信息安全 | 管理 | 可持续发展 | TDK
可持续发展 | 管理信息安全
TDK的方法
为在维持现有水平的情况下提升信息安全,TDK集团根据信息安全基本方针,在全球范围构筑了信息安全管理体系,并不懈努力着。
信息安全管理基本方针
总方向性
该方针适用于整个TDK集团。
TDK集团发展成为让诸位利益攸关的共同参与者(stakeholder)更加满意信赖度高的企业,明确个人信息、经营机密信息(含客户寄存信息)的妥当管理、财务信息的正确性、公开明确性及业务持续性的重要程度。所以,我们竭力维持信息安全并不断提高其安全度。
作为具体方针,对全体员工推进如下六项活动。
行动方针
- 遵守法令规则
有关信息资产管理,必须遵守各个国家和地区的“防止对信息的篡改、泄密、不正当阅读窃取、不正当使用的相关法律”、“信息的信赖性与公开的正确性相关法律”,“个人信息保护法”,“包括与顾客的契约事项在内的从业相关法律”。 - 信息安全管理体制
确立信息安全的管理运用体制组织,并明确规定其作用与责任。 - 根据风险大小采取相应管理措施
针对信息资产的威胁与脆弱性,从机密性、完整性、可用性这一观点进行识别,根据风险大小采取适宜的管理措施。同时,根据此基本方针调整内部章程,有效实施信息安全管理方案。 - 经营资源的提供
经营管理层为顺利实现该方针,提供必要的经营资源。 - 持续改善信息安全
明确公司内外环境变化可能带来的风险,共同对信息安全做出持续改善。 - 严格公正的处理
管理经营层,一但发生违反该方针以及公司规定的行为,依据“从业规则”以及“企业伦理纲领”进行严格处理。
2005年7月1日制定
2016年4月15日修订(2版)
体制
设置直属于执行委员会的“信息安全委员会”,针对整个集团的信息安全,采取相应的应对风险措施。由全球各地区代表设置会议机构,强化全球的信息安全管理。对于各部门,通过召开信息安全管理者会议等,力求推进措施的开展实施。
2019年度的具体措施
2019年把重点致力于开展针对日益复杂的网络攻击的对策上,并在全球范围内给予实施。
[主要措施]
- 在全球开展目标型攻击邮件的对策
- 加张对全球各公司主页的管理
- 从外向内加强通信控制管理
- 覆盖全球的网络安全保险
信息安全培训
为了维持和提高整个TDK集团的信息安全,每年至少实施1次以全体员工为对象的信息安全培训和邮件演练。
信息安全培训以电脑使用者为对象在集团各据点实施,关于培训的内容和频率,根据各据点所处的环境和情况,引入适当的内容。
邮件演练也是在各据点,把实际攻击邮件的模拟邮件发送给员工,确认打开附件和点击URL的人数。
今后的活动
为了应对逐步成为重大威胁的网络攻击威胁,在不断强化公司内部信息安全对策的同时,也在全球范围内强化针对今后利用率会逐渐增加的云服务措施。此外,实施应对针对性攻击邮件的培训等,持续不断地加强员工的教育和培训,举整个集团之力应对此类系统性风险。