Best Technology, Better Futrue

社会

信息保护

信息保护体系

  • 制定包括财产管理、人员安全、物理安全、信息科技安全等内容的全公司层面的安全规定及指南

    指定首席信息安全官(CISO),以强化信息安全管理

    运作代表理事直属的“信息安全协议会”,加强信息保护管理,积极改善问题

  • 遵守个人信息保护法,制定个人信息处理方针等,以向本公司赋予保护信息的义务

    为了预防和管理个人信息风险及侵害,指定首席隐私官(CPO)

公司信息安全组织图

informationsecurity_png informationsecurity_png

信息保护战略

信息保护及个人信息保护政策
ISO 27001
  • 为了强化企业对信息保护的责任,获得ISO 27001并基于此制定相应的信息保护管理体系(ISMS)及信息保护方针

    以企业保安规定及指南为基础,为保护公司财产,信息保安政策及应对保安事故,运营11个指南

ISO 27001
信息安全方针
  • 1. 运作信息安全组织
  • 2. 信息财产管理
  • 3. 人员安全
  • 4. 应对安全事故
  • 5. 守法规及基于业务特点的安全管理
  • 6. 安全监察
  • 7. 物理上的安全
  • 8. PC和移动机器安全
  • 9. 信息技术安全
  • 10. 国家核心技术安全管理
  • 11. 合作公司项目安全
提升成员安全意识
  • 以全体员工为对象进行信息安全教育,对部分员工另行实施教育

    每年对员工进行信息安全教育,对新入员工、即将离职者、合作公司、从事国家核心技术业务人员、从事个人信息业务人员等部分员工另行实施针对性教育

    发生受社会关注的安全事故时,通过公司内部门户网站以全体职员为对象,发送对事例分析及注意事项

    每月发送安全简讯,分享国内外各种黑客事故及最新安全动向,提升信息安全意识

    为了应对最近成为热门话题的社会工程技术黑客攻击,实施全公司层面的模拟黑客训练

    模拟训练:发送虚拟的钓鱼邮件后,检查打开邮件、进入链接、输入个人信息等情况,并分享训练结果

informationsecurity_letter

<清洁台活动>

信息保护活动

网络安全
  • 通过24小时全天候防范,对外部侵袭进行监督和管制

    当发生外部侵袭时,根据本公司规定成立CERT(Computer Emergency Response Team),与外部分析机关和政府部门联手应对

    为了保护重要信息,运作DMZ(Demilitarized Zone, 位于内外部网络区间之间的中间区域)

    通过防火墙(Firewall)保护 DMZ和业务/设计网络,对流量进行监测

    防火墙只允许可靠的信息流量进行网络通信,切断其他不可靠的流量

    只允许事先获得许可的设备连接无线网络,构建运营 WIPS(Wireless Intrusion Prevention System),为此仅允许使用业务用无线设备,切断个人智能设备等未经批准的无线设备的网络连接

重要信息网络分离
  • 网分离是为了在完全隔离的环境下进行业务而分离运营网络的技术,以核心力量半导体设计业务为对象,将一般业务和网络完全分离运营

    数据从被分离的网络转移到一般业务网络时,须获得批准,通过网络分离完全阻断半导体设计信息的外部泄露

    通过员工业务用电脑的VDI(Virtual Desktop Interface)进行虚拟化,一般业务网络和Local电脑被分离

    在员工外勤、出差或居家办公等外部联网时,提供安全的VDI环境,为实现办公提供支援

物理安全
  • 构建出入管理系统(只允许事前获批人员出入)

    实施X-ray和金属检测器检查,以防止未获批准的笔记本电脑和储存设备被搬出

  • 实施安全印刷纸解决方案(2023年~)

    在公司内部印刷时只允许使用安全纸,通过安全印刷纸防盗报警门(EAS)防止文件外泄

  • 将出入管理系统和MDM(Mobile Device Management)连接

    为了公司内部的安全管理,限制智能机器的部分功能(拍照等)

    员工上班时启动MDM,下班时自动恢复

  • PC安全

    为了保护业务用PC的信息并切断信息外泄,在全体员工的电脑上安装病毒免疫和数据防泄漏(DLP*)安全软件

    安装安全软件的电脑才可以连接公司网络(实施NAC**),限制安全措施薄弱的电脑连接公司网络

    * DLP : Data Loss Prevention

    * NAC : Network Access Control