G/企业管治
信息安全
基本思想
NIDEC集团除了持有自己生成和收集的信息之外,还持有包括我们从交易方等处托管的信息等对于我们开展业务活动来说必不可缺的信息。我们认识到,正确保护这些信息资产并予以合理利用,是非常重要的。受保护的对象包括经营信息、技术信息、财务信息、个人信息等重要程度较高的信息,如果这些信息被损毁或泄露,不仅会失去客户和市场对我们的信任,还可能导致我们的竞争优势削减,甚至可能成为法律制裁的对象。
通过了解和评价不断变化和增大的信息安全风险,采取有效的风险对策,致力于预防重大安全事故。
目标
重要课题
体制及举措
信息安全体制
物理安全的强化
与通过网络连接事业之间的网络空间不同,物理安全对策是在事业所内部设立区域,根据其机密性只允许被授权的人员进入,并提供上锁、认证、监控、记录等功能。迄今为止,事业所各自采取了不同的措施。然而,通过制定NIDEC集团的标准指南,可以在任何事业所实现均质的安全保障。
事件对应
若本公司集团内发生信息安全事故,设立应对此类紧急事件的体系(事件响应小组)的设立标准,以及参与的组织、负责人的职责、应对项目和流程,作为 NIDEC 集团的标准进行整理。另外,通过按照整理后的流程进行练习和训练,来检验内容的实用性和有效性。通过这些活动,可以在NIDEC集团内进行均质且全面并且无延迟的紧急事件应对。同时,对于以往集团内各公司实施的对策项目,也逐步推进其标准化,从而实现适用于整个 NIDEC 集团所从事业务的信息安全管理,不断推进改进工作。
