<var id="9bb5f"><strike id="9bb5f"><thead id="9bb5f"></thead></strike></var>
<var id="9bb5f"></var>
<var id="9bb5f"></var> <var id="9bb5f"><video id="9bb5f"></video></var>
<cite id="9bb5f"><video id="9bb5f"><thead id="9bb5f"></thead></video></cite>
<var id="9bb5f"></var>
<var id="9bb5f"></var>
<var id="9bb5f"><video id="9bb5f"><thead id="9bb5f"></thead></video></var>

日本 - リコーグループ企業?IRサイト Change
Skip to main content First level navigation Menu
Main content

情報セキュリティ

畫像:情報セキュリティ

トップメッセージ

社會から継続的に信頼される企業へ

昨今情報セキュリティに対するリスクは、さらに急増しております。サイバー攻撃の頻発、不正技術の多様化?高度化(ランサムウェア、等)、各國規制の強化?多様化、地政學的リスクの顕在化など、企業の対応範囲も拡大しております。

また、デジタルサービスカンパニーへの変遷を経営目標とする當社においては、デジタルサービスにおける地政學的リスクの軽減のみならず、既存事業における収益性をより盤石なものとするため、「セキュリテ?!工蚱髽I価値に據える必要があります。

畫像:株式會社リコー 情報セキュリティ統括センター 所長 野水 泰之 株式會社リコー
情報セキュリティ統括センター 所長
野水 泰之

リコーグループは、デジタルサービスの會社への変革を進め、2021年に獨自の自然言語処理AI(人工知能)などを活用して業務支援を図る新サービス「仕事のAI」シリーズをリリースして、データビジネス事業を本格始動いたしました。

また、全社(リコーグループ)情報セキュリティに対する素早い経営判斷と各國法規制への対応戦略を明確にし、セキュリティを企業価値向上につなげることを目的として、同時期に「情報セキュリティ統括センター」を新たに創設しました。

近年、企業がDX化による企業競爭力の向上を狙っている一方で、解決すべきセキュリティの課題も生じています。

リコーグループでは、このような社會的狀況を踏まえ、高度化するサイバー攻撃への対策、セキュリティ?バイ?デザインによる製品?システム?サービスの高品質なセキュリティの確保、サプライチェーン全體での情報セキュリティ対策などを推進し、社會から継続的に信頼される企業になることを目指しています。

取り組み背景と経営での位置付け

情報セキュリティの取り組み背景、重要性

リコーでは「お客様情報を脅威から安心?安全に守る」ために必要な活動範囲を
「情報セキュリテ?!工茸饯?、さまざまな施策を実施しております。

2020年にリコーは「デジタルサービスの會社への変革」を宣言しました。ワークプレイス(オフィス/現場+ホーム)のITインフラを構築し、ワークフローをデジタル化してつなぎ、新しい働き方をサポートします。デジタルサービスの會社として、國や地域、業種など、お客様ごとに異なる課題をくみ上げ、リコーの技術力とデジタルの力を掛け合わせて、それぞれのお客様に最適な解決策を提供することで、はたらく人の創造力を支え、ワークプレイスを変えていきます。

デジタル化されたワークフローではお客様情報のデジタルデータをさまざまな形で利活用させていただき価値を提供していきますが、その過程で重要になるのはお客様情報を安心?安全に守ることです。

畫像:情報セキュリティの取り組み背景、重要性

紙媒體などアナログデータとは異なりデジタルデータはオリジナルをコピーすることが容易なため、安心?安全を擔保するために関與する範囲がデジタルサービスのワークフロー処理過程にとどまらず、ワークフローを実施する環境、商品?サービスを製造?開発する現場の環境、製造に必要な部品調達などのサプライチェーン、関連企業、業界、地域、國家までにも広がっており、サービスの高度化?複雑化により更なる広がりを見せています。

ランサムウェアやマルウェアなどを用いた悪意ある攻撃者との攻防は後を絶ちません。國際的セキュリティ標準活動にみられるように、1企業にとどまらず、國家レベルで連攜することで一定水準以上のセキュリティを維持していくことが重要となります。そのためには、攻撃者との攻防にみられるサイバーセキュリティのみならず、個人情報の保護や各國法規制?貿易などの分野と連攜して進めていく必要があります。

畫像:情報セキュリティの取り組み背景、重要性

お客様情報とは
リコーの製品?サービスが収集するお客様の個人情報、お客様の秘密情報、お客様環境に設置している製品の動作情報、お客様の問い合わせ情報などを指します。

経営における情報セキュリティの位置づけ

リコーの情報セキュリティは、
ワークフローやデータプライバシーなど多岐にわたる當社のデジタルサービスの活動を支え、
価値創造プロセスを実施するために必要とされる活動と位置づけています。

リコーグループ経営會議のグループマネジメントコミッティ(以下、GMC)とリスクマネジメント委員會は、経営理念や事業目的などに照らし、利害関係者への影響を含めて、経営に大きな影響を及ぼすリスクを網羅的に識別した上で、“重點経営リスク”を決定し、その対応活動に積極的に関與しております。

リコーグループでは、情報セキュリティに関して各國、國策レベルで対策が求められてきている中、変化し続ける情報セキュリティ情勢を常に把握した上で、グローバルに活動拠點のある當社グループにとって適切な対策を検討?推進していくことを、“重點経営リスク”の中でも最重要課題の一つと位置づけております。

畫像:経営における情報セキュリティの位置づけ

國際社會の動向や持続可能な開発目標(SDGs)、ステークホルダーからの期待、リコーの経営理念、中期経営計畫、社外有識者の意見を踏まえてマテリアリティを特定し、定期的に見直しをかけています?!甘聵Iを通じた社會課題解決」とそれを支える「経営基盤の強化」の2つの領域で7つのマテリアリティを特定するとともに、各マテリアリティに紐づく17のESG目標を設定しています。目標の1つであるステークホルダーエンゲージメントでは、國際的セキュリティ標準に基づくセキュリティ強化を掲げております。

リコーの情報セキュリティは、ワークフローやデータプライバシーなど多岐にわたる當社のデジタルサービスの活動を支え(③④)、価値創造プロセス(①②)を実施するために必要とされる活動と位置づけています。

畫像:経営における情報セキュリティの位置づけ

リコーの情報セキュリティの取り組み

情報セキュリティに関する考え

リコーグループは経営理念の中に『人と情報のかかわりの中で、世の中の役に立つ新しい価値を生み出し、提供しつづける』という私たちの使命を掲げています。企業市民として社會的責任を果たすことを経営の基本と認識し、経済的価値の創出と社會的責任の達成を同時に実現することで企業価値の向上を目指しています。

デジタルサービスを事業領域とするリコーグループにとって、情報セキュリティへの取り組みはお客様に安心してご利用いただける商品?サービスを提供していくための不可欠の要素と認識しています。

この考えに基づき、「リコーグループ情報セキュリテ?;痉结槨工瑜印干唐? サービスの情報セキュリテ?;痉结槨工蚨à?、內外に周知するとともに、國際的なセキュリティ標準に基づき、情報セキュリティに関わる取り組みを強化しています。

これらの取り組みをリコーに所屬する役員?従業員含む全員參加の活動と位置付け、現場?第一線での日々の管理と継続的改善を進めるとともに、それらを基盤としてリコーの製品?サービスをお客様へ提供します。

情報セキュリティの基本方針/基本ポリシー

継続的に成長する企業価値向上のため、リコーグループとしてお客様への安心?安全な製品/サービスの提供のため、および、自社の事業基盤のための情報セキュリティに関する/方針/ポリシーを以下のように策定しております。

情報セキュリティの體制/組織

企業を取り巻く環境が複雑かつ多様化する中、リコーグループでは「リスクマネジメント」を事業に関する社內外の様々な不確実性を適切に管理し、経営戦略や事業目的を遂行していく上で不可欠のものと位置づけています。

リスクマネジメント項目の中でも情報セキュリティは重點経営リスク管理項目の1つに位置づけられ、統括責任者が評価者として取り組み狀況の確認を行っています。経営層?推進組織?事業部に所屬するリコーグループの全員が継続的な情報セキュリティ強化に向けて取組んでいます。

畫像:リコーグループの情報セキュリティ組織體制

また、CEOの直轄に、グループ全體の情報セキュリティの戦略の立案?推進およびプライバシー保護の戦略の立案?推進を擔う「情報セキュリティ統括センター」を設置しています。

情報セキュリティ統括センターでは、製品のセキュリティを擔うプロダクトセキュリティ推進部門と事業全體の情報セキュリティを擔うコーポレートセキュリティ推進部門や、各ビジネスユニットに設置されたセキュリティチームと連攜しながら、グループ全體の活動の強化に取り組んでいます。

畫像:情報セキュリティ統括センター

情報セキュリティの適用範囲

適用範囲は大きく2つ「製品?サービス」と「事業環境」

お客様からお預かりするお客様情報の安心?安全を守るためには、ご利用いただく製品?サービスが堅牢なものであることはもとより、それらを開発?生産するメーカーであるリコーの事業環境そのものも堅牢でなければなりません。

事業環境には、商品の企畫から販売?保守に至るバリューチェーン、各過程で用いられる情報管理システムや、生産/開発/販売システム、それらの運用ルール/プロセスが含まれています。近年、製品?サービスへの直接的な攻撃だけではなく、この事業環境を対象としたサイバーセキュリティリスクが増加しています。

畫像:「製品?サービス」と「事業環境」

私たちは、製品?サービスで取り扱うお客様情報を攻撃者から守る活動を「プロダクトセキュリテ?!?、當社事業環境の中で取り扱うお客様情報を攻撃者から守る活動を「コーポレートセキュリテ?!?/strong>と呼びます。

國際的な情報セキュリティ標準(ISO/IEC(*1)、NIST(*2)など)に基づき、當社グループのサプライチェーン全體の情報セキュリティを意識した體制を構築/強化するとともに、企畫?設計?購買?生産?販売?サポートの各過程の業務システムに関わるセキュリティリスクを適時想定し、継続的に対策検討及び実施を行っております。

  • *1 ISO/IEC: International Organization of Standardization/International Electrotechnical Commission
  • *2 NIST: National Institute of Standards and Technology

畫像:「製品?サービス」と「事業環境」

畫像:RICOH(製品提供者)

プロダクトセキュリティ

商品?サービスの情報セキュリテ?;痉结?/h3>

私たちは、製品?サービスで取り扱うお客様情報を
攻撃者から守る活動を「プロダクトセキュリテ?!工群簸螭扦い蓼?。

[基本方針]

リコーグループは、お客様の情報資産を守り、お客様が情報資産を最大限活用できるよう、お客様のワークプレイスや情報セキュリティポリシーと調和し、安心してご使用いただける商品?サービスを提供します。

[基本原則]

第1原則:法令順守
法令遵守を基本とし、第2原則と第3原則に優先します。

第2原則:情報資産の保護
第1原則を満たすことを前提に、各商品?サービスでお客様の情報資産を保護し、第3原則に優先します。

第3原則:提供価値の最大化
第1原則、第2原則を満たすことを前提に、各商品?サービスによってお客様に提供する価値の最大化を図ります。(ここでいう価値は、“商品”の価値全般であり、情報セキュリティに関するものに限定しません。)

[行動指針]

1 法令順守
リコーグループは、商品?サービスを提供する各國の情報セキュリティに関係する法令や指針、契約上の義務を遵守します。

2 お客様起點
リコーグループは、お客様の情報セキュリティニーズを把握し、対応した商品?サービスを提供することに努めます。

3 環境変化の把握と対応
リコーグループは、情報セキュリティの環境変化を把握し、対応した商品?サービスを提供することに努めます。

4 情報セキュリティリスクへの対応
リコーグループは、商品?サービスの情報セキュリティリスクを定期的に分析し、低減することに努めます。

5 情報セキュリティマネジメント
リコーグループは、商品?サービスの情報セキュリティ體制を構築し、継続的な改善を行ないます。

6 お客様価値の最大化
リコーグループは、利便性と安全性を両立した商品?サービスを提供します。

安心?安全な製品の追求

セキュリティ?バイ?デザイン

お客様に安心して製品やサービスを利用していただくために、情報セキュリティを企畫?設計段階から確保するセキュリティ?バイ?デザインの実踐に取り組んでいます。セキュア開発の國際標準ISO/IEC27034-1に基く社內規定を制定し、順次適用を進めています。

セキュリティリスクへの注意喚起

情報化社會の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。多様化する脅威に対し、お客様にとってセキュリティ対策の取り組みが、最も重要な課題のひとつとして取り上げられています。

このようなセキュリティの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。當社の製品?サービスについても、適切な設定?運用をすることによりセキュリティの脅威を軽減することが可能です。當社の製品?サービスをより安全にご利用いただくために、いくつかのご対応を推奨しております。

加えて、サイバー攻撃リスクの高い脆弱性に対する対応狀況?注意喚起、セキュリティ研究者からの脆弱性報告の受付窓口の設置、脆弱性対策情報の提供など、脆弱性対策の國際標準であるISO/IEC29147/30111に基く脆弱性への早期対応にも取り組んでいます。

リコーのセキュリティレイヤーアプローチ

當社のセキュリティモデルの中心にあるのは、お客様にご利用いただく製品やサービスそのものです。製品やサービスのセキュリティを確保するにあたり、オペレーティングシステム、ユーザーインターフェース、アプリケーション、ネットワーク、サーバー、保守?サービスなど、取り巻くテクノロジーすべてのレイヤーに対してセキュリティの配慮を行っております。

當社の製品?サービスは、セキュリティに関する様々な脅威からお客様データを保護するために、常に最新の國際セキュリティ標準を參照し、暗號化?OSS脆弱性管理?データ権限管理?セキュア開発プロセス等様々な技術動向に追従します。

畫像:セキュリティモデル

コーポレートセキュリティ

私たちは事業環境の中で取り扱うお客様情報を
攻撃者から守る活動を「コーポレートセキュリテ?!工群簸婴蓼?。

リコーグループでは、2007年3月に共通基準を策定し、2007年4月から本格的にグループ各社への共通基準の展開?定著を推進しています。この共通基準により、各社の情報セキュリティ対応レベルの継続的向上を図り、お客様に新しい価値を提供するためのさらなる基盤強化を目指しています。

リコーグループが、情報セキュリティへの取り組みを通じて企業の社會的責任を果たし、企業価値の向上を図るためには、グループ會社間の垣根を越え、各社の情報セキュリティを一定以上に引き上げるセキュリティレベルの「共通化」が重要です。

同じグループ會社といえども、規模や企業文化にはさまざまな違いがあり、その業務も、會社によって研究?開発?設計?生産?販売?サービス等多岐にわたります。また、個別に取り組む情報セキュリティのレベルにも差が生まれがちです。

リコーグループでは、こうしたさまざまな問題を解決し、情報セキュリテ?;顒婴位PとなるグループISMS(Information Security Management System)をさらに有効なものにするためには、グループ全體の統一したセキュリティポリシーとなる共通基準が必要であると考えました。

また、國際規格ISO/IEC27001では、個別の安全対策についてどこまで実施すべきかまでは規定していないため、具體的な実施基準が必要でした。そこで、この國際規格の要求に合わせ、リスクの大きさに応じた実施基準の検討を2005年12月から始め、2007年3月に「リコーグループ共通基準」として策定し、2007年4月から本格的にグループ會社への展開?定著を推進しています。

また、近年サイバー攻撃手法がますます複雑化?巧妙化しており、『未然防止』に重點を置いたISMSの考え方だけでは対応が困難になっています。

このような狀況より、攻撃/侵入を前提とした『早期発見?迅速対応』にも重點を置いた米國國立標準技術研究所(NIST)より発行されたCSF(Cyber Security Framework)の考え方や、刻一刻と変化する攻撃の即応性に優れた手法である“OODA”を採用してサイバーセキュリティ対応を実施しています。

リコーのコーポレートセキュリティ戦略

ランサムウェアなど企業を標的としたサイバー攻撃が複雑化?巧妙化する中、リコーは戦略的かつグローバルなサイバーセキュリティ対策を推進しています。

対策狀況の可視化と計畫(NIST CSF対応、リスクベース計畫)

昨今、世間を騒がせているランサムウェアなどのサイバー攻撃などの脅威に対し、『未然防止』に重點を置いた従來のISMSの情報セキュリティ対策のための要求事項(以下、要求事項)への対応だけでは対策が不十分となっています。

このような背景を受け、サイバーセキュリティ対策を改善するためのフレームワーク(CSF)の要求事項も參照し、セキュリティ脅威に対する対応狀況のヒートマップによる可視化及び、アセスメント、セキュリティ強化のためのリスクベースの計畫を策定し、実施しています。

OODA採用

ISMS活動ではPDCAサイクルを回すことでセキュリティレベルの向上を図っていました。

“PDCA”は明確な目的を達成するための活動を行う事に適した手法です。一方で、サイバー攻撃のようなコントロール不可能な外部要因が多い事象への対応には適していません。

そこで、刻一刻と狀況が変化するサイバー攻撃などの事象への即応性に優れた手法である“OODA”を併用する事で、目的達成のための活動(PDCA)と狀況が変化する事象に対応するための活動(OODA)を適宜使い分けてセキュリティ管理態勢の強化を図っています。

畫像:情報セキュリティ対策の視點

グローバル対応

グローバルな事業展開を行うリコーでは、セキュリティ対策においてもグローバルに一貫性のある対応が必要と考えています。リコーでは、グローバルでのセキュリティ強度の均質な向上、セキュリティ擔當者間の連攜加速を目的とし、VOIT(Virtual One IT)を2015年より組織し、活動を続けてきました。

VOITの狙い

  • ? グローバルの情報セキュリティとリスク管理プログラムの推進
  • ? グループ情報セキュリティポリシー、スタンダード、プロシージャの制定
  • ? 極及びグローバルレベルのセキュリティアウェアネス向上
  • ? グローバル橫斷のセキュリティ実裝計畫のレビュー
  • ? 確認された脆弱性に関する情報共有/相互対応支援

VOIT體制図

畫像:情報セキュリティ対応強化

セキュリティインシデント対応強化

昨今のサイバー攻撃に迅速に対応できるように、CSIRT/SOC體制を構築し日々強化に取り組んでいます。

CSIRTの設置と運用

2013年度よりRICOH-CSIRT(Computer Security Incident Response Team)を組織し、SOC(Security Operation Center)からのインシデント報告、社外CSIRT組織からの情報、セキュリティ情報サイトからの情報をもとに脅威を分析しています。

さらに特定された脅威に対して迅速かつ最適な対応(証拠保全、攻撃解析、原因究明、拡散防止、事態収束)を主導してします。

SOCの設置と運用

SOC(Security Operation Center)を組織し、リコーグループの保有するITシステムを常に監視し、不審な事象の詳細な內容分析を実施しています。

これにより、外部からの不正侵入、內部からの不正利用をいち早く検知、必要に応じて対応チームに連攜することによりインシデントの早期発見を実現しています。

社外セキュリティエキスパートの活用

サイバー攻撃の高度化複雑化が著しい今日では、セキュリティ対応のすべてを社內で完結することは困難となっています。

そこでリコーでは、セキュリティエキスパートのパートナーによるMSS(Managed Security Service)の導入や各種セキュリティ団體と連攜を図り、常に最先端のセキュリティ技術を活用しています。

セキュリティ教育

情報資産を脅威から守るためには、ルールの制定?周知やシステムの導入だけでなく、従業員一人ひとりのセキュリティに対して高い意識とスキルを持つことが必要不可欠です。リコーでは、定期的なセキュリティ教育、啓蒙活動を実施、人財を育成しています。

セキュリティ教育

移動中やリモート業務での注意點、クラウドサービスの利用方法、ウィルス対策等、日常の業務の中で注意すべきセキュリティリスクに対する意識の向上と、その正しい対応方法について理解し、セキュリティを保った業務遂行ができるよう教育を進めています。

標的型攻撃メール訓練

サイバー攻撃が疑われる不正なメールの見分け方や、受信した場合の対処方法を周知するとともに、サイバー攻撃を模したメールの受信と対処を體験させ、実際の攻撃メールによる被害の抑止を図っています。

インシデント対応機上訓練

サイバー攻撃の脅威に対しては被害が発生しないように防止するだけでなく、萬が一発生しても被害拡大を防止、早い復舊を行えるようにすることも重要です。

その為に、定期的にサイバー攻撃の発生を想定した模擬訓練を実施しています。

セキュリティ通信

サイバーセキュリティでは従業員の基礎的な知識だけでなく、常に最新の動向を把握することも大切です。

そのために全社従業員向けに定期的にセキュリティ動向やそれを受けた社內セキュリティの対応を「セキュリティ通信」として情報発信?共有しています。

データプライバシー

デジタル化の急速な進展やビッグデータ利活用を背景として、データプライバシーや個人情報※保護への関心は、グローバル規模で日々高まってきています。GDPRをはじめとするデータプライバシーに関する各國の法規制対応は、企業の競爭力を維持するうえで優先的な課題の一つです。

我が國における個人情報保護は、2005年の個人情報保護法施行以後、技術の発展や、ビジネスのグローバル化などの社會狀況の変化によって、改正法が施行されてきました。

リコーでは、デジタルサービスの會社への変革を進め、2021年に獨自の自然言語処理AI(人工知能)などを活用して業務支援を図る新サービス「仕事のAI」シリーズをリリースして、データビジネス事業を本格始動いたしました。

一方、パーソナルデータの利活用におけるルールがまだ明確ではないことや、企業にとってのパーソナルデータの活用が、どの程度であれば適正であるのか判斷するのが困難であることがあげられます。さらにお客様の観點からは、自分のパーソナルデータが適正に取り扱われていて、プライバシーもしっかりと保護されているのかどうか不明確であることも懸念材料の一つとなっております。

このためリコーではお客様からの情報に関する法令全般を遵守することを目的に、お客様の個人情報を含むパーソナルデータ全般に対してデータプライバシーポリシーを定義して情報の管理を行っております。

  • 個人情報とは個人を識別できる情報です。
  • パーソナルデータとは個人が識別できるかどうかによらない、個人に関する情報全般をさす名稱です。

個人情報保護について

リコーグループは、グローバル情報社會における個人情報(個人番號および特定個人情報を含む)の有用性と、個人の権利利益の保護の重要性を認識し、業務上取り扱うすべての個人情報が適正かつ効果的に活用されるよう、関係法令およびその他規範を遵守いたします。

また、リコーグループでは、2005年の個人情報保護法施行以來、個人情報保護に関する國際的な動向にも配慮した自主規程の策定ならびに運用?管理を行い、これらを全従業者およびその他関係者に周知徹底するとともに、継続的に維持改善しており、2022年4月施行の改正法にも対応を行っております。

リコーグループのデータプライバシーポリシーについて

リコーグループでは、目指すべき持続可能な社會の姿を、経済(Prosperity)、社會(People)、地球環境(Planet)の3つのPのバランスが保たれている社會「Three Ps Balance」として表しています。

この目指すべき社會の実現に向け、社會課題解決と社會貢獻に取り組んでいます。

個人情報についての基本方針

リコーグループは、個人情報保護基本方針に基づき、関係法令およびその他規範を遵守いたします。

また、リコーグループ各社では、個人情報保護基本方針に加え、各事業に適した個別の個人情報保護方針を提示し、その方針に従い商品?サービスを展開する場合があります。

プライバシーおよびセキュリティ

リコーグループは、當社の個人情報保護基本方針に従って、お客様情報を適切に取り扱うとともに、お客様情報を保護するために、適切な安全管理策を施します。

さらに、リコーグループ情報セキュリテ?;痉结樇挨由唐?サービスの情報セキュリテ?;痉结槫嘶扭?、収集されたコンテンツの機密性、完全性および可用性が確保されるよう努めます。

リコーグループが取り扱う情報について

リコーグループは、當社の製品?サービスの提供、製品?サービスの質向上、新しい製品?サービスの検討のために、お客様情報を取り扱います。

透明性と説明責任

お客様情報の活用について、その適切性の擔保に努めるとともに、用途や狀況に応じた説明を行います。

リコーグループのAI活用基本方針

リコーグループは、創業者?市村清による「人を愛し、國を愛し、勤めを愛す」という創業の精神(三愛精神)を企業活動の原點に據え、「世の中の役に立つ新しい価値を生み出し、生活の質の向上と持続可能な社會づくりに責任を果たす」ことを使命としています。

この使命に則り、以下の基本方針のもと、これまでに培ってきた先端技術とAIを融合して活用することで、人々の生活のあらゆるシーンに効率性と利便性を提供するだけでなく、人々に歓びを提供することに努めます。

1. 人権の尊重
リコーグループでは、人権方針に基づき、AI を活用してまいります。

2. データプライバシーポリシー
リコーグループでは、データプライバシーポリシーに基づき、データを取り扱います。

3. 公平性
リコーグループは、AI の活用において、判斷結果に偏りが生じる可能性を認識し、そのような偏りが生じないよう、努めてまいります。

4. 新しい価値の創出
リコーグループは、お客様に寄り添い、信頼を得ながら、AI 活用による新たな価値を創出し、お客様の成長と課題の解決に貢獻していきます。

リコーの情報セキュリティの今後に向けて

セキュリティブランドの確立を目指して

世界的なサイバー攻撃の増加による情報保護のニーズの高まりはいまや普遍なものであり常識となりつつあります。

攻撃者とのいたちごっこはこれからも続き、今後もそれが緩むことはないでしょう。

リコーグループは、各業界、國を挙げてのセキュリティ水準強化などの外部環境の変化を常に注視しながら、デジタルサービス會社として柔軟に対応できるよう、継続的にセキュリティの取り組みを強化?改善し、それを実現するための情報セキュリティ體制の強化を継続的に実施していきます。

情報セキュリティ報告書を発行しています

情報セキュリティ報告書 2022

本報告書では、リコーグループの情報セキュリティへの取り組みの全體像をご紹介しております。

リコーグループは経営理念の中に『人と情報のかかわりの中で、世の中の役に立つ新しい価値を生み出し、提供しつづける』という使命を掲げています。

デジタルサービスを事業領域とするリコーグループにとって、情報セキュリティへの取り組みはお客様に安心してご利用いただける商品?サービスを提供していくための不可欠の要素と考えています。

こうした考えのもと、情報セキュリティ報告書を発行しました。
ぜひご一読くださいますようお願い申し上げます。

情報セキュリティ報告書 2022

本報告書では、リコーグループの情報セキュリティへの取り組みの全體像をご紹介しております。

リコーグループは経営理念の中に『人と情報のかかわりの中で、世の中の役に立つ新しい価値を生み出し、提供しつづける』という使命を掲げています。

デジタルサービスを事業領域とするリコーグループにとって、情報セキュリティへの取り組みはお客様に安心してご利用いただける商品?サービスを提供していくための不可欠の要素と考えています。

こうした考えのもと、情報セキュリティ報告書を発行しました。
ぜひご一読くださいますようお願い申し上げます。

畫像:情報セキュリティ報告書 2022