情報セキュリティ
基本的な考え方
「コーポレートガバナンス・ガイドライン」、「ファナック行動規範」および「個人情報保護ポリシー」の下で、重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現します。
推進体制
最高情報セキュリティ責任者 (CISO) およびCIO(最高情報責任者)のもと、情報セキュリティ委員会が中心となって、情報セキュリティ体制の強化に取り組んでいます。
CSIRT/SOC体制
- サイバー攻撃による情報セキュリティインシデント発生時の迅速な対応(攻撃手法/事業に対する影響範囲の分析、暫定対処、恒久対処)を指示し、情報セキュリティインシデントの早期解決に導き、当社製品・保守サービスをお客様に安定供給します。
- 脆弱性情報の収集、社内での情報共有および脆弱性対応状況の把握・管理することにより、情報セキュリティインシデントの発生を未然に防止しています。
PSIRT構築
ファナックPSIRTは、自社が目指す「経産省サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)」の実現牽引役として、事業推進上のセキュリティリスクを未然に防ぐための道筋を示し、顧客を含む社内外の関係者を巻き込んで効率的・持続的に活動を推進することで、自社製品のセキュリティ確保に貢献することを目標に構築を進めています。
取り組み
ファナックは、サイバー攻撃等に関するリスクを経営の重要課題として位置付け、経営層主導のもと情報セキュリティ対策へ適切なリソースを配分し情報セキュリティの強化に取り組んでいます。
サイバーセキュリティ経営宣言
日本経済団体連合会が2022年10月に更新した「経団連サイバーセキュリティ経営宣言 2.0」に賛同し、積極的に経営主導によるサイバーセキュリティ対策を強化するため「ファナックサイバーセキュリティ経営宣言」を策定しています。
ISO27001認証取得(ISMS活動)
ガバナンスとして公示する「コーポレートガバナンス・ガイドライン」、「ファナック行動規範」および「個人情報保護ポリシー」の下で、重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、情報セキュリティ基本方針を定め、実施し推進しています。
IS656789 /ISO 27001
事務部門、研究開発部門、セールス部門(本社)、商品製造部門と管理部門
2016年12月:研究開発部門が認証を取得。
2017年12月:本社セールス部門が認証を取得。
2018年12月:事務部門が認証を取得。
2019年12月:本社地区のFA商品製造部門と事務部門が認証を取得。
2021年12月:本社地区(FA以外全商品)の商品製造部門が認証を取得。
2022年12月:筑波および壬生の商品製造部門と事務部門が認証を取得。
2023年12月:隼人の商品製造部門と事務部門が認証を取得。
情報セキュリティ教育
1.情報セキュリティ対策においては、情報セキュリティに関する知識の向上およびインシデント発生時の対応手順の周知が最も重要と考え、社員に対する情報セキュリティ教育(e-Learning)を毎年実施しています。さらに、昨今の標的型メール攻撃に対する訓練も実施しています。
2.昨今サプライチェーンへの攻撃が増加していることから、ファナックは国内外関係会社の情報セキュリティ対策を重要と考え、これらの会社に対して情報セキュリティ教育を毎年実施しています。