信息安全
近年来,以公司所持信息为目标的公司内部的不正当信息泄露,以及因网络攻击而导致公司业务停滞等的信息安全风险有所增加。
为了使各利益相关者放心,我们认为必须要对作为村田竞争力源泉的技术信息和经营管理信息等企业机密、保管的个人信息,以及由交易方、客户和合作伙伴提供的信息等村田所持信息加以严格保护,并在将“信息安全”设定为重点课题后实施了相关举措。
在信息安全统括负责人(执行董事 公司总部ESG・HR统括部 统括部长)的职责下,我们的目标是通过日常执行信息安全风险管理的PDCA循环,将风险降到最低,从而避免被判断为可能产生重大影响的事件的发生。
村田从2007年度起设立了信息安全分科会作为风险管理委员会的下级组织,并基于国际标准(ISO27001),结合近期的风险动向以及日本国内外的相关指导方针,实施了信息安全管理。具体来说,我们制定了信息安全基本方针、信息安全管理规定和个人信息保护方针等规则,并从人员、技术和物理这三个层面谋求信息安全措施的完善和运用。并且,针对新的风险和现存的风险,我们还在信息安全分科会上进行讨论,制定并实施了相应措施。
在信息安全分科会上讨论的内容经由风险管理委员会监督,并受到董事会的监督。
另外,除了基于上述国际标准(ISO27001)的信息安全管理举措外,由于信息安全在汽车行业的重要性日益提高,包括总公司在内的主要国内外据点都获得了德国汽车工业协会的信息安全评估“TISAX(Trusted information Security Assessment Exchange)”认证。
今后除了常规的组织内外部的监查和诊断外,我们还将继续扩大获得该认证的据点数量,并致力于信息安全管理的渗透和水平提升。
信息安全分科会 体制图
人员层面
就业条例和与员工签订的承诺书中明确记载了信息安全的相关规则。为了让日本国内外的所有董事成员和员工都能理解信息安全并正确地处理信息,我们制作并分发了以日、英、中三国语言浅显易懂地说明这些规则的《信息安全指南》。
此外,我们还面向全体员工开展了提高信息安全意识的年度教育、防钓鱼邮件的相关培训,并在员工入职等时进行了公司内部分级培训和居家办公时的信息安全教育等。
(2022年度全球教育实施率※=96% ※教育实施率=实施教育的据点数/总据点数)
技术层面
为了遏制村田的企业机密和个人信息的泄露,以及网络攻击所导致的企业活动停滞等,我们加强了恶意软件对策、硬件资源管理、防火墙构建、网络通信检查和ID管理等系统访问控制,以及当前信息系统的脆弱性诊断及其应对措施等对策。
此外,我们还在全球范围对于各种日志进行收集和监控,建立起针对有可能造成安全事故的紧急事件的应对体制。对于构成企业活动根基的生产现场,我们尤其加强了安全方面的工作力度。为了维持稳定、安全的生产体系,我们正在对日新月异的网络攻击和风险进行应对并制定对策。
物理层面
在日本国内外的事业所和相关公司,为了防止外来人员擅自闯入,我们在企业用地边界随时对人员和车辆实施进出管理。在企业用地内,我们通过设置符合机密管理级别的安全区域,以ID卡等方式对高机密性区域进行访问控制等,以对来自公司内外的非法入侵进行多重防御。此外,为了不断提高物理安全级别,我们正在构建一套体系,除了人流限制和牵制措施外,还将从早期发现和证据积累措施的角度出发,定期诊断、监察运营状况,并将事故和可能引发事故的事件的应对措施横向推广到其他事业所及相关公司。