術的対策として、社外にメール送信をする際に、メールに個人情報や機密情報が含まれている場合には、送信を一時的に止めて確認を求めるシステムの導入や、マイナンバー(個人番号)を取り扱うパソコンには、パソコンの操作状況を監視しています。

知的財産保護

エプソンは独自の技術を知的財産権として保護し、既存事業を円滑かつ永続的に発展させ、新規事業の開拓と育成を知的財産の側面から強力にサポートすることにより、結果的に知的財産が企業収益に貢献する活動を進めています。また、第三者の権利を十分に尊重し、その権利を侵害しないよう未然防止を図りながら事業運営を進めています。

世界各地における模倣品対策

エプソンは、お客様から信頼を頂いているエプソンブランドを保護するため、エプソンブランドをかたった偽物や商標権をはじめとする知的財産権を侵害する模倣品に対する摘発活動や教育活動を積極的に取り組んでいます。
世界各地に模倣品対策拠点を設け、各拠点メンバーを中心として世界中の製造工場や販売店、特に最近ではインターネットにおける電子商取引などの監視を行っています。模倣品対策として、取締機関(警察など)との情報共有による摘発強化、税関に対する教育活動を通じた輸出入差し止め、電子商取引サイト運営会社と協同した侵害商品の販売停止など、市場におけるさまざまな形で模倣品の流通を阻止し、お客様が安心してエプソンブランド商品を購入できる環境づくりを行っています。

税関主催の知財保護検討会への参加(中国)

税関、警察への真贋教育(アラブ首長国連邦)

知的財産活動関連リンク