ニュース&トピックス

サイバーセキュリティ対応における経営体制の強化について

最高情報セキュリティ責任者の下、セキュリティリスクへの対応を強化 
2017年11月01日

 当社は、東芝グループにおける情報システム、および製品・サービスにおけるサイバーセキュリティリスクに対し、迅速かつ一貫したセキュリティ対策を推進するため、11月1日付けで、新たに最高情報セキュリティ責任者(CISO)に執行役上席常務の斉藤史郎が就任し、CISOの下で、サイバーセキュリティに対するガバナンス、および当社グループの経営体制を強化します。

 近年、企業が保有する顧客情報や重要な技術情報等を狙うサイバー攻撃が増加傾向の中、企業戦略において、ITおよびセキュリティに対する適時適切な投資判断、また、経営に影響を及ぼす重大なセキュリティインシデントが発生した際の迅速な対応が必要不可欠となっており、サイバーセキュリティは企業の経営課題となっています。今般のCISOの就任により、今後、CISOがサイバーセキュリティリスクについて経営層と直接コミュニケーションをとり、社長に代わって経営に影響を及ぼす重大なセキュリティインシデントに対する意思決定、および事業主体となる分社会社への対応指示を迅速かつ適切に実施してまいります。

 なお、当社は、従来独立して推進してきた情報システムにおけるセキュリティと、製品・サービスにおけるセキュリティの機能を集約し、東芝グループとして一貫したセキュリティ対策を推進することを目的に、10月1日付けでサイバーセキュリティセンターを設立し、セキュリティ強化に向けた取り組みを開始しています。
 具体的には、サイバーセキュリティセンターに、情報セキュリティリスクに対応するCSIRT注1機能と、製品セキュリティリスクに対応するPSIRT注2機能の集約・効率化を図り、国内外のセキュリティ関連組織との窓口を一本化し、事業主体となる分社会社にサイバーセキュリティセンターとの連携窓口を設置するほか、今後のサイバーセキュリティリスクに対する製品開発段階でのセキュリティ脆弱性混入の防止と出荷済み製品のセキュリティ脆弱性への迅速な対応、およびリスク判定ポリシーの共通化など、社内規程によるルールの明文化と分社会社の体制整備を進めていきます。
 さらに、これらの施策を実行するに当たり、セキュリティの専門人材を有する当社研究開発センターや東芝デジタルソリューションズ株式会社のインダストリアルICTセキュリティセンターとの連携により、必要な共通セキュリティ基盤技術の開発・整備、およびセキュリティ人材の育成と強化を進めていきます。

 当社は、CISOおよび、サイバーセキュリティセンターにより、ステークホルダーに対する迅速かつ適切なコミュニケーションを推進し、安心して当社の製品やサービスをご利用いただけるよう取り組みを強化するともに、信頼されるパートナーとなるように努めてまいります。

注1 Computer Security Incident Response Team
注2 Product Security Incident Response Team