可持续发展 | 管理信息安全

TDK的方法

为在维持现有水平的情况下提升信息安全,TDK集团根据信息安全基本方针,在全球范围构筑了信息安全管理体系,并不懈努力着。

信息安全管理基本方针

总方向性

该方针适用于整个TDK集团。
TDK集团发展成为让诸位利益攸关的共同参与者(stakeholder)更加满意信赖度高的企业,明确个人信息、经营机密信息(含客户寄存信息)的妥当管理、财务信息的正确性、公开明确性及业务持续性的重要程度。所以,我们竭力维持信息安全并不断提高其安全度。
作为具体方针,对全体员工推进如下六项活动。

行动方针

  1. 遵守法令规则
    有关信息资产管理,必须遵守各个国家和地区的“防止对信息的篡改,泄密,不正当阅读窃取,不正当使用的相关法律”、“信息的信赖性与公开的正确性相关法律”,“个人信息保护法”,“包括与顾客的契约事项在内的从业相关法律”。
  2. 信息安全管理体制
    确立信息安全的管理运用体制组织,并明确规定其作用与责任。
  3. 根据风险大小采取相应管理措施
    针对信息资产的威胁与脆弱性,从机密性、完整性、可用性这一观点进行识别,根据风险大小采取适宜的管理措施。同时,根据此基本方针调整内部章程,有效实施信息安全管理方案。
  4. 经营资源的提供
    经营管理层为顺利实现该方针,提供必要的经营资源。
  5. 持续改善信息安全
    明确公司内外环境变化可能带来的风险,共同对信息安全做出持续改善。
  6. 严格公正的处理
    管理经营层,一但发生违反该方针以及公司规定的行为,依据“从业规则”以及“企业伦理纲领”进行严格处理。

2005年7月1日制定
2016年4月15日修订(2版)

体制

设置直属于执行委员会的“信息安全委员会”,针对整个集团的信息安全,采取相应的应对风险措施。由全球各地区代表设置会议机构,强化全球的信息安全管理。对于各部门,通过召开信息安全管理者会议等,力求推进措施的开展实施。

信息安全管理体制(截至2021年4月1日)

2020年度的具体措施

遵照信息安全对策标准的NIST(美国国家标准研究所)的网络安全框架,我们正在强化信息安全措施。

[主要措施]

  • 采用可自动评价安全管理状况的机制
  • 更新邮件安全系统
  • 完善安全事故方面的全球体制
  • 网络风险保障方面的全球整合

信息安全培训

为了维持和提高整个TDK集团的信息安全,每年至少实施1次以全体员工为对象的信息安全培训和邮件演练。
信息安全培训以电脑使用者为对象在集团各据点实施,关于培训的内容和频率,根据各据点所处的环境和情况,引入适当的内容。
邮件演练也是在各据点,把实际攻击邮件的模拟邮件发送给员工,确认打开附件和点击URL的人数。

隐私侵犯相关的问题投诉

我们正制定个人信息保护基本方针,努力采取妥善的个人信息管理。
在2020年,各集团旗下公司均未上报客户隐私侵犯和客户数据丢失相关的问题。

今后的活动

为了应对逐步成为重大威胁的网络攻击威胁,在防止损失出现的同时,也要强化各种对策,在万一遭到损失时及时止损,将其影响最小化。
此外,实施应对针对性攻击邮件的培训等,持续不断地加强员工的教育和培训,举全集团之力应对此类系统性风险。