信息管理

策略
(立场、方法和风险意识)

基本概念

娱乐大发澳门赌博平台建立了制度和操作体系,以确保机密性, 完整性, 信息系统的可用性,以避免发生与信息管理相关的严重事件,从而影响可持续管理能力的提高. 同时, 十大赌博娱乐平台正在努力通过电子学习和事件响应培训来提高员工的IT素养.

十大赌博娱乐平台认为下列与信息管理有关的重大事件是可能导致公司价值受损的风险.

  • 1.通过网络攻击利用和破坏数据
  • 2.大规模和长期的信息系统故障
  • 3.泄露个人信息和保密信息, 违反了《娱乐大发澳门赌博平台》

网络安全政策

本集团已制定《十大赌博娱乐平台》*适用于所有集团公司. 本政策在公司内外公布. 通过这种方式,十大赌博娱乐平台正在努力加强整个集团的网络安全措施.

治理

网络管理系统

娱乐大发澳门赌博平台成立了CSIRT*1 可持续发展委员会, 由SEKISUI化学公司总裁担任主席, 作为一个处理网络安全的组织.
资讯科技及科技局已成立网络安全小组委员会,作为资讯安全的决策机构. 小组委员会主席是西田达也, 首席资讯保安主任, 并讨论整个集团的网络安全措施和重大安全事件.
网络安全推广小组委员会负责根据小组委员会的决定推广各项措施, 并成立了网络安全中心作为工作单位.
网络安全中心与SOC合作*2 监控网络和设备安全. 24小时进行安全监控, 一年365天,确保事故的早期发现和恢复.
已向每个场址至少指派一名信息系统管理员,以建立一个包括整个集团的信息管理系统. 即使组织发生变化或信息系统管理员发生变化, 列表管理系统允许十大赌博娱乐平台跟踪每个办公室的信息系统管理员的存在或不存在.
在未来, 提升国内CSIRT运营水平,推动集团海外公司建立CSIRT.

  • 电脑保安事故应变小组, 或CSIRT, 这个头衔是授予接受报告的专门小组吗, 就公司及其他机构的电脑保安事故进行调查,并制定应变措施.
  • 安全运营中心, 或SOC, 是否有专门的机构负责监控和分析信息系统面临的威胁. 它的作用是尽快发现威胁, 并在支持CSIRT的响应和恢复工作方面发挥作用.
  • 09-57

总体管理体系示意图

风险管理

SEKISUI化学CSIRT的保护活动

SEKISUI CHEMICAL CSIRT保护机密信息的活动, 个人信息, 信息系统如下.

计划:计划和审查

  • 策划加强网络安全的计划

执行升级计划

  • 加强海外网络安全防范
  • 利用电子学习为员工提供教育活动
  • 供应链网络安全,全面信息化管理

检查:检查和评估

  • 向网络安全小组委员会报告风险评估,并向网络安全促进小组委员会报告应对措施

行动:改进活动

  • 根据活动结果制定改进目标,修改行动计划
指标和目标

目标

娱乐大发澳门赌博平台已将零网络安全事件确定为其当前中期管理计划中的关键绩效指标,并采取措施促进信息管理活动. 其目的是防止因严重事件而对企业价值造成损害.
由于这些活动,2023财年没有发生重大网络安全事件. 主要实施措施的效果如下.

主要实施措施图

主要实施措施 管理指标 当前中期管理计划的最终财政年度(2025财年)目标 FY2023结果
快速响应网络安全事件(日本) 检测到恢复时间 3个工作日内 3个工作日
CSIRT的海外部署 海外CSIRT部署 完成所有区域的部署 北美扩张完成
重大举措

防范信息泄露和风险的措施

娱乐大发澳门赌博平台采取措施确保客户信息的安全, 包括个人信息, 内部信息, 包括机密信息, 从制度和人员措施两方面进行分析. SEKISUI CHEMICAL CSIRT的网络安全中心在快速实施针对外部威胁的适当措施方面发挥着核心作用. 具体地说, 十大赌博娱乐平台不断了解新的威胁,如新报告的病毒和目标电子邮件, 更新十大赌博娱乐平台安全产品的政策. 除了, 十大赌博娱乐平台正在通过电子学习和审计对员工进行教育,努力防止信息泄露.
网络安全小组委员会及网络安全推广委员会定期举行会议. 小组委员会关于评估风险措施的报告, 促进委员会对风险对策活动进行报告. 除了, 每年, 为小组委员会成员举办培训课程,以检验他们在发生资讯保安事故时作出管理决策的能力.

主要的制度相关措施

集团主要实施以下制度措施.

  • 1.
    重要信息保存在数据中心服务器上,对数据中心进行加固.
  • 2.
    使用防火墙完全分离内部、外部和控制网络.
  • 3.
    引入了甚至对直接Internet连接(包括远程环境)也有效的云防火墙。.
  • 4.
    所有服务器和pc上的下一代防病毒软件.
  • 5.
    以上三点2. to 4. 由SOC一年365天,每天24小时监控.
  • 6.
    引入邮件过滤器和网页过滤器,确保员工安全使用电子邮件和互联网.
  • 7.
    为了方便和安全,对用户身份验证基础结构进行了改进.

主要人事措施

本集团主要实施以下人事措施.

  • 1.
    按重要程度进行全面的信息管理.
  • 2.
    对退休人员和新入职人员严格保密.
  • 3.
    对所有员工定期进行电子学习.
    为从事关键R的员工提供额外的电子学习&D操作.
  • 4.
    CSIRT成员的桌面培训(确认联系流程和质疑管理决策的能力)

应对自然灾害风险的措施

十大赌博娱乐平台的核心系统安装在抗震和抗震隔离的数据中心. 这使得即使社会基础设施受到自然灾害的破坏,也能继续开展业务. 除了, 通过在多个位置建立数据中心, 十大赌博娱乐平台已经建立了一个系统,即使某个特定的数据中心无法使用,也不会延迟操作.
除了, 十大赌博娱乐平台正在努力通过完全复制(备份)十大赌博娱乐平台的关键业务系统来缩短完成恢复运营的前置时间.

保护个人信息

本集团根据十大赌博娱乐平台的私隐政策处理客户的个人资料.
除遵守与个人信息相关的法律法规外, 十大赌博娱乐平台根据内部保密信息管理条例建立了自愿性的规则和制度,以确保适当的保护.
除了, 十大赌博娱乐平台制定了《娱乐大发澳门赌博平台》,以保护相关公司和部门处理个人数据管理的服务器.
同时, 管理权限, 比如访问权限, 是否根据处理信息的重要性进行限制,以确保彻底的管理.
此外, 十大赌博娱乐平台正在通过提高员工意识和提供教育来加强对个人(客户)信息处理的管理, 主要是在每年的合规强化月期间.

防止技术信息泄露

除了使用IT技术防止泄漏的措施, 十大赌博娱乐平台已向处理机密技术资料的部门推行风险管理活动. 十大赌博娱乐平台还为工程师提供道德教育和培训, 并确保在招聘时严格保密.