情報セキュリティ

基本的な考え方

TOPPANエッジおよび子会社では、データ・プリント・サービス(DPS)をはじめ、さまざまな事業活動において、お客さまから個人情報を含む大切な情報をお預かりし、最適な形でお届けしています。情報の適切な管理・運用は私たちの果たすべき社会的責任であり、その遵守によってお客さまからの信頼をさらに確固たるものとします。
業界屈指の個人情報取扱事業者としての自覚と責任を持ち、情報セキュリティの維持・向上に取り組んでいます。

情報セキュリティ基本方針・個人情報保護方針

情報セキュリティ基本方針を定め、子会社を含む全社を挙げて情報セキュリティに関する活動に取り組んでいます。また、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報保護方針を定めて、個人情報の適切な取り扱いに努めています。

情報セキュリティ基本方針・個人情報保護方針については以下をご覧ください。

セキュリティ管理体制

当社および子会社を統括するセキュリティ管理体制として全社情報セキュリティ管理委員会が設置され、各事業所、各子会社に地区情報セキュリティ管理委員会が設置されています。また、サイバーセキュリティ体制として組織内CSIRT(Computer Security Incident Response Team)を設置し、緊急事態に専門的に対処する体制を構築するとともに、外部のセキュリティ関連組織との連携を強化しサイバー脅威対策の最適化を図っています。
さらに、海外子会社を対象としたTOPPAN Edge Global CSIRTも立ち上げ、CSIRT連携の強化、また、海外子会社との合同サイバー訓練を実施しています。

セキュリティ管理体制図

「SOC2 Type2保証報告書」の受領

SOC2 Type2

当社は、情報セキュリティの適切性と運用状況の有効性を保証した内部統制評価の第三者保証報告書である「SOC2 Type2保証報告書」を受領しています。対象サービスは、データ・プリント・サービス(DPS)および、デジタルソリューションにおける電子入力・帳票電子通知サービスの一部、共通手続きプラットフォーム「AIRPOST」とメッセージ配信サービス「EngagePlus」となります。対象事業所は、サービスの設計・開発・運用拠点である汐留本社、東京ビジネスセンター、他の各部門、およびDPSの基幹工場である滝山工場となります。

情報セキュリティガイドラインの制定

セキュリティ体制の基盤として、「情報セキュリティガイドライン」を策定、運用しています。本ガイドラインでは、安全管理策の平準化を目的として、入退管理、装置・媒体管理、監視、業務運用、システム運用、アクセス制御、外部委託、情報セキュリティインシデントなど、項目ごとに具体策を定め、これらを遵守することでレベル維持に努めています。

教育

情報セキュリティ意識の向上や周知・徹底を目的として、情報セキュリティおよび個人情報保護に関する教育を社内規程で定めて実施しています。定期教育は当社および関係会社の全従業者(役員、従業員、派遣会社社員など)に対して年1回以上計画的に実施しています。また、新規採用者、中途採用者に対しても入社時に臨時教育を実施しています。

内部監査の実施と内部監査員の育成

当社および子会社では、監査責任者の設置など監査実施体制を整備し、社内規程に基づき監査計画を立て、すべての部門・部署で年1回以上の内部監査を実施しています。監査結果は経営層に報告され、監査での指摘事項については改善に向け是正に取り組んでいます。また、内部監査の質の維持・向上のため、内部監査員向けの研修を開催するなど、監査員の育成にも力を入れています。

サイバー攻撃対策

個人情報の取り扱いにおける機密性、完全性、可用性を脅かすサイバー攻撃を重大な脅威だと認識し、技術的対策だけではなく、組織的対策、人的対策など多層的な防御施策を推進しています。このようなサイバー攻撃に対してCSIRT(Computer Security Incident Response Team)を設立し、コンピューター関連の緊急事態に迅速かつ専門的に対応可能な体制を構築しています。

従業者への標的型攻撃対応訓練実施

さまざまな攻撃パターンを想定し、当社および国内外の子会社を対象に標的型攻撃対応訓練を毎月実施。通報率を評価項目として訓練の精度を高めています。
2022年度実施率 日本 12社/12社 海外 6社/9社
2023年度目標(当社および国内外の子会社)100%

外部専門機関との連携

サイバーセキュリティを社会全体の課題とし、専門機関との連携により安全安心なインターネット利用の啓発活動を行うとともに、外部機関主催による活動に積極的に参加しています。

  • 日本シーサート協議会のメール訓練手法検討サブワ-キンググループに参画し、当社が長年取り組んできた標的型攻撃対応訓練のノウハウや工夫点をメール訓練手引書として一般公開
  • フィッシング対策協議会に加盟、フィッシング詐欺対策と安全なインターネット利用の啓発活動を実施
  • TOPPAN Edge CSIRTとして内閣サイバーセキュリティセンター(NISC)主催の分野横断的演習へ経営者とともに参加し、大規模なサイバー攻撃発生時に必要な他業種連携などを習得

2022年度の重大なセキュリティインシデントの発生件数は0件でした。2023年度も継続して発生ゼロを目指します。

第三者評価・認証の取得状況(2023年4月時点)※2023年4月1日以降に順次社名変更手続きを実施予定

PCIDSS(Payment Card Industry Data Security Standard)認証取得状況

認証の範囲 登録日
TOPPANエッジ株式会社 デジタルメッセ-ジング基盤 2015.2.26

ISO/IEC 27001:2013認証取得状況

事業所 登録日
TOPPANエッジ株式会社 東京ビジネスセンター
顧客要求に基づいた預託データの編集、社内基幹システムの開発および運用
Eコマースシステムの運用
2003.2.3
TOPPANエッジ株式会社 関西ビジネスセンター
顧客要求に基づいた預託データの編集、トッパングループビジネスセンターとしてのバックアップ運用管理
2004.1.30
株式会社トスコ
情報システムに関するコンサルティング、構築、開発、保守、アウトソーシング、人材派遣および機器開発における一連の業務
2007.11.22
TOPPANエッジITソリューション株式会社:社内ITサービス
社内ITサービス(情報システム部・ISO/RM推進部)
2018.3.27

プライバシーマーク認証取得状況(JISQ15001)

事業所 登録日
TOPPANエッジ株式会社 2008.6.12
トッパン・フォームズ・セントラルプロダクツ株式会社 2012.5.10
トッパン・フォームズ東海株式会社 2006.12.19
TOPPANエッジITソリューション株式会社 2002.8.23
TOPPANエッジ・サービス株式会社 2002.8.7
トッパン・フォームズ関西株式会社 2002.8.7
トッパン・フォームズ西日本株式会社 2005.12.8
北海道トッパン・フォームズ株式会社 2006.1.17
株式会社トスコ 2006.4.6
株式会社ジェイエスキューブ 2002.2.25