CSR・環境

組織統治

セキュリティー

エプソンは企業行動原則において、人・資産の安全と情報のセキュリティーの確保について「私たちは、人と企業資産の安全を守り、全ての情報管理において厳重な注意を払って行動します」とうたっています。社員をはじめ、来社中の皆様の安全が確保できる管理体制を整え、全ての資産(財務資産、有形資産、知的資産、ブランド資産、情報資産など)を適切に管理するとともに、他者が有する資産を尊重する、個人情報・機密情報を厳重に管理し情報漏えいを防止するなど、社員一人ひとりがそれぞれの立場でセキュリティーの重要性を認識し、実践できる推進体制を構築しています。

情報セキュリティー

エプソンは、情報セキュリティーについての基本姿勢と遵守すべき内容を、情報セキュリティー基本方針として定めています。グループを構成する一人ひとりが情報セキュリティーの重要性を認識し、その考え方を実務に反映した情報セキュリティーガバナンスと企業風土の構築を進めています。

情報セキュリティー基本方針

エプソンは、グループ同一の規程によって情報セキュリティーの仕組み構築と維持管理を各事業体が行う体制をとっており、セイコーエプソン(株)の役員が最高情報セキュリティー統括責任者(グループCISO)として、ガバナンスを推進しています。この体制の下で、事業体ごとの内部診断により、体制や管理策の整備・運用状況の評価、情報セキュリティーに関わるリスクマネジメントが有効に機能しているかを確認しています。また、情報セキュリティー活動の成熟度指標を設定し、各事業体の成熟度レベルを計っています。各事業体は指標を基に自身の活動を向上させています。グループの情報セキュリティー活動を主管する部門では、毎年、各事業体の活動状況をモニタリングして、改善事項を指導しています。
これらの内部評価に加えて、セイコーエプソン(株)プリンティングソリューションズ事業部、ウエアラブル機器事業部およびDX推進本部、エプソンアヴァシス(株)は、ISO27001に準拠したISMS認証(情報セキュリティーマネジメントシステム認証)を取得し、継続更新しています。また、ISMSクラウドセキュリティー認証(ISO/IEC27017)も取得し、より安心してサービスをご利用いただける取り組みをしています。さらに、社員一人ひとりが情報セキュリティーの重要性を認識する機会として、eラーニング、標的型攻撃メールの訓練(2019年度は日本地域から、アジア・オセアニア圏子会社に拡大し実施)、管理職に対してのリスクアセスメント教育などを提供し、情報セキュリティー意識の向上を図っています。このような活動は、国内だけではなくグローバルにも展開しています。

サイバーセキュリティーへの対応

サイバーセキュリティーへの脅威に対しては、日々高度化・巧妙化する攻撃に対応するため経済産業省の「サイバーセキュリティ経営ガイドライン」に加え、米国国立標準技術研究所(National Institute of Standards and Technology:NIST)によるサイバーセキュリティー対策のフレームワーク(Cyber Security Framework:CSF)を参考に、サイバーセキュリティー対策に関する方針を定めたグランドデザインを策定・制定し、対策の強化を行っています。その一環とし、グローバル(アジア、欧州、米州)でのSOC(Security Operation Center)の運用を開始しており、2019年度に多く流行したマルウェアEMOTETに関するアラートに対して、迅速に対応し、インシデントを未然に防止しました。また、パソコンには悪意のある挙動を検出し、パソコンが危険にさらされる前にあらゆるタイプの攻撃を阻止する新しいタイプのウイルス対策ソフトを導入するなど、脅威の変化に対応できるよう、継続的な改善・強化を継続しています。

管理職に対してのリスクアセスメント教育

個人情報保護

エプソンは、お客様やお取引様からお預かりした個人情報、そして社員の個人情報について、信頼に応え、社会的責任を果たすため、全社で個人情報保護活動に取り組んでいます。EU一般データ保護規則(GDPR)をはじめ、各国・地域では個人情報保護/プライバシー保護に関する法令などの制定・改正が行われています。改正内容を的確に把握するために、エプソンは国際的なプライバシー保護団体に参加し、社内ルールの見直しが必要かを確認しています。さらに、日本国内のお客様の個人情報を取り扱っているエプソン販売(株)、エプソンダイレクト(株)は、「プライバシーマーク制度」に基づき運用を行っています。2019年度も継続して3種類のeラーニングを実施しました。

  • 役員をはじめ、全従業員が受講している情報セキュリティーに関するeラーニング
  • 個人情報を扱う業務に従事する従業員が受講するeラーニング
  • GDPRに関するeラーニング

これらの取り組みに加えて、技術的対策として、社外にメール送信をする際に、メールに個人情報や機密情報が含まれている場合には、送信を一時的に止めて確認を求めるシステムの導入や、マイナンバー(個人番号)を取り扱うパソコンには、パソコンの操作状況を記録するツールを導入しています。

知的財産保護

エプソンは独自の技術を知的財産権として保護し、既存事業を円滑かつ永続的に発展させ、新規事業の開拓と育成を知的財産の側面から強力にサポートすることにより、結果的に知的財産が企業収益に貢献する活動を進めています。また、第三者の権利を十分に尊重し、その権利を侵害しないよう未然防止を図りながら事業運営を進めています。

世界各地における模倣品対策

エプソンは、お客様から信頼を頂いているエプソンブランドを保護するため、エプソンブランドをかたった偽物や商標権をはじめとする知的財産権を侵害する模倣品に対する摘発活動や教育活動を積極的に取り組んでいます。
世界各地に模倣品対策拠点を設け、各拠点メンバーを中心として世界中の製造工場や販売店、特に最近ではインターネットにおける電子商取引などの監視を行っています。模倣品対策として、取締機関(警察など)との情報共有による摘発強化、税関に対する教育活動を通じた輸出入差し止め、電子商取引サイト運営会社と協同した侵害商品の販売停止など、市場におけるさまざまな形で模倣品の流通を阻止し、お客様が安心してエプソンブランド商品を購入できる環境づくりを行っています。

税関主催の知財保護検討会への参加(中国)

税関、警察への真贋教育(アラブ首長国連邦)

税関への真贋教育(日本)

知的財産の関連情報

主体的(Proactive)な知財活動