Best Technology, Better Futrue
制定包括财产管理、人员安全、物理安全、信息科技安全等内容的全公司层面的安全规定及指南
指定首席信息安全官(CISO),以强化信息安全管理
运作代表理事直属的“信息安全协议会”,加强信息保护管理,积极改善问题
遵守个人信息保护法,制定个人信息处理方针等,以向本公司赋予保护信息的义务
为了预防和管理个人信息风险及侵害,指定首席隐私官(CPO)
公司信息安全组织图
为了强化企业对信息保护的责任,获得ISO 27001并基于此制定相应的信息保护管理体系(ISMS)及信息保护方针
以企业保安规定及指南为基础,为保护公司财产,信息保安政策及应对保安事故,运营11个指南
以全体员工为对象进行信息安全教育,对部分员工另行实施教育
每年对员工进行信息安全教育,对新入员工、即将离职者、合作公司、从事国家核心技术业务人员、从事个人信息业务人员等部分员工另行实施针对性教育
发生受社会关注的安全事故时,通过公司内部门户网站以全体职员为对象,发送对事例分析及注意事项
每月发送安全简讯,分享国内外各种黑客事故及最新安全动向,提升信息安全意识
为了应对最近成为热门话题的社会工程技术黑客攻击,实施全公司层面的模拟黑客训练
※
模拟训练:发送虚拟的钓鱼邮件后,检查打开邮件、进入链接、输入个人信息等情况,并分享训练结果
<清洁台活动>
通过24小时全天候防范,对外部侵袭进行监督和管制
当发生外部侵袭时,根据本公司规定成立CERT(Computer Emergency Response Team),与外部分析机关和政府部门联手应对
为了保护重要信息,运作DMZ(Demilitarized Zone, 位于内外部网络区间之间的中间区域)
通过防火墙(Firewall)保护 DMZ和业务/设计网络,对流量进行监测
防火墙只允许可靠的信息流量进行网络通信,切断其他不可靠的流量
只允许事先获得许可的设备连接无线网络,构建运营 WIPS(Wireless Intrusion Prevention System),为此仅允许使用业务用无线设备,切断个人智能设备等未经批准的无线设备的网络连接
网分离是为了在完全隔离的环境下进行业务而分离运营网络的技术,以核心力量半导体设计业务为对象,将一般业务和网络完全分离运营
数据从被分离的网络转移到一般业务网络时,须获得批准,通过网络分离完全阻断半导体设计信息的外部泄露
通过员工业务用电脑的VDI(Virtual Desktop Interface)进行虚拟化,一般业务网络和Local电脑被分离
在员工外勤、出差或居家办公等外部联网时,提供安全的VDI环境,为实现办公提供支援
构建出入管理系统(只允许事前获批人员出入)
实施X-ray和金属检测器检查,以防止未获批准的笔记本电脑和储存设备被搬出
实施安全印刷纸解决方案(2023年~)
在公司内部印刷时只允许使用安全纸,通过安全印刷纸防盗报警门(EAS)防止文件外泄
将出入管理系统和MDM(Mobile Device Management)连接
为了公司内部的安全管理,限制智能机器的部分功能(拍照等)
员工上班时启动MDM,下班时自动恢复
PC安全
为了保护业务用PC的信息并切断信息外泄,在全体员工的电脑上安装病毒免疫和数据防泄漏(DLP*)安全软件
安装安全软件的电脑才可以连接公司网络(实施NAC**),限制安全措施薄弱的电脑连接公司网络
* DLP : Data Loss Prevention
* NAC : Network Access Control
本网站拒绝利用电子邮箱收集软件及其他技术性装置擅自收集电子邮箱。 若有违反者,可能依据[有关电子通信网利用促进及信息保护的法律]等法律法规受处罚。
违法应对中心请仔细阅读以下有关个人信息的提供,收集利用的内容,决定是否同意。
[个人信息的收集与利用目的] 本公司将所收集的个人信息利用于以下所述目的。该个人信息不会利用在任何其他目的,若利用目的有变化,本公司将立即通过网站进行通知公告。 为利用系统服务进行用户注册,回应一对一咨询
[所收集的个人信息项目] 姓名、电子邮箱、手机号码、公司名
[个人信息利用与保存期间] 咨询处理完成之日起3年
[不同意个人信息收集·利用可能遭受的损失] 用户有权对利用服务条款及个人信息收集表示不同意,此时您使用服务可能受限制。