信息安全
基本思想
信息安全措施的重要性逐年增加,我们制定了针对病毒感染,未经授权访问系统,个人信息泄露,网络攻击等多样化风险的措施和政策,并提前预防,重要的是将影响降至最低。本集团公司制定了“信息保护管理规程”“信息系统管理规程”等规则及对应程序,同时实施基于IT的技术及物理防御对策,致力于适当的信息管理和信息安全的维持及提高。
推进体制
与信息安全和风险应对相关的举措主要由artience有限公司集团信息系统部与集团总务部、集团法务部、集团宣传部共同推动。此外,我们还设立了“信息安全办公室”,作为员工接受咨询和报告的联络点。一旦发生事件,为了artience其影响降到最低,我们根据《信息系统灾害对策指南》和“ artience-CSIRT *建立指南”,向风险管理委员会、可持续发展委员会和管理层报告并做出回应。
- artience网络安全事件响应团队的缩写
努力
2022财年信息安全活动政策
在远程工作和数据利用/共享的前提下,继续和加强网络风险响应系统的开发和建设以及信息安全预防措施
- 建立网络事件的BCP结构
- 促进IT知识教育,以实现数据利用和信息安全
- 建立全球规则并加强海外公司的信息安全意识
信息安全事故
2022年度未发生个人信息泄露等与信息安全相关的重大事故。
- 机构和制度的完善
- 对员工的教育和启发
保护个人信息
我们认识到个人信息保护的重要性,在遵守有关个人信息处理的法令和各种规范的同时,致力于正确处理和保护个人信息。除了制定“隐私政策”外,我们还制定了“个人信息管理条例”。另外,在各部门选定个人信息管理员,通过个人信息总帐进行适当的信息管理,努力满足顾客的信赖。我们还根据各国法律法规采取措施,例如回应2018年5月在欧盟实施的GDPR (欧盟一般数据保护规则) 。
网络安全措施
根据我们“稳定利润”和“建立社会信任”的风险管理基本方针,我们集团需要加强组织应对与网络事件相关的突发情况的能力。为此,我们建立了系统BCP系统“ artience-CSIRT”,其目的是在发生事件时最大程度地减少损失并保持业务连续性。此外,除了针对事件发生时的应对和恢复而制定的《风险管理实施规则》、《应急响应规则》、《信息系统灾害对策指南》等规则和应对artience外,我们还提供了“ - CSIRT 安装指南”和“网络事件响应”我们已经准备了一份手册,并正在努力提高公司内部的认识。
- 切实减少和消除对重要资产信息的损害。
- 始终把客户放在第一位,以最快的速度和最真诚的态度对待客户。
- 我们不会屈服于网络攻击的犯罪,并意识到维护和改善品牌形象。
安全事件响应系统 (2023财年)