可持续发展 | 管理信息安全
基本思路
为在维持现有水平的情况下提升信息安全,TDK集团根据信息安全基本方针,在全球范围构筑了信息安全管理体系,并不懈努力着。
信息安全管理基本方针
总方向性
该方针适用于整个TDK集团。
TDK集团发展成为让诸位利益攸关的共同参与者(stakeholder)更加满意信赖度高的企业,明确个人信息、经营机密信息(含客户寄存信息)的妥当管理、财务信息的正确性、公开明确性及业务持续性的重要程度。所以,我们竭力维持信息安全并不断提高其安全度。
作为具体方针,对全体员工推进如下六项活动。
行动方针
- 遵守法令规则
有关信息资产管理,必须遵守各个国家和地区的“防止对信息的篡改,泄密,不正当阅读窃取,不正当使用的相关法律”、“信息的信赖性与公开的正确性相关法律”,“个人信息保护法”,“包括与顾客的契约事项在内的从业相关法律”。 - 信息安全管理体制
确立信息安全的管理运用体制组织,并明确规定其作用与责任。 - 根据风险大小采取相应管理措施
针对信息资产的威胁与脆弱性,从机密性、完整性、可用性这一观点进行识别,根据风险大小采取适宜的管理措施。同时,根据此基本方针调整内部章程,有效实施信息安全管理方案。 - 经营资源的提供
经营管理层为顺利实现该方针,提供必要的经营资源。 - 持续改善信息安全
明确公司内外环境变化可能带来的风险,共同对信息安全做出持续改善。 - 严格公正的处理
管理经营层,一但发生违反该方针以及公司规定的行为,依据“从业规则”以及“企业伦理纲领”进行严格处理。
2005年7月1日制定
2016年4月15日修订(2版)
体制
设置直属于执行委员会的“信息安全委员会”,针对整个集团的信息安全,采取相应的应对风险措施。由全球各地区代表设置会议机构,强化全球的信息安全管理。对于各部门,通过召开信息安全管理者会议等,力求推进措施的开展实施。
措施
遵照信息安全对策标准的NIST(美国国家标准研究所)的网络安全框架(①特定②防御③检测④应对⑤复原),我们正在强化信息安全措施。
[主要措施]
- 在全球利用安全管理状况的自动评估机制,寻找和改善弱点(①特定②防御③检测)
- 确认供应链安全状况并协助其改善(①特定②防御)
- 引入机制,检测危险的云服务使用情况(③检测)
- 全球各地参加网络风险保险(⑤复原)
今后,为了应对逐步成为重大威胁的网络攻击,在防止损失出现的同时,也要强化各种对策,在万一遭到损失时及时止损,将其影响最小化。
此外,充实应对针对性攻击邮件的培训等,持续不断地加强员工的教育和培训,举全集团之力应对此类系统无法弥补的风险。
信息安全培训
为了维持和提高整个TDK集团的信息安全,每年至少实施1次以全体员工为对象的信息安全培训和邮件演练。
信息安全培训以电脑使用者为对象在集团各据点实施,关于培训的内容和频率,根据各据点所处的环境和情况,引入适当的内容。
邮件演练也是在各据点,把实际攻击邮件的模拟邮件发送给员工,确认打开附件和点击URL的人数。
隐私侵犯相关的问题投诉
我们正制定个人信息保护基本方针,努力采取妥善的个人信息管理。
在2022年,各集团旗下公司均未上报客户隐私侵犯和客户数据丢失相关的问题。