红宝石活动优惠大厅hbs 信息安全
基本思想
随着信息技术的创新进步,大量数字信息正在通过公司内部和外部的网络进行交换。在这种情况下,企业确保并妥善维护信息安全三要素(机密性、完整性和可用性),不仅可以保护客户的信任,也有利于整个社会的稳定。椿集团于 2020 年制定了“电子信息安全政策”,以保护我们处理的所有信息资产免受各种威胁。基于这一全球政策,整个集团不仅在技术措施上共同努力,还在组织措施上共同努力,例如员工教育、风险评估、措施的系统实施、定期信息安全审计以及第三方机构的漏洞评估。我们将继续加强信息安全措施,包括网络安全措施。
电子信息安全系统图
促销系统
我公司于1997年成立了信息技术委员会,并于2002年扩大了委员会结构,将国内集团纳入其中。自2014年起,我们每年都会举办全球IT峰会。此外,我们在海外各地区任命了IT负责人负责信息系统监管,并加强全球信息安全治理,应对日益严峻的网络风险。
针对网络攻击的信息安全措施,重要的是要考虑如何预防、如何快速注意到它们以及如何快速恢复。如果不幸发生网络事件,关键是您能够多快恢复业务。因此,业务连续性计划(IT-BCP※1)为基础,设计了一个以最高管理层为首的“网络安全对策体系”,以确保以信息系统部为专门单位的对策小组能够迅速发挥作用。※2''。
*1 IT-BCP:专门针对 IT 系统的计划,是业务连续性计划的一部分。
※2 网络安全对策系统:组织针对网络攻击和事件的响应系统。
网络安全措施体系
主要举措
椿集团从技术、物理和人力三个方面不断强化针对网络攻击、灾难、内部欺诈等各种威胁的对策。
| 技术措施 | 1。持续的网络监控和未经授权的访问预防系统的开发 2。使用云服务时加强安全措施 3。根据汽车行业制定的“网络安全指南”推广IT-BCP措施 |
|---|---|
| 物理措施 | 1。对重要信息设备安装区域的进出进行记录并使用监控摄像头,加强管理 2。重要数据离线备份及抗灾措施 3。对存储重要信息的服务器和系统进行彻底的基础设施管理 |
| 人类措施 | 1。加强信息安全教育和培训(每年两次在线学习和针对性电子邮件培训) 2。澄清应遵循的安全规则并彻底传播 3。通过强密码设置和适当的权限、帐户和设备管理来降低风险 |
