情報セキュリティ

基本的な考え方

TOPPANグループは、グローバルな社会課題を解決するリーディングカンパニーを目指し、事業に必要な情報やシステムを適切かつ安全に管理することが経営上の重要課題であることを認識し、TOPPAN グループを挙げて情報セキュリティ管理およびサイバーセキュリティ対策に取り組んでいます。
IoT の高度化やデジタル化の急速な進展を背景に、サイバー攻撃の脅威が高まっており、機密情報や個人情報を含む情報資産の漏えいだけでなく、事業そのものの継続までが脅かされるようになっています。
こうした中で、DXの利活用を通じて企業価値を創造し、お客さまや社会の信頼に応えるため、TOPPANグループは「TOPPANグループ情報セキュリティ方針」や「個人情報保護方針」を掲げ、グループ一丸となり、技術面・運用面での対応を徹底しています。全国に展開するセキュリティエリアでの個人情報取り扱いの徹底やサイバー攻撃に対するツールや仕組みの導入を積極的に進めています。
TOPPANエッジおよび子会社では、データ・プリント・サービス(DPS)をはじめ、さまざまな事業活動において、お客さまから個人情報を含む大切な情報をお預かりし、最適な形でお届けしています。情報の適切な管理・運用は私たちの果たすべき社会的責任であり、その遵守によってお客さまからの信頼をさらに確固たるものとします。
業界屈指の個人情報取扱事業者としての自覚と責任を持ち、情報セキュリティの維持・向上に取り組んでいます。

■情報セキュリティ基本方針・個人情報保護方針

情報セキュリティ基本方針を定め、子会社を含む全社を挙げて情報セキュリティに関する活動に取り組んでいます。また、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報保護方針を定めて、個人情報の適切な取り扱いに努めています。

情報セキュリティ基本方針・個人情報保護方針については以下をご覧ください。

詳細はこちら

TOPPANホールディングス - 情報セキュリティ

TOPPANエッジの取り組み

■情報セキュリティ管理体制

当社および子会社を統括する情報セキュリティ管理体制として全社情報セキュリティ管理委員会が設置され、各事業所、各子会社に地区情報セキュリティ管理委員会が設置されています。また、サイバーセキュリティ体制として組織内CSIRT(Computer Security Incident Response Team)を設置し、緊急事態に専門的に対処する体制を構築するとともに、外部のセキュリティ関連組織との連携を強化しサイバー脅威対策の最適化を図っています。
さらに、海外子会社を対象としたTOPPAN Edge Global CSIRTも立ち上げ、CSIRT連携の強化、また、海外子会社との合同サイバー訓練を実施しています。

セキュリティ管理体制図

「SOC2 Type2保証報告書」の受領

SOC2 Type2

当社は、情報セキュリティの適切性と運用状況の有効性を保証した内部統制評価の第三者保証報告書である「SOC2 Type2保証報告書」を受領しています。対象サービスは、データ・プリント・サービス(DPS)および、デジタルソリューションにおける電子入力・帳票電子通知サービスの一部、共通手続きプラットフォーム「AIRPOST」とメッセージ配信サービス「EngagePlus」となります。対象事業所は、サービスの設計・開発・運用拠点である汐留本社、東京ビジネスセンター、他の各部門、およびDPSの基幹工場である滝山工場となります。

詳細を見る

■情報セキュリティ教育

TOPPANグループの「情報セキュリティ管理体制の強化=人財の強化」という考えに基づき、当社も全従業員対象や職種・階層別の教育、サイバーセキュリティトレーニングなど、さまざまな視点からの教育や自己点検を実施しています。 
例えば、情報セキュリティ意識の向上や周知・徹底を目的とした情報セキュリティおよび個人情報保護に関する教育、当社および関係会社の全従業員(役員、従業員、派遣会社社員など)に対して年1回以上計画的に実施する定期教育はもとより、新規採用者、中途採用者対象の入社時臨時教育も随時実施しています。

■内部監査の実施と内部監査員の育成

当社および子会社では、監査責任者の設置など監査実施体制を整備し、社内規程に基づき監査計画を立て、すべての部門・部署で年1回以上の内部監査を実施しています。監査結果は経営層に報告され、監査での指摘事項については改善に向け是正に取り組んでいます。また、内部監査の質の維持・向上のため、内部監査員向けの研修を開催するなど、監査員の育成にも力を入れています。

■サイバー攻撃対策

当社および子会社においても、個人情報の取り扱いにおける機密性、完全性、可用性を脅かすサイバー攻撃を特に重大な脅威だと認識し、セキュリティリスクの低減に向け、技術的対策だけではなく、組織的対策、物理的対策、人的対策など多層的な防御施策を推進しています。このようなサイバー攻撃に対してCSIRT(Computer Security Incident Response Team)を設立し、コンピューター関連の緊急事態に迅速かつ専門的に対応可能な体制を構築しています。

従業者への標的型攻撃対応訓練実施

さまざまな攻撃パターンを想定し、当社および国内外の子会社を対象に標的型攻撃対応訓練を毎月実施。通報率を評価項目として訓練の精度を高めています。

外部専門機関との連携

サイバーセキュリティを社会全体の課題とし、専門機関との連携により安全安心なインターネット利用の啓発活動を行うとともに、外部機関主催による活動に積極的に参加しています。

  • 日本シーサート協議会のメール訓練手法検討サブワ-キンググループに参画し、当社が長年取り組んできた標的型攻撃対応訓練のノウハウや工夫点をメール訓練手引書として一般公開
  • フィッシング対策協議会に加盟、フィッシング詐欺対策と安全なインターネット利用の啓発活動を実施
  • TOPPAN Edge CSIRTとして内閣サイバーセキュリティセンター(NISC)主催の分野横断的演習へ経営者とともに参加し、大規模なサイバー攻撃発生時に必要な他業種連携などを習得

2023年度の重大なセキュリティインシデントの発生件数は0件でした。2024年度も継続して発生ゼロを目指します。

■第三者評価・認証の取得状況(2024年6月時点)

認証取得状況はこちら

TOPPANホールディングス - ISO/IEC 27001:2013

TOPPANホールディングス - プライバシーマーク

サステナビリティコンテンツ一覧

サステナビリティ

環境

社会

ガバナンス

その他