情報セキュリティ

お客様の大切な情報資産をお預かりするという業務の性質上、当社グループにとって、情報セキュリティは特に重要な取り組みと考えています。情報セキュリティ体制を整えるとともに、社員のセキュリティ意識向上にも努めています。

情報セキュリティ方針

FPTジャパンホールディングスは、情報セキュリティ方針を定め、世界の各拠点においてもこれらの基準を適用し、自社と共にお客様、パートナー、サプライヤの情報資産を、過失・故意を問わず社内外からの全ての脅威から保護しています。情報セキュリティーポリシーの見直しにより変更が生じた場合には、速やかに全社に通達を行っています。

情報セキュリティ方針

制定年月日 2019年2月8日
最終改正年月日 2020年7月2日
FPTジャパンホールディングス株式会社
代表取締役社長 グェン・ヴェット・ヴォン
(Nguyen Viet Vuong)

https://www.fpt-software.jp/security-policy-privacy-statement_20200702/

私たちFPTジャパンホールディングス株式会社および子会社(以下総称して「当社グループ」)は、ソフトウェア開発、アプリケーションサポート、情報システムのコンサルティング、インテグレーション、運用保守、人材派遣サービスを提供するための情報セキュリティシステム管理を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命

と考えています。
当社グループの事業活動において、お客様・パートナー・従業員からお預かりする個人情報を含む多くの情報資産を活用しております。そのために情報資産を脅威から保護し、顧客及びすべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。 よって、当社グループは、情報セキュリティ方針を策定し、本方針を徹底することをここに宣言します。

  • 情報セキュリティ管理規則を策定し、継続的改善を実施する
  • 情報セキュリティマネジメントシステムを構築し、技術的なセキュリティ対策を検討・実践し続ける
  • 情報セキュリティに関する法令及び規範、顧客との契約で定めた内容を遵守する
  • 従業員が情報セキュリティに関する規程を理解させるために、定期的に教育を実施する
  • 情報セキュリティ事故を未然に防止する
  • 万一情報セキュリティ事故が発生した場合、影響を最小限にする

情報セキュリティ推進体制

FPTジャパンホールディングスは、CEOを最高責任者とする情報セキュリティ推進体制を整備し、 情報セキュリティ委員会を中心としたシステムを運用しています。情報セキュリティ委員会は以下の役割を担い、 ISO/IEC27001に基づく情報セキュリティの維持・継続的な改善に取り組んでいます。

  • ISMSリスク対応計画の策定
  • ISMS実行体制の構築
  • 選択された管理策の実施
  • 教育・訓練
  • 運用の管理
  • 経営資源の管理
  • セキュリティ事件・事故の管理

また、パートナー企業などの委託先に対しても、当社が定めた情報セキュリティに関する事項について遵守を求めており、 その遵守状況の定期的な確認を行っています。

体制図

インシデントへの対応

インシデントが発生した場合は、「情報セキュリティ手順書」にてあらかじめ定めた手順に従って、インシデント対応責任者の下、インシデントによる被害を最小限にするべく、迅速に対応します。情報セキュリティ委員会はインシデントの管理・分析を行い、必要に応じてISMSの運用の改善を行います。
2020年度に発生した重大なインシデントは○件でした。

インシデント対応フロー

情報セキュリティ教育

情報セキュリティの対策は、従業員一人ひとりへのセキュリティ意識の定着が重要と考え、年間計画を策定し、年に1回以上、情報の取り扱いやインシデント対応をはじめとする情報セキュリティ研修や理解度テストを行っています。また、システム開発の委託先に対しても、従業員と同じ教育を実施し、当社グループの情報セキュリティへの意識とスキル向上に努めています。

情報セキュリティ研修の実施状況(2020年度)

テーマ 対象者 参加人数 開催頻度
新入社員向けの研修 新入社員 約10名 月に2回
ISO&PMSの研修(情報セキュリティ&個人情報保護関係) 従業員全員 約1400名 年に1回
ISMSリフレッシュ研修 従業員全員 約1400名 年に1回
ISMSリフレッシュ研修 当事者及および関係者のみ 事故の重大性に応じて人数は変動 セキュリティ事故発生に準ずる

個人情報保護の取り組み

FPTジャパンホールディングスが取り扱うステークホルダーの皆様の個人情報の保護について、個人情報保護方針を定めるとともに個人情報に関する法規制などを遵守する体制を整えています。また個人情報保護方針やマネジメント体制は、IT技術の動向、社会的要請の変化などを認識しながら、継続的な改善に取り組んでいます。

https://www.fpt-software.jp/security-policy-privacy-statement_20200702/

外部認証

当社グループは、情報セキュリティマネジメントシステム認証および個人情報保護マネジメントシステムに基づくプライバシーマークを取得しています。

外部認証一覧(2021年6月末現在)

取得内容 事業所 登録範囲 初回登録日
JIS Q 27001:2014
(ISO/IEC 27001:2013)

FPTジャパンホールディングス(本社)

FPT沖縄R&D 第一開発センター

FPT沖縄R&D 第二開発センター

ソフトウェア開発、アプリケーションサポート、情報システムコンサルティング、インテグレーション、運用保守、人材派遣サービスを提供するための情報セキュリティシステム管理 2019年10月5日
JIS Q 15001:2017 FPTジャパンホールディングス(本社) 2019年11月7日