情報セキュリティとサイバーセキュリティ

基本的な考え方

ニコングループは、保有する情報資産の保護を企業活動の基盤と位置付け、「ニコングループ情報セキュリティ基本方針」を実践しています。本方針に基づく複数の社内規程を整備し、各国・地域の法令や規制に対応した情報管理を推進しています。これら規程類を社内ポータルサイトで常時公開し、定期教育や遵守状況の確認を通じて、運用レベルの維持・改善を図っています。

関連する方針

戦略

ニコングループでは、事業の継続性と社会からの信頼性向上に向け、情報セキュリティ対策と情報資産管理を計画的に推進しています。短期から中期にかけては、ゼロトラスト思考に基づくガバナンスとサイバーレジリエンスの向上を図るとともに、AI活用に伴うリスク対応やグローバルなセキュリティ体制の高度化を進めます。長期においては、先制的なリスク管理とセキュリティ文化の定着を全社で推進し、持続的な企業価値向上を支える全社的リスクマネジメント体制の確立をめざします。

主な取り組み

情報セキュリティインシデント対応

ニコングループでは、情報セキュリティインシデントを「ニコングループ情報管理規程」で明確に定義し、事案発生時には発生部門から情報セキュリティ推進部へ報告することを義務付けています。情報セキュリティ推進部は、関係部門と連携し、初動対応から封じ込め、影響調査、復旧までの手順を統一し、被害や影響の最小化と事業の迅速な再開を図っています。重大事案については、担当役員(CISO)へ迅速にエスカレーションし、組織的な判断と対応を行っています。

個人情報保護

ニコングループでは、プライバシーの尊重、個人情報の適法・適切な取り扱いは重要な社会的責務であると捉え、「ニコングループ個人情報保護方針」を定めています。この方針のもと、グループ共通の規程として「ニコングループ個人情報取扱規程」を定め、グループ内に周知するとともに、情報管理体制のもと、この規程に則って個人情報を取り扱っています。「ニコングループ個人情報取扱規程」の遵守状況については、年1回程度、質問票による調査を実施しています。

さらに、コンプライアンス部が個人情報領域を所管し、ニコングループ全体のプライバシーや個人情報に関するリスク管理を行っています。

具体的な取り組みとしては、お客様に対してニコングループ各社のウェブサイトなどを通して関連法令に則ったプライバシーノーティスを提示し個人情報の利用目的、個人情報削除などの個人の権利、個人情報に関する問い合わせ窓口などを通知しています。

また、調達パートナーに対して、個人情報の保護を含めた情報セキュリティを遵守するよう「ニコンCSR調達基準」に定め、要求しています。

ピックアップ

情報セキュリティ教育

ニコングループでは、従業員の情報セキュリティ意識の向上と適切な情報管理を実践する能力の強化、入社時研修および定期的なeラーニングによる情報セキュリティ教育を実施しています。教育プログラムでは、情報管理に関する方針やルールに加え、実際の事例を基にしたリスク認識や対応方法を学べる内容としています。

また、社内規程や最新の施策を分かりやすくまとめた教育資料「ニコングループ情報セキュリティハンドブック」を社内ポータルサイトに掲載し、従業員がいつでも参照できる環境を整備しています。これにより、一人ひとりが情報管理の重要性を理解し、高い意識で規程を遵守できるよう継続的な啓発に取り組んでいます。

2024年度に国内のニコングループに導入した情報セキュリティ教育プラットフォームを、2025年度には海外グループ会社へ順次展開し、グローバルでのeラーニングの定期実施を開始しました。

サステナビリティ報告書2026

より詳細はサステナビリティ報告書の「情報セキュリティとサイバーセキュリティ」をご覧ください。

サステナビリティ報告書2026 - データ集

「ガバナンス」に関連するデータをまとめています。