キンコーズ 情報セキュリティ対策アップデートレポート
キンコーズ 情報セキュリティ対策アップデートレポート
2022年7月に、当社が管理運用するサーバー内のお客様の印刷用データが、外部から不正アクセスを受けた件*について、昨年の時点で「今後対策予定」とした項目に関して、進捗をご報告させていただきます。
*2022年7月28日最終報 https://www.kinkos.co.jp/corporate/archives/news/20220728
| 技術的対策の実施 | ・社外との通信、サーバーやシステムへのアクセスに対する監視と管理の強化措置を適用いたしました。 |
| 従業員教育の実施 | ・従業員に対する社内セキュリティ再教育、情報漏えい防止に関するコンプライアンス再教育を全従業員に実施完了いたしました。今後も定期的に教育を実施してまいります。 |
| BCP(事業継続計画)のアップデート実施 | ・危機管理パート/セキュリティパートにおいて、情報セキュリティ事案発生時の対応や報告先、体制についてのページを更新いたしました。 発生時の備えとして、今後も適時アップデートを継続してまいります。 |
| データ保管期間の見直し、公開/名刺再注文サービス内容の見直し | ・2022年度にプロジェクトチームを立ち上げ検討を実施し、2023年7月に新たなデータ保管ポリシーをWEBサイトに公開いたしました。 https://www.kinkos.co.jp/data-storage-policy/ なおデータ保管を前提としていた名刺再注文サービスは2023年12月末日までで終了いたします。 |
| お客様情報を取り扱う新規又は既存のシステムに対する専門機関によるセキュリティ診断 | ・2022年11月に脅威分析とリスク特定を行い、問題点については技術的対策を適用しました。リスクアセスメントの内容を踏まえ、新規システムについては設計フェーズにおけるセキュリティバイデザインを適用し、稼働前のセキュリティ診断と対策を計画し実施いたします。 |
| 委託先の情報管理体制、セキュリティ対策に対する監査 | ・委託先の情報管理体制、セキュリティ対策に対する監査を実施いたしました。この取り組みは今後も定期的に実施してまいります。問題点についてはパートナー企業と協働しながら改善いたします。 |
| 情報セキュリティ委員会の設置 | ・情報セキュリティ委員会を設置し、再発防止計画を策定、遂行いたしました。 |
キンコーズでは、2023年4月に、サステナビリティ推進の指針として優先して取り組む「重要課題」5つのマテリアリティ**を特定しました。今後とも「責任ある企業活動の推進」に取組み、お客様により安心してサービスをご利用いただけるよう、情報セキュリティ対策及びリスクマネジメント体制の強化、お客様へのご報告を適切に実施してまいります。
**キンコーズの5つのマテリアリティ
https://www.kinkos.co.jp/corporate/sustainability
問い合わせ先
キンコーズ・ジャパン株式会社 広報・サステナビリティ推進部
MAIL: koho@kinkos.co.jp
会社名 : キンコーズ・ジャパン株式会社
所在地 : 東京都港区芝浦1-1-1 浜松町ビルディング27階
代表者 : 代表取締役社長 渡辺浩基
設立 : 1991年12月24日
資本金 : 100,000千円
従業員数: 762名(2022年4月1日現在)
URL : https://www.kinkos.co.jp/corporate/