企业惯例(信息安全)
信息安全
纽富来科技将信息安全视为重要的管理项目之一,制定了信息安全相关规程,以积极保障信息安全。
信息安全相关基本方针
- 对业务执行过程中所涉及到的所有信息进行合理的管理。
- 认识到信息的财产价值,将公司信息作为机密来管理。此外,也要努力避免消息的不合理披露、泄露和不正当利用,做好保护工作。
- 对个人信息进行合理的保护。
跳转至纽富来科技集团行为准则(English)(151 KB)
信息安全管理体制
纽富来科技将信息安全视为重要的管理项目,构筑了由董事长兼总经理作为“总责任人”,由各部长作为“管理责任人”的信息安全管理体制。“总责任人”负责统筹信息安全的维护和管理,同时下辖信息安全委员会。各部长则作为“管理责任人”,承担各自部门信息安全的相关责任。信息安全委员会的职责和责任是制定信息安全政策,构筑用于维护信息安全的运营体制并监视其运用状况等。
信息安全相关点检与监查
纽富来科技为了确保信息安全,会由各部门的“管理责任人”基于相关规程,定期就部门的信息管理及信息处理状况开展自主监查,并将其结果向“总责任人”进行报告。“总责任人”在确认、评估报告的结果的同时,也将根据需要作出改善指示,监督推进效果。
信息安全对策
纽富来科技从“组织”、“人与法”、“物理”和“技术”等几个层面对信息安全进行有效管理。
- 在“组织”层面的管理中,我们完善了组织体制,建立起了按照管理对策的制定、实施、监察和反馈等一系列步骤开展工作的PDCA循环体制。
- 在“人与法”层面的管理中,我们会针对本公司的公司信息,与员工及派遣员工签订誓约书,与供应商签订保密合同,关于其他公司的信息,则要避免由于信息混入而产生的侵权行为。
- 在“物理”和“技术”层面的管理中,我们为公司信息划分了密级,并在此基础上采取了根据密级来确定保管设施、记录媒体以及信息本身访问限制的管理策略。公司在“物理”层面上制定了公司信息的具体处置方法,在“技术”层面上制定了信息设备的安全对策基准。
从4大视角采取信息安全对策
| 对策区分 | 内容 |
|---|---|
| (1) 组织层面的对策: 构筑体制、制定规程 |
・定期审查信息安全相关规程 ・体制的构筑与维护 ・实施监查 等 |
| (2) 人与法层面的对策: 要求员工遵守规程 |
・在就业守则中制定信息保护义务及惩罚的相关内容 ・评估委托方的信息安全,签订保密协议 等 |
| (3) 物理层面的对策: 从物理层面促进规程的具象化 |
・管理信息设备的带出 ・信息设施进入限制和进出管理 ・对重要度较高的信息进行上锁管理 |
| (4) 技术层面的对策: 从技术层面促进规程的具象化 |
・防病毒对策和硬件设备的加密 ・信息系统使用记录的获取与确认 ・网络防火墙的合理管理 等 |
信息安全培训
纽富来科技为了贯彻落实信息安全,会在入职培训和对应不同阶层的培训中开展信息安全相关培训,此外还会面向所有管理人员和员工定期开展专门的信息安全培训。
机密信息相关保护方针
纽富来科技基于信息安全相关规程,对机密信息进行合理的保护。作为反不正当竞争法的对应措施,我们规定禁止以不正当手段获取公司外的机密信息,不将其他公司信息混入本公司信息,同时与所有员工签订了保密相关契约书。
机密信息相关保护体制
纽富来科技基于信息安全相关规程,明确了职责与责任,构筑了机密信息相关保护体制。在信息安全相关规程中,规定“从第三方获得信息并具有保密义务和管理义务的部门的部长”为“信息持有部长”,信息持有部长负有对每项信息的机密性、重要性、完整性可用性进行考察,判断其重要性,制定处置方法,对机密信息进行合理管理的重要职责。
发生机密信息事故时的应对
如果发生了公司信息泄露或侵犯了公司外部机密信息的事故,我们会依据信息安全事故报告体制迅速做出应对,同时合理地追究原因,采取防范再发的措施。对于有可能违反相关法令的重大事故,我们会根据该法令的要求,采取披露信息等应对措施。
机密信息事故的发生情况
截至2022年3月底,并未有公司保管的重要公司信息的泄露事故发生。今后我们也将准备万全,避免发生信息安全事故。
