ニュース&トピックス
「東芝グループ サイバーセキュリティ報告書2019」の発行について
サイバーフィジカルシステム(CPS)テクノロジー企業が目指す情報セキュリティと製品セキュリティの最新の取り組みを紹介
当社グループは、従来、「東芝グループCSR報告書」の中で報告していた、サイバーセキュリティに対する取り組みをまとめ「東芝グループ サイバーセキュリティ報告書2019」として発行しました。本報告書の発行は、当社グループとして初めてになります。
当社グループは、サイバーとフィジカル(実世界)が融合した技術で社会課題を解決する、世界有数のサイバーフィジカルシステム(CPS)テクノロジー企業を目指しています。一方で、IoTを活用したデジタルトランスフォーメーションの進展を背景に、実世界のさまざまなモノがネットワークにつながることで、サイバー攻撃の脅威が情報システムだけでなく制御システムや製品にもおよび、社会インフラ等が物理的な被害に遭うリスクが増大しています。
当社グループは、サイバーとフィジカルの融合を推進する企業の責務として、140年以上の歴史で培われた幅広い事業領域に根差したフィジカルの知見と、約13万人の従業員を支える情報システムのセキュリティ運用のノウハウを融合し、製品・システム・サービスの安心と安全の提供、事業の継続性確保をめざしたサイバーセキュリティ強化に取り組んでいます。
このため、当社グループは、常に社内外の脅威を監視し、リスクを予測して未然に防ぐ体制を整えています。インシデント発生時には迅速な対応で被害の最小化と事業復旧を図り、最新の脅威と対策技術による評価・検証を行い、設計・開発にフィードバックしていく「セキュリティライフタイムプロテクション」による持続的なセキュリティ確保を目指します。
セキュリティライフタイムプロテクションの考え方
また、2017年11月に、グループの最高情報セキュリティ責任者(CISO)を設置し、従来独立して推進してきた情報システムのセキュリティと、製品やサービスにおけるセキュリティの機能を集約し、一貫したセキュリティ対策を推進する「サイバーセキュリティーセンター」を設立しています。
当社グループは、サイバーセキュリティに関する説明責任を果たし、その取り組みを、ステークホルダーの方々に正しく理解していただくために、当社グループの考え方や戦略、セキュリティ確保の具体的な取り組みなどについて、サイバーセキュリティ報告書を定期的に発行し詳しく報告していきます。
■「東芝グループ サイバーセキュリティ報告書2019」
https://www.toshiba.co.jp/security/report
■東芝サイバーセキュリティ ウェブサイト
https://www.global.toshiba/jp/cybersecurity/corporate.html