情報セキュリティ

基本的な考え方

トッパンフォームズグループでは、データ・プリント・サービス(DPS)をはじめ、さまざまな事業活動において、お客さまから個人情報を含む大切な情報をお預かりし、最適な形でお届けしています。情報の適切な管理・運用は私たちの果たすべき社会的責任であり、その遵守によってお客さまからの信頼をさらに確固たるものとします。
最大規模の個人情報取扱事業者としての自覚と責任を持ち、情報セキュリティの維持・向上に取り組んでいます。

情報セキュリティ基本方針・個人情報保護方針

情報セキュリティ基本方針を定め、グループ全社を挙げて情報セキュリティに関する活動に取り組んでいます。また、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報保護方針を定めて、個人情報の適切な取り扱いに努めています。

情報セキュリティ基本方針・個人情報保護方針については以下をご覧ください。

セキュリティ管理体制

グループ全体を統括するセキュリティ管理体制として全社情報セキュリティ管理委員会が設置され、各事業部、本社各本部、各子会社に地区情報セキュリティ管理委員会が設置されています。また、サイバーセキュリティ体制として組織内CSIRT(Computer Security Incident Response Team)を設置し、緊急事態に専門的に対処する体制を構築するとともに、外部のセキュリティ関連組織との連携を強化しサイバー脅威対策の最適化を図っています。

セキュリティ管理体制図

「SOC2 Type2保証報告書」の受領

SOC2 Type2

トッパンフォームズは、情報セキュリティの適切性と運用状況の有効性を保証した内部統制評価の第三者保証報告書である「SOC2 Type2保証報告書」を受領しています。対象サービスは、データ・プリント・サービス(DPS)および、デジタルソリューションにおける電子入力・帳票電子通知サービスの一部に加え、共通手続きプラットフォーム「AIRPOST」とメッセージ配信サービス「EngagePlus」にも拡大。対象事業所は、サービスの設計・開発・運用拠点である汐留本社、東京ビジネスセンター、他の各部門、およびDPSの基幹工場である滝山工場となります。

情報セキュリティガイドラインの制定

セキュリティ体制の基盤として、「トッパンフォームズグループ情報セキュリティガイドライン」を策定、運用しています。本ガイドラインでは、安全管理策の平準化を目的として、入退管理、装置・媒体管理、監視、業務運用、システム運用、アクセス制御、外部委託、情報セキュリティインシデントなど、項目ごとに具体策を定め、これらを遵守することでグループ全体のレベル維持に努めています。

教育

情報セキュリティ意識の向上や周知・徹底を目的として、情報セキュリティおよび個人情報保護に関する教育を社内規程で定めて実施しています。定期教育はグループ全従業者(役員、従業員、派遣会社社員など)に対して年1回以上計画的に実施しています。また、新規採用者、中途採用者に対しても入社時に臨時教育を実施しています。

内部監査の実施と内部監査員の育成

トッパンフォームズグループでは、監査責任者の設置など監査実施体制を整備し、社内規程に基づき監査計画を立て、グループのすべての部門・部署で年1回以上の内部監査を実施しています。監査結果は経営層に報告され、監査での指摘事項については改善に向け是正に取り組んでいます。また、内部監査の質の維持・向上のため、グループ内で内部監査員向けの研修を開催するなど、監査員の育成にも力を入れています。

サイバー攻撃対策

個人情報の取り扱いにおける機密性、完全性、可用性を脅かすサイバー攻撃を重大な脅威だと認識し、技術的対策だけではなく、組織的対策、人的対策など多層的な防御施策を推進しています。このようなサイバー攻撃に対して独自のCSIRT(Computer Security Incident Response Team)を設立し、コンピューター関連の緊急事態に迅速かつ専門的に対応可能な体制を構築しています。

従業者への標的型攻撃対応訓練実施

さまざまな攻撃パターンを想定し、国内外の全グループ会社を対象に標的型攻撃対応訓練を毎月実施。通報率を評価項目として訓練の精度を高めています。
2020年度実施率 日本 12社/12社 海外 7社/9社
2021年度目標(国内外のTFグループ)100%

外部専門機関との連携

サイバーセキュリティを社会全体の課題とし、専門機関との協業により安全安心なインターネット利用の啓発活動を行うとともに、外部機関主催による活動に積極的に参加しています。

  • 日本シーサート協議会を軸とし、外部専門団体・企業との情報交換会や共同訓練、ワーキンググループ活動によるサイバーインシデント対応のレベルアップ
  • フィッシング対策協議会に加盟、フィッシング詐欺対策と安全なインターネット利用の啓発活動を実施
  • TOPPAN FORMS CERTとして内閣サイバーセキュリティセンター(NISC)主催の分野横断的演習へ経営者とともに参加し、大規模なサイバー攻撃発生時に必要な他業種連携などを習得

第三者評価・認証の取得状況(2021年6月時点)

PCIDSS(Payment Card Industry Data Security Standard)認証取得状況

認証の範囲 登録日
トッパン・フォームズ株式会社 デジタルメッセ-ジング基盤 2015.2.26

コモンクライテリア(ISO/IEC 15408)認証取得状況

事業所 登録日
TFペイメントサービス株式会社 2013.8.1

ISO/IEC 27001:2013認証取得状況

事業所 登録日
トッパン・フォームズ株式会社 東京ビジネスセンター
顧客要求に基づいた預託データの編集、社内基幹システムの開発および運用
Eコマースシステムの運用
2003.2.3
トッパン・フォームズ株式会社 関西ビジネスセンター
顧客要求に基づいた預託データの編集、トッパングループビジネスセンターとしてのバックアップ運用管理
2004.1.30
株式会社トスコ
情報システムに関するコンサルティング、構築、開発、保守、アウトソーシング、人材派遣および機器開発における一連の業務
2007.11.22
トッパン・フォームズ・オペレーション株式会社:社内ITサービス
社内ITサービス(情報システム部・ISO/RM推進部)
2018.3.27

プライバシーマーク認証取得状況(JISQ15001:2006、JISQ15001:2017)

事業所 登録日
トッパン・フォームズ株式会社 2008.6.12
トッパン・フォームズ・セントラルプロダクツ株式会社 2012.5.10
トッパン・フォームズ東海株式会社 2006.12.19
トッパン・フォームズ・オペレーション株式会社 2002.8.23
トッパン・フォームズ・サービス株式会社 2002.8.7
トッパン・フォームズ関西株式会社 2002.8.7
トッパン・フォームズ西日本株式会社 2005.12.8
北海道トッパン・フォームズ株式会社 2006.1.17
株式会社トスコ 2006.4.6
株式会社ジェイエスキューブ 2002.2.25