信息安全
资讯保安政策
川崎集团为从普通消费者、公共部门到自卫队的各种客户提供产品,并不断致力于维护和改善其信息安全,以保护与客户和供应商有关的信息以及我们的业务信息,以满足每个客户部门的要求。
必要的信息安全管理实践已确立为公司法规,以确保遵守国内和国际法律以及与客户的合同,并保护我们的业务。这些公司规章包括作为基本政策的《信息管理规则》,以及建立行政管理指导方针的各种标准,包括信息系统的开发、实施和使用。
川崎集团认识到确保信息安全是企业的社会责任,并将其视为与业务连续性相关的重要管理挑战。为管理及保护本集团作为重要资产所处理的资讯,我们制定了以下资讯保安政策,以确保业务活动正常运作。
资讯保安管理架构
在总部DX战略部门的领导下,我们汇集了所有内部公司的力量,以加强集团的网络安全。每个公司内部都有一个信息系统部门,根据公司政策实施安全措施。
我们在公司风险管理系统下建立了一个专门的框架,为集团处理信息安全管理。我们坚持以规则、培训和技术措施为重点的管理周期,以应对不断变化的信息安全风险,同时系统地实施、维护和增强信息安全措施。
此外,处理集团数据中心的子公司Benic Solution Corporation已获得ISO 27001认证,这是信息安全管理的国际标准,并努力保持高水平的运行可靠性。
我们对我们的非军事区(DMZ)网络的服务器进行了漏洞分析,该网络将内部系统与外部网络连接起来,包括内部系统和安全供应商的帮助。此外,我们亦设有系统,以防止外界未经授权存取资料,以及防止内部资料外泄,防止电脑病毒扩散,并设有系统检查非法活动。
信息安全管理系统
负责DX战略的董事(CISO): Hiroshi Nakatani,代表董事、副总裁兼高级执行官
负责网络安全的执行官:Hironobu Urabe, DX战略部门总经理兼执行官
- 负责DX战略的总监承担CISO的角色,并担任信息安全委员会的主席。
- DX战略部门总经理作为执行官监督网络安全战略的执行,并对管理部门网络安全组具有管辖权。此外,DX战略部门的网络安全小组是信息安全监督部门,负责网络安全实践。
- 与网络安全相关的事件和响应状态,由负责网络安全组的DX战略部门总经理通过信息安全委员会报告给负责DX的总监(CISO)。
信息安全教育与培训
我们定期对川崎集团员工进行信息安全方面的教育和培训。
本课程内容涵盖法律、社会习俗、企业规章制度和事件实例,课程内容根据岗位进行量身定制,包括新员工、普通员工和管理人员。培训包括定期模拟有针对性的攻击钓鱼邮件,以帮助员工学习如何避免破坏性情况,如网络攻击和在线犯罪,这些都可能发生在日常业务运营过程中。
| (年度) | |||||
| 2017 | 2018 | 2019 | 2020 | 2021 | |
|---|---|---|---|---|---|
| 资讯保安培训参加者 | - | 8394年 | 9866年 | 17779年 | 19033年 |
违规数量、违规细节和采取的行动
在2021财年,没有涉及信息安全的违规案例。
个人资料保护
川崎遵守其隐私政策,这是保护个人信息的基本政策。本政策已公开。此外,我们还通过任命个人信息管理员、制定名为《个人信息保护规则》的公司规章制度、发布《个人信息保护手册》等方式对个人信息进行控制。2020年,我们制定了《川崎集团个人信息保护政策》,为妥善处理个人信息制定了全集团的规则。
根据日本于2022年4月修订的《个人信息保护法》,我们修订了相关的公司规章、隐私政策和《个人信息保护手册》。对于个人信息的控制,采取的措施包括:对各部门所拥有的个人信息建立安全控制制度,编制并定期更新个人数据处理台账,以便查阅个人信息的处理情况。
对于公司拥有的个人信息,我们已经建立了一种结构,以确保对个人有关其个人信息的请求(如披露或停止使用的请求)作出迅速回应。
回应《一般资料保护规例》
川崎集团已制定了关于遵守欧盟和英国《通用数据保护条例》(GDPR)的公司法规,为妥善处理GDPR所涵盖的个人信息制定了规则。
联系
如果您需要更多关于我们业务的信息,
请随时与我们联系。
