可持续发展 | 管理信息安全

TDK的方法

为在维持现有水平的情况下提升信息安全,TDK集团根据信息安全基本方针,在全球范围构筑了信息安全管理体系,并不懈努力着。

信息安全管理基本方针

总方向性

该方针适用于整个TDK集团。
TDK集团发展成为让诸位利益攸关的共同参与者(stakeholder)更加满意信赖度高的企业,明确个人信息、经营机密信息(含客户寄存信息)的妥当管理、财务信息的正确性、公开明确性及业务持续性的重要程度。所以,我们竭力维持信息安全并不断提高其安全度。
作为具体方针,对全体员工推进如下六项活动。

行动方针

  1. 遵守法令规则
    有关信息资产管理,必须遵守各个国家和地区的“防止对信息的篡改、泄密、不正当阅读窃取、不正当使用的相关法律”、“信息的信赖性与公开的正确性相关法律”,“个人信息保护法”,“包括与顾客的契约事项在内的从业相关法律”。
  2. 信息安全管理体制
    确立信息安全的管理运用体制组织,并明确规定其作用与责任。
  3. 根据风险大小采取相应管理措施
    针对信息资产的威胁与脆弱性,从机密性、完整性、可用性这一观点进行识别,根据风险大小采取适宜的管理措施。同时,根据此基本方针调整内部章程,有效实施信息安全管理方案。
  4. 经营资源的提供
    经营管理层为顺利实现该方针,提供必要的经营资源。
  5. 持续改善信息安全
    明确公司内外环境变化可能带来的风险,共同对信息安全做出持续改善。
  6. 严格公正的处理
    管理经营层,一但发生违反该方针以及公司规定的行为,依据“从业规则”以及“企业伦理纲领”进行严格处理。

2005年7月1日制定
2016年4月15日修订(2版)

体制

设置直属于执行委员会的“信息安全委员会”,针对整个集团的信息安全,采取相应的应对风险措施。由全球各地区代表设置会议机构,强化全球的信息安全管理。对于各部门,通过召开信息安全管理者会议等,力求推进措施的开展实施。

信息安全管理体制(截至2020年4月1日)

2019年度的具体措施

2019年把重点致力于开展针对日益复杂的网络攻击的对策上,并在全球范围内给予实施。

[主要措施]

  • 在全球开展目标型攻击邮件的对策
  • 加张对全球各公司主页的管理
  • 从外向内加强通信控制管理
  • 覆盖全球的网络安全保险
全球会议的情况
全球会议的情况

信息安全培训

为了维持和提高整个TDK集团的信息安全,每年至少实施1次以全体员工为对象的信息安全培训和邮件演练。
信息安全培训以电脑使用者为对象在集团各据点实施,关于培训的内容和频率,根据各据点所处的环境和情况,引入适当的内容。
邮件演练也是在各据点,把实际攻击邮件的模拟邮件发送给员工,确认打开附件和点击URL的人数。

今后的活动

为了应对逐步成为重大威胁的网络攻击威胁,在不断强化公司内部信息安全对策的同时,也在全球范围内强化针对今后利用率会逐渐增加的云服务措施。此外,实施应对针对性攻击邮件的培训等,持续不断地加强员工的教育和培训,举整个集团之力应对此类系统性风险。

Recommendations

  •  
  •  
  •