3021 ＰＣＮＥＴ 2019-12-10 14:00:00

使用済み情報機器のデータ消去・情報漏洩防止に関する 取り組みについて [pdf]

                                                                2019 年 12 月 10 日
各 位
                                         会 社 名 株式会社パシフィックネット
                                         代表者名 代表取締役社長 上田 満弘
                                                  （コード番号 3021 東証第二部）
                                         問合せ先 取締役副社長              大江 正巳
                                                  （電話番号         03－5730－1442）


      使用済み情報機器のデータ消去・情報漏洩防止に関する取り組みについて

 当社は、IT 機器の LCM※１サービスの一環として、企業・官公庁等の使用済み情報機器のデ
ータ消去・破壊等による情報漏洩防止、適正処理を行っております。
 ※１：ライフサイクルマネジメント        IT 機器の導入、運用・管理、使用後の機器の排出、適正処理を管理する仕組み



 現在、データ消去サービスを提供する同業他社におきまして、個人情報を含む大量の行政デ
ータが蓄積されたハードディスクの転売問題が発覚し大きな社会問題となっております。その
直後から、当社にも投資家・株主様、さらには企業・官公庁等のお客様からのお問い合わせを
多数いただいております。これを踏まえ、当社の防止体制の概要と考え方をご説明いたしま
す。


 なお、お客様やアナリスト様から当社テクニカルセンターの見学お申込みが増加しており、
できるかぎり対応させていただきたいと考えております。お問い合わせ先を末尾に記載いたし
ますので、ご希望あればご連絡いただけますようお願いいたします。


１．情報セキュリティに関するリスク認識
 当社にとって、情報セキュリティに関するリスクは当社が管理すべき最上位リスクであると
認識し、その強固な管理体制の構築に最大限努めております。概要は有価証券報告書に記載し
ております。
 https://www.prins.co.jp/_file/ja/article/2036/pcn_ir_file/2/
 （2019.8.29 有価証券報告書(2019／5 期) P11【事業等のリスク】(1)情報セキュリティに関するリスク）



２．業界唯一の上場企業としての、当社の管理体制と運用
 当社は、ＩＳＭＳ（ＩＳＯ２７００１：情報セキュリティ・マネジメント・システム）の取
得と運用、入退室管理と金属探知機による身体検査、死角のない防犯カメラ網による作業監
視、機器や記憶媒体の個数管理、データ消去のダブルチェック、内部監査の定期実施など、お
客様の IT 資産のお引取りからデータ消去まで、考えうる業界最高水準の強固な情報漏洩防止
体制を構築していると考えております。しかしながら、最も重要なことは、リスクは現実に発
生しうるという危機感を持って日々厳格に運用することと、その業務にあたる従業員の労務管
理、規律、職務へのロイヤリティ向上にあると考えております。具体的には下記の３つです。


 第一に、業務マニュアルに沿った運用が厳格に行われているか、持ち出し困難な管理体制が
維持されているか、データ消去が確実に行われダブルチェックされているか等を日次・週次・
月次でチェックしその証跡を残すこと、第二に、これを週報・月報および全国リーダー会議で
点検するとともにＩＳＯ対策室と内部監査室による二重の業務監査を行い厳格なチェックと牽
制を行うこと、第三に、従業員の勤怠・労務管理を厳格に行うとともに従業員満足度の向上に
努めることです。


 詳細は、テクニカルセンターご見学の時やお問い合わせ対応時等にお答えしておりますが、
ここでは、特に、他社での今回の事件の原因のひとつと推察される勤怠管理や労務管理につい
て当社の取組みを記載いたします。


 当社は厳格な勤怠ルールを実践しています。テクニカルセンターへの入室は、始業 15 分前
以前は禁止し、それ以降も入室は管理者指揮の下で行い、業務は始業時間まで基本的に禁止、
時間外勤務も管理者による事前承認制かつ管理者指揮下での残業のみ承認としています。勤怠
状況は日々および週次で人事総務部が確認し、正常でない勤務状況が発生すれば即時把握し対
策を行う管理体制を構築しています。また、夜間勤務やシフト制等は行っておりません。時間
外勤務は、月平均 10 時間以内としております。教育面では、非正規を含む全従業員に対して
入社時および最低年 1 回情報セキュリティ研修の受講を義務付け、その受講履歴を管理すると
ともに、派遣社員についても作業開始前に同じ研修を実施しています。そして、従業員満足度
への取組みでは、社員のみならず非正規従業員の方全員に対し、年２回の賞与支給、3 か月ご
との報奨金制度、年 1 回の誕生日お祝い金制度、永年勤続表彰、定期的な社員総会や懇親会等
を行い、非正規の方も含めた全従業員の満足度向上に努めております。


 当社は、このようなセキュリティ投資、厳格な運用、労務管理や従業員満足度向上への取り
組みを含めて、情報漏洩防止とサービス品質向上のため積極的に取り組んでおります。一方
で、当業界は、大きな変革期を迎えています。長らく使用済み情報機器の販売収益に依存し、
データ消去等の適正処分にかかるサービス料はその販売収益でカバーするというビジネスモデ
ルでした。それが、世界的な中古情報機器の輸出入の規制、環境問題の認識等から販売収益の
減少が業界全体で顕著となり、今後業界の再編やビジネスモデル転換もありうる状況となって
おります。また、当然ながら情報漏洩防止の重要性もますます高まっております。こういった
市場環境に対し、当社は販売収益に依存する収益体制からいち早く脱却し、情報漏洩防止と環
境対策を重視した適正処分サービスへの転換を業界に先駆けて推進してまいりました。その結
果、当社の回収台数の減少や市場シェアの低下につながった側面はありますが、コンプライア
ンスや情報セキュリティ意識が高い大企業群や官公庁からの受注は逆に増加してきておりま
す。


 今回の事件を機に、適正処分の重要性をさらに訴求するとともに、さらなるセキュリティ管
理体制の強化に取り組んでまいります。
３．その他お問い合わせの多い内容
上記以外に、以下の質問が寄せられておりますのでご報告いたします。


 ◆今回の事件発生の当該会社に対して、データ消去の委託はあるか？
 過去から現在まで、当該会社を含め、データ消去を外部委託した実績は一切ありません。
  当社は、全て自社テクニカルセンターで処理を行うか、または当社社員がお客様敷地内へ
  出張しデータ消去処理を行っております。


 ◆過去、情報漏洩はあったか？
  過去から現在まで、情報漏洩事故は一切発生しておりません。


４．お問い合わせ先


 ◆本開示内容に関するお問い合わせ先
  経営企画室 03－5730－1442


 ◆当社テクニカルセンターご見学に関するお問い合わせ先
  ＬＣＭ本部 ＩＴＡＤ推進部        センター案内受付係 03－5764-1442


  ※ご見学のお申込みが増加しておりますので、ご希望の日程に添えない場合がございます
   が、ご了承いただけますようお願いいたします。


                                                以上