村田机械集团为了保护重要的信息资产,例如本公司拥有的企业秘密、员工的个人信息、从客户和供应商处获取的各种机密信息和个人信息、以及对企业活动影响重大的信息系统,免受信息安全威胁,在管理层的指示下,有组织且持续地致力于信息安全改进和提升。
为了实施、维持、改善信息安全对策,防止事故再次发生,设置了以“最高信息安全负责人”为首的“信息安全委员会”,进行信息安全的整体管理。
村田机械集团遵守与信息安全相关的法令、法规、规范以及与客户和供应商等所签订合同的义务。
持续教育员工学习信息安全所需的知识和技术。
为了防止对信息资产的篡改、丢失、泄漏、非法侵入及其他损失等,实施适当的信息安全对策。发生事故时,要迅速调查原因,在防止损失扩大的同时,努力防止再次发生。
定期检查信息安全是否正确运行和维护,并不断改善信息安全。
ム村田机械集团将组织及员工实施信息安全措施的方针与行动准则,制定为信息安全方针“基本方针书”与“对策标准书”。我们以适用于海外据点的国际标准(ISO/IEC 27001/27002:2022)为基础制定方针与对策标准,致力于通过全球统一规范强化信息安全基础。 同时,依据对策标准编制了“信息安全实践指南”及“云安全防护指南”等具体实施细则。
在本集团信息安全管理最高负责人的领导下,任命事业部及总部的统括负责人及部门负责人,实施各种管理对策。
定期召开以最高信息安全责任者为主席的“信息安全委员会”,从全公司的角度讨论应采取的信息安全对策、事件调查报告及防止再次发生的措施。各事业部、部门以信息安全负责人为中心,向部门开展信息安全对策,在发生事故时迅速应对。
村田机械集团为了防止网络攻击引起的信息泄漏和企业活动停止,实施了高级恶意软件对策、网络装置、服务器、电脑漏洞对策、互联网和公司内部网络之间的监控和分析。此外,我们还通过多种方法在多个地区的地点备份重要数据,从而构建了在发生灾难、故障或网络攻击等紧急情况下,能够有效恢复重要数据的系统。
为了评估信息安全措施及其运用是否得到妥善的管理和实施,以保存重要信息的部门为中心,每年定期进行一次信息安全内部控制监查。内部监查中发现问题时,在各部门进行纠正处理的同时,对全公司的信息安全对策进行重新评估,并持续改善。
每年针对全体员工实施教育,强调信息安全的重要性。每年都会实施以信息安全管理员为对象的教育,使其理解管理员的作用和目的,提高技术知识和技能。此外,我们还对公司内部发生的事件、近期成为社会问题的网络攻击手法以及相应的应对方法进行教育培训。
