信息安全

基本理念

我公司将各家客户及贸易伙伴的信息(包括个人信息)与自家信息一同作为保密信息严加管理,并将此视为自己的社会责任。此类信息的基本方针包括:不作非正当地对外公开;不用于业务以外的目的;除非有特殊需要,否则禁止将此类信息带出等等。作为信息安全管理系统(ISMS)标准,制定基本方针并推广至日本国内及海外的所有集团公司,并传达至董事及全体员工。

识别的信息风险

由于内外环境变化,我公司拥有或使用的信息或信息系统可能发生被篡改、被破坏、被泄漏,导致出现以下风险。

  • 业务活动、生产和出货活动停⽌
  • 代管的信息泄漏导致损失赔偿
  • 新技术泄漏导致竞争力下降
  • 安全突发事件导致企业形象损毁和销售机会损失

推进体制

设置信息管理委员会,推进举措妥善进行信息管理,以降低全集团的信息安全风险。

推进体制

运用

我公司按照ISO27001建立ISMS标准,致力提升信息安全。为了落实相关方针和措施并开展改善,每年在信息管理委员会上进行管理评审,开展风险评价及降低风险措施,实施信息安全教育、各部门的信息资产盘点并对实施情况进行确认,每年进行内部审计。
此外,针对近年来越来越高明的网络攻击威胁,通过针对信息系统部门的业务审计,确认我公司信息系统和安全系统的运用、保护和故障应对措施完善,可防止信息非法篡改和维持稳定运行。
另外,本公司设置CSIRT(Computer Security Incident Response Team),为了在发生信息安全突发事件时能妥善快速采取措施,将危害降至最低而做好准备。

关于“车载产品网络安全举措”,请见以下链接。

通过认证

为了应对各类隐私保护相关法规的修订(个人信息保护法修订版、欧洲GDPR),在汽车行业产品安全意识提高的背景下,我公司建立了车载产品网络安全管理系统(CSMS)体制。
此外,在车载事业相关的营业、开发和生产据点,正在基于德国汽车工业协会信息安全评价(VDA-ISA)接受审计(TISAX、Trusted Information Security Assessment Exchange)。