お問い合わせ
JPENCN
可持续发展

可持续发展的顶部

信息安全

基本思想

信息安全措施的重要性逐年增加,我们制定了针对病毒感染,未经授权访问系统,个人信息泄露,网络攻击等多样化风险的措施和政策,并提前预防,重要的是将影响降至最低。本集团公司制定了“信息保护管理规程”“信息系统管理规程”等规则及对应程序,同时实施基于IT的技术及物理防御对策,致力于适当的信息管理和信息安全的维持及提高。

artience集团(以下简称“本公司集团”)认识到,将本公司集团拥有和使用的所有信息作为重要的“信息资产”进行妥善地保护和管理,使其保持在安全的状态,确保随时可用于经营活动是在经营方面非常重要的责任与义务。特别是在上述信息的使用严重依靠ICT系统的现代社会,在信息安全中,确保针对电子化信息的网络安全是必不可少的工作。
基于这种基本思路,本公司集团制定了《信息安全基本方针”(以下简称“本基本方针”),为确保信息安全和网络安全,努力对信息资产和ICT系统进行妥善管理和运用。

  1. 适用范围

    本基本方针适用于构成本公司集团的所有公司和所有组织机构。同时,本基本方针适用于本公司集团的高管、顾问、员工、合同制员工、临时工、派遣员工等从事本公司集团业务的所有人员(以下统称为“干部员工等”)。此外,构成本公司集团的供应链的所有供应商、业务合作伙伴以及其他相关方也应理解和支持本基本方针。
    其中,本基本方针的目标信息上范围是本公司集团使用的所有信息,其中还包含外部第三方的信息。

  2. 遵守法律法规等

    本公司集团应遵守在开展经营活动的国家和地区适用的、与信息安全相关的法律法规、制度、以及包括本基本方针在内的与信息安全、网络安全相关的方针、公司内部规程和规则等。另外,本公司集团应遵守与信息安全相关的社会行为规范、与经营活动相关的各种合同,与作为信息归属方的外部第三方的协议。

  3. 信息安全体制

    本公司集团成立了由信息安全活动监督部门主管的“信息安全办公室”。信息安全办公室计划、推进和支援与信息安全和网络安全相关的方针、公司内部规程、规则等的制定、风险管理、事件处理、教育与培训、以及全公司层面的其他信息安全活动。
    另外,本公司集团的各公司各部门任命与信息安全办公室合作,推进和实践现场信息安全活动的“信息安全管理员”,通过这种方式,形成整个集团的信息安全体制。

  4. 风险管理

    本公司集团深刻认识到,自己所使用的信息资产随时暴露在灭失、毁损、篡改、非法访问、网络攻击等的风险之下,应开展必要并且合理的风险管理。因此,应通过在董事会和代表取缔役社长监督之下的可持续发展委员会的下级组织风险管理小组和信息安全办公室的合作下,建立信息安全风险管理体制。
    本公司集团在开展与信息安全和网络安全相关的风险识别、评估、降低、对策等风险管理的同时,应定期或临时向董事会和集团经营会议报告。

  5. 网络事件的处理

    本公司集团成立了直属于风险管理小组的“artience-CSIRT”(artience-Cyber Security Incident Response Team),作为紧急应对体制,最大限度地降低网络事件的危害,确保业务连续性。artience-CSIRT依据
    (1) 应采取有效措施,降低和排除对作为重要资产的信息的危害
    (2) 始终坚持客户至上,及时、真诚地采取应对措施
    (3) 不对网络攻击犯罪进行妥协,努力维持和提升品牌形象
    的行动原则,依据行动原则,负责发生网络攻击时的初期处理、处理方针的确定、对外发布、与本公司集团内外的组织机构合作和收集信息、消除原因、恢复处理、研究再发预防措施。

  6. 确保整个供应链的网络安全

    鉴于在所有的经营活动中不可避免地通过ICT系统构建与公司外部的网络,本公司集团将通过构成本公司集团供应链的供应商、业务合作伙伴、业务受托方、客户以及其他相关方的信息共享和合作,努力确保网络安全。

  7. 教育与培训

    本公司集团应依据本基本方针和相关的方针、公司内部规程、规则等设计和制定适当的教育计划,对所有的干部员工等定期和反复实施关于信息安全和网络安全的教育与培训。另外,将通过这种方式,对外表明努力提升干部员工等的信息安全素养和技能,确保本公司集团的信息安全水平。

  8. 持续检查和改进

    本公司集团应实施定期和临时的内部审计和调查,确认信息资产和ICT系统的管理、运用是否得到了正确实施。另外,为了迅速适应信息安全与网络安全环境的变化,本公司集团将不断收集和分析与信息安全和网络安全相关的信息,努力识别和理解最新的环境,定期检查相关体制和工作情况,结合最新环境对包括本基本方针在内的方针、规程、规则等进行修订等,持续改进信息安全和网络安全。

  9. 修改、废止及管理

    本基本方针的修订和作废由artience 株式会社的董事会决定并实施。
    另外,负责本基本方针的修订、作废等事务的归口部门是全面负责artience 株式会社的信息安全活动的部门。

2024年5月10日 制定(2024年5月10日董事会决议)

推进体制

与信息安全和风险应对相关的举措主要由artience有限公司集团信息系统部与集团总务部、集团法务部、集团宣传部共同推动。此外,我们还设立了“信息安全办公室”,作为员工接受咨询和报告的联络点。一旦发生事件,为了artience其影响降到最低,我们根据《信息系统灾害对策指南》和“ artience-CSIRT *建立指南”,向风险管理委员会、可持续发展委员会和管理层报告并做出回应。

  • artience网络安全事件响应团队的缩写

努力

2022财年信息安全活动政策

在远程工作和数据利用/共享的前提下,继续和加强网络风险响应系统的开发和建设以及信息安全预防措施

  • 建立网络事件的BCP结构
  • 促进IT知识教育,以实现数据利用和信息安全
  • 建立全球规则并加强海外公司的信息安全意识

信息安全事故

2022年度未发生个人信息泄露等与信息安全相关的重大事故。

2022年度の主な活動

  • 机构和制度的完善
  • 对员工的教育和启发

保护个人信息

我们认识到个人信息保护的重要性,在遵守有关个人信息处理的法令和各种规范的同时,致力于正确处理和保护个人信息。除了制定“隐私政策”外,我们还制定了“个人信息管理条例”。另外,在各部门选定个人信息管理员,通过个人信息总帐进行适当的信息管理,努力满足顾客的信赖。我们还根据各国法律法规采取措施,例如回应2018年5月在欧盟实施的GDPR (欧盟一般数据保护规则) 。

个人信息的保护方针

网络安全措施

根据我们“稳定利润”和“建立社会信任”的风险管理基本方针,我们集团需要加强组织应对与网络事件相关的突发情况的能力。为此,我们建立了系统BCP系统“ artience-CSIRT”,其目的是在发生事件时最大程度地减少损失并保持业务连续性。此外,除了针对事件发生时的应对和恢复而制定的《风险管理实施规则》、《应急响应规则》、《信息系统灾害对策指南》等规则和应对artience外,我们还提供了“ - CSIRT 安装指南”和“网络事件响应”我们已经准备了一份手册,并正在努力提高公司内部的认识。

  • 切实减少和消除对重要资产信息的损害。
  • 始终把客户放在第一位,以最快的速度和最真诚的态度对待客户。
  • 我们不会屈服于网络攻击的犯罪,并意识到维护和改善品牌形象。

安全事件响应系统 (2023财年)

安全事件响应系统 (2023财年)
安全事件响应系统 (2023财年)

打印此页