メニュー

情報セキュリティ

当社が行うことは全て、結局のところは情報が問題になります。デジタル情報、物理的情報、そして言語的情報。製品、工程、そして人の心の中の情報。GEAでは、お客様や提携企業の利益のために、また当社の企業としての成功のために、あらゆる種類の機密情報を保護することに深くコミットしています。

GEAは、世界的に活躍し、世界をリードする企業であり、その卓越した技術で世界的に知られています。100年以上の間、GEAは、市場とお客様のニーズに応えるために開発を続け、新たな基準を設定してきました。 

特にデジタル化の進展に伴い、常に増え続ける課題と要件は情報セキュリティです。

情報セキュリティを確保することは、将来の成功を確保することを意味します

情報セキュリティは、今後数年の間に企業の成功に大きな影響を与えるでしょう。当社の活動はすべて情報に基づいており、システムの相互接続がますます進む中、情報セキュリティの確保は将来の成功のために不可欠になっています。 

GEAでは、情報セキュリティは主要な戦略的優先課題の一つです。当社では、情報が安全に取り扱われるように、価値創造プロセスを形成し、設計します。

当社と提携企業の企業関連情報を保護することにより、当社と提携企業の双方が、世界をより良くするためのエンジニアリングという、当社が最も得意な分野に集中するための必要条件と安心感を得ることができます。

あらゆる種類の機密情報の保護

GEAは、高度に複雑なプロセス産業向けに、革新的かつ持続可能なソリューションを提供する、世界をリードするテクノロジーグループを目指しています。当社の長期戦略は、世界中のお客様に好まれて選ばれる提携企業になるという主要目標に基づいています。

そのため、完全で、ゆるぎない、効果的かつ効率的な情報セキュリティ管理システム(ISMS)の構築に努めています。

GEAではこの実現に向けて、日々懸命に取り組んでいます。当社は、グローバルなISMSの運用と継続的な改善を行っています。ISMSは、増大するセキュリティの脅威に対して、予防的で、検知能力があり、反応性があり、修正可能なセキュリティ対策により構成されています。GEAグループの社員は、経営幹部から各々の従業員まで、お客様や提携企業の情報を保護するために、それぞれの責任の範囲内で可能な限り最善の方法で情報の保護に努めることをお約束します。

包括的な情報セキュリティアプローチ

当社のアプローチは、知的財産、戦略情報、価格設定、個人情報など、あらゆる種類の機密情報を保護することです。基本的には、当社が処理するノウハウ全てに対応しています。どういった形態でデータを保存するかは、重要ではありません。情報セキュリティは、デジタル情報、物理的情報、そして言語的情報のすべてに適用されます。

当社の目標は、すべての情報資産を盗難、紛失、不正開示、不正アクセス、不正使用、不正改造、および破壊から、適切に保護することです。 

当社はこの目標を、情報セキュリティのコアバリューをカバーすることによって達成します。コアバリューとは、機密性(confidentiality)、完全性(integrity)、および可用性(availability)であり、これは頭文字をとって「CIA」とも呼ばれます。

Core values of information security – confidentiality, integrity, and availability

グローバル情報セキュリティ管理システム(ISMS)、ISO/IEC 27001準拠

GEAは、グローバル情報セキュリティ管理システム(ISMS)を運用し、運営しています。これは、執行役員会、マネージャーおよびGEAの全従業員が機密情報を保護する際に支援します。

当社のISMSによるセキュリティ対策は、そもそもセキュリティリスクにさらされないように、予防的な効果を発揮しています。しかし、セキュリティへの攻撃が成功してしまった場合に備え、適時に対応するための検知手段および是正措置も規定されています。

GEAのISMSは、ISO/IEC 27001規格に準拠しており、 また、業界特有の規制を考慮し、最高情報セキュリティ責任者によって継続的にさらに開発され、執行委員会による査定を受けて承認されています。

Global Information Security Management System (ISMS) based on ISO/IEC 27001

あらゆる攻撃に対応する二つの防衛線

ISMSの内部では、当社は主なセキュリティリスクに対して二つの防衛線を運用し、維持します。 

第一防衛線では、7つの集中分野により、リスクと脅威が発生した場所で対応します。 

  • ITセキュリティ - オフィスのITネットワークおよびシステムにおける情報セキュリティの確保
  • 物理的なセキュリティ - 現場、建物およびオフィスでの情報セキュリティの確保
  • サプライヤーセキュリティ - 調達およびサプライチェーンにおける情報セキュリティの確保
  • HRセキュリティ - 人々の心の中の情報セキュリティの確保、および見逃し並びにインサイダーによる脅威の防止
  • OT(オペレーション技術)セキュリティ - 生産およびエンジニアリングネットワークおよびシステムにおける情報セキュリティの確保
  • 製品セキュリティ - GEAのデジタル製品のセキュリティを確保
  • デジタルメディアセキュリティ - ウェブ上およびソーシャルメディア上のプレゼンスの確保

第二防衛線として、最高情報セキュリティ責任者が情報セキュリティのガバナンスに責任を持ちます。セキュリティ要件、リスク水準および基準を定めることにより、最高情報セキュリティ責任者がGEAにおけるセキュリティの水準を確立します。

お客様および提携企業にとっての様々な形の利益

GEAの情報セキュリティ管理システムのおかげで、当社は情報資産を効果的かつ効率的に、さらに現代的な方法で保護しています。当社のお客様および提携企業は、様々な形でその恩恵を受けています。

  • 安心 - 当社が扱うお客様や提携企業のデータは安全です。当社は、お客様や提携企業のデータを含むすべての情報資産を保護しているからです。
  • 競争力 - 知的財産(例えば、お客様にぴったりと合わせたソリューションなど)を盗難やスパイ行為から保護しているため、競争力が維持されます。
  • 供給の安全性 - GEAの機械、プラント、またはプロセス技術を使用した供給は、妨害行為や生産の損失を防ぐことができるため安全です。
  • インフラの保護 - お客様と提携企業のインフラは、GEAの環境を介してお客様のシステムを標的とした攻撃を防御しているため、保護されています。

GEA からのニュースに登録することで、GEA の革新的な技術やストーリーに常にお知りいただけます。

登録

ご用件をお伺いいたします。ご入力頂いたお問合せ内容について担当者よりご回答いたします。

お問合せ