情報セキュリティ
取り組み姿勢
アドバンテストグループでは、お客さま、取引先からいただいた情報や、当社の技術・営業情報などを重要な情報資産であると認識し、これを適切に管理するため、Global Information Security Committeeによって規定の整備、管理体制の構築、従業員教育をはじめとした情報セキュリティ対策を進めています。
情報セキュリティに関する方針およびルール
当社は、情報セキュリティ基本方針を定め、その基本方針を具体化するルールとして、「個人情報保護」「機密情報管理」「教育・インシデント対応」「ITセキュリティ」「ソーシャルメディア利用」の各ポリシーを制定しています。各ポリシーについては、適宜、所管部門において見直しが行われます。
情報セキュリティ管理体制
アドバンテストでは、情報セキュリティ管理を経営の重要課題ととらえ、CCO(Chief Compliance Officer)をグローバルな体制の情報セキュリティ管理責任者としています。
CCOの下にはGlobal Information Security Committee と Global Information Security Team が置かれ、さらに各国/地域にはLocal/Regional IT Security Support Teamが置かれます。
Global Information Security Committeeがさまざまな角度からグループ全体に適用する情報セキュリティ対策の審議や方針・ルールの制定/改廃の検討を行い、それを各国/地域に展開するとともに、各国/地域からの重要な報告や個別セキュリティ要件についても、 Global Information Security Committeeで検討し、統一した対応を取ります。
情報セキュリティインシデント対応体制
アドバンテストでは、2020年度よりAdvantest CSIRT*1を構築し、情報セキュリティインシデントに対する初動体制を強化しました。また、グローバルなサイバー攻撃の早期検知と迅速な対応のために、SOC*2による24時間365日のセキュリティ監視を導入しています。
また、サイバー攻撃により被害を受けた際の関係各所の連携は、定期的に確認しています。サイバー攻撃訓練をすることで、情報セキュリティインシデント対応の対応がきちんと機能しているか検証しています。
従業員からの事故報告については、緊急コールセンタ(24時間対応)を設置し、常に事件や事故の情報を受け付けられる体制を構築しています。
*1 CSIRT(Computer Security Incident Response Team)
*2 SOC(Security Operation Center)
情報を守る取り組み
情報セキュリティ教育
当社グループでは、情報セキュリティにおける最後の砦は「人」であるという考えのもと、情報セキュリティについての方針や関連規定の周知徹底を図っています。情報セキュリティ教育は、「個人情報保護」「機密情報管理」「教育・インシデント対応」「ITセキュリティ」の各ポリシーに基づいた内容と、実際のサイバー攻撃を想定したトレーニングを、国内外の全従業員が受講しています。2021年度より情報セキュリティ教育のプラットフォームを変更し、より従業員が受講しやすく、理解が深まる環境を提供しています。
また、社内ホームページを利用して情報セキュリティについての情報を掲載し、従業員に対するタイムリーな情報提供を行っています。
情報セキュリティの一環で実施した訓練・注意喚起
- e-learningによる全社情報セキュリティ教育:1回
- 標的型攻撃メール訓練: 1回
- 注意喚起の情報発信: 7回
情報セキュリティの強化に向けた取り組み
- アドバンテストグループでは、社内の監査部門が情報セキュリティに関する監査を⾏う体制としています。これにより、ルールに基づく、より客観的なチェックおよび被監査部門へのフィードバックが可能となっています。
- 2019年度より全従業員に対して、なりすまし防止を目的とした多要素認証の設定を行い、セキュリティの強化に努めています。
- 情報セキュリティ対策の客観的な評価として外部機関によるセキュリティリスクアセスメントや脆弱性テストを受け、その結果を持ってセキュリティ改善ポイントを絞り込み、セキュリティレベルの強化を図っています。
- ランサムウェア攻撃やビジネスメール詐欺を目的とした迷惑メール対策としてフィルタリングの強化、社外からのメールへの注意表記を追加しています。
- セキュリティレベル強化の継続的PDCAを回すためにISO27001の認証を取得しました。今後、海外を含めてグループ全体に拡大していきます。
ISO27001取得状況
| 日本 | 2021/8/20 | 半導体テストシステム関連部門(開発、製造、営業、保守) |
|---|---|---|
| ドイツ | 2022/7/29 | 半導体テストシステム関連部門(開発、営業、保守) |
機密情報保護
当社は、情報セキュリティ基本方針において、お客さまとの契約のもとに開示を受けた情報および当社の重要情報を機密情報と定義し、関連規定に従って取り扱うことを定めています。
機密情報が社外に流出しないよう、保管や開示などの適切な管理を行うことにより、機密情報を保護しています。
2022年度においては、重要な機密情報漏えい等の事例はありませんでした。
個人情報保護
当社は、個人から提供された個人情報をプライバシーに関わる重要な情報であると認識し、適切な保護・管理に努めています。
個人情報を保有する部門に個人情報の管理責任者を配置し、管理責任者に適切な管理をさせることで、個人情報の保護に努めています。また、各部門の個人情報の管理・運用に関して定期的に監査を実施し、不十分な点がある場合は改善を行っています。
海外のグループ会社においては、Regional Information Security Officerが、各国/地域の法令や要請に従い個人情報の保護・管理を行っています。
2022年度においては、重要な個人情報漏えい等の事例はありませんでした。