情報セキュリティ

就業規則、社内規定を遵守しながら、適正な情報管理と情報活用を推進しています。

情報セキュリティの考え方（関連規定の体系）

富士通グループは、社内規定を遵守した、適正な情報管理・活用を推進するという方針のもと、情報セキュリティの強化に取り組んでいます。その基盤となるのが、機密保持のポリシーを明確に打ち出した The FUJITSU Way 「行動の規範」です。また、「情報管理規程」「個人情報管理規程」「他社秘密情報管理規程」など7つの情報管理関連規定があり、富士通グループではこれらの規定を富士通および国内グループ会社に適用し、その遵守に努めています。

ビジネスグループ単位での情報セキュリティ体制の強化

富士通グループでは、情報セキュリティを徹底するため、全社的な情報セキュリティ管理体制の構築に取り組んでいます。

その一環として、各ビジネスグループでは、個々のビジネスの特性に応じた厳しい情報セキュリティ施策を推進できるよう、ビジネスグループ単位での情報セキュリティ管理体制を構築しています。たとえば、ソリューションビジネスでは、「セキュリティ委員会」を設置し、その決定事項に基づいて「情報セキュリティ管理責任者」がウィルス対策など種々の情報セキュリティ推進施策を実行。その施策の実行状況を「情報セキュリティ監査責任者」が監査する体制を構築しています。

そして、富士通の複数の部門および国内グループ会社では、ビジネスを推進するうえで必要なISMS（情報セキュリティ・マネジメントシステム）認証を取得し、お客様情報など秘密情報の管理の徹底を図っています。

情報セキュリティ教育の推進

富士通グループでは、情報紛失・漏えい防止対策の一環として、情報セキュリティ教育に力を入れています。

具体的には、「情報管理ハンドブック」を作成し、富士通および国内グループ会社の一般社員向けのイントラネットで公開するとともに、eラーニングや対面教育を実施しています。「情報管理ハンドブック」は、2002年に策定して以降、IT社会の現状に対応するために逐次改版しており、2006年度には改訂を3回実施しました。

対面教育では、富士通および国内グループ会社の社員を対象とした新入社員研修や昇格・昇級時研修の際に情報セキュリティ教育をとり入れています。

お取引先に対する情報セキュリティ説明会を開催

昨今、情報漏えい・紛失事件が多発していることから、富士通グループでは、グループの社員だけではなく、ソフトウェア開発・サービスを委託したお取引先に対しても情報セキュリティ説明会を開催しています。

個人情報保護への取り組み

富士通は、「個人情報保護ポリシー」を整備するほか、2005年4月に全面施行された個人情報保護法に準拠した「個人情報管理規程」を定めて個人情報の管理体制を強化しています。

具体的には、「個人情報管理規程」のもと、各本部で個人情報の管理を行っています。また、各本部で管理される個人情報のうち、特に慎重な取り扱いが求められるものについては、これを取り扱うプロジェクトごとに細則を整備したうえで、監査責任者が、その遵守状況を審査し社長に報告しています。

また、これまで富士通では、ビジネスを推進するうえで必要な部門でのみ、プライバシーマーク認証を取得していましたが、2007年9月に富士通全社としてプライバシーマーク認証を取得いたしました。さらに、富士通の国内グループ会社でも、ビジネスを推進する必要に応じて各々プライバシーマーク認証を取得し、個人情報管理の徹底を図っています。