Bảo mật thông tin
Hệ thống tổ chức
Trong quá trình hoạt động kinh doanh của mình, Tập đoàn xử lý các thông tin quan trọng, chẳng hạn như dữ liệu kỹ thuật và dữ liệu khách hàng do khách hàng sở hữu Chúng tôi đang nỗ lực tăng cường bảo mật thông tin của mình, do tầm quan trọng ngày càng quan trọng của việc quản lý thông tin phù hợp, trong bối cảnh các dịch vụ đám mây, mạng xã hội và các dạng mạng khác ngày càng lan rộng
Về mặt hệ thống, chúng tôi đang cải thiện hệ thống quản lý của mình bằng cách bổ nhiệm một nhân viên phụ trách làm giám đốc an ninh thông tin (CISO), cũng như chỉ định một nhân viên quản lý thông tin và người quản lý thông tin cho mỗi tổ chức Ngoài ra, dưới sự giám sát của Ủy ban An toàn Thông tin, chúng tôi xác định chính sách cho những nỗ lực của Tập đoàn, giám sát tình trạng chung của các nỗ lực, xem xét các biện pháp ngăn ngừa tái diễn trong trường hợp xảy ra tai nạn, tiến hành đào tạo qua hệ thống học tập trực tuyến, đánh giá trạng thái cải tiến và thúc đẩy cải tiến liên tục
Để tăng cường quản trị liên quan đến bảo mật thông tin, chúng tôi cũng đã thành lập Cục An ninh mạng vào tháng 1 năm 2025
Ủy ban An ninh Thông tin xử lý các yêu cầu của khách hàng liên quan đến bảo mật thông tin và nỗ lực tăng cường bảo vệ an ninh liên quan đến các sự cố và sự cố bảo mật thông tin Chi tiết về các sáng kiến chính của ủy ban như sau
- Cải thiện bảo mật cho Nhóm
- Tăng cường các biện pháp chống vi-rút
- Tăng cường các biện pháp dịch vụ email
- Chạy kiểm tra trên máy tính ở nhà
- Giáo dục kỹ lưỡng cho nhân viên để nâng cao nhận thức về bảo mật thông tin
- Cải thiện khả năng xử lý các email đáng ngờ thông qua các bài tập email mô phỏng bao gồm các công ty thuộc Tập đoàn
Thành phần Ủy ban An toàn Thông tin
| Ghế | CISO: Kazuhiko Okubo |
|---|---|
| Thành viên ủy ban | Gồm 16 thành viên, người đứng đầu các tổ chức sau: Văn phòng Quản lý Khủng hoảng, Trụ sở Quản lý An toàn và Chất lượng, Phòng Tổng hợp, Phòng Nhân sự, Phòng Phát triển Nhân sự, Phòng Tài chính & Tài chính, Phòng Mua sắm, Phòng Kế hoạch Doanh nghiệp, Phòng Liên minh Chiến lược, Phòng Quản lý Rủi ro, Phòng Kiểm toán Nội bộ, Phòng Xúc tiến Kinh doanh Tập đoàn, Phòng Chiến lược Chuyển đổi Kỹ thuật số, Phòng Phát triển Đổi mới, Phòng An ninh mạng, Phòng Kinh doanh Toàn cầu |
Sáng kiến chính
Chỉ định nhân viên quản lý thông tin, xử lý sự cố và sự cố, đặt cấu hình khu vực bảo mật và quản lý quyền truy cập vào khu vực, phân loại và lưu trữ tài sản thông tin cũng như xử lý việc di chuyển của chúng, quản lý chính sách bàn sạch và màn hình sạch ngoài mật khẩu, quản lý thiết bị bộ nhớ khi đưa ra khỏi khuôn viên công ty, xử lý bao gồm xóa và xử lý vật lý, ký cam kết và xác minh quản lý an toàn tại nhà thầu cũng như ngăn chặn rò rỉ thông tin
Ưu tiên của ủy ban là sửa đổi các quy tắc toàn Tập đoàn liên quan đến các thiết bị thông tin (máy tính, thiết bị thông minh) được sử dụng khi làm việc từ xa do nhu cầu tăng cao trong đại dịch COVID-19 và triển khai các hệ thống an ninh mạng (kết nối Internet, bảo mật thiết bị, quản lý tài sản, quản lý người dùng) trên toàn Tập đoàn
Họ cũng tổ chức Exeo-SIRT*, nhóm chuyên trách thực hiện các hành động nhằm giải quyết vấn đề bảo mật thông tin và thu thập thông tin về các lỗ hổng bảo mật, giám sát các cuộc tấn công mạng và sự cố, thực hiện hành động dựa trên kết quả phân tích thông tin thu được và xây dựng quy trình cho những hành động đó
*Exeo-SIRT: Viết tắt của Nhóm ứng phó sự cố bảo mật của Tập đoàn Exeo
Đào tạo & phát triển
Đào tạo & phát triển về bảo mật thông tin và bảo vệ thông tin cá nhân được tiến hành hàng năm cho tất cả nhân viên của Tập đoàn tại mỗi bộ phận Trong khóa đào tạo này, chúng tôi cung cấp phương pháp học tập thông qua việc lặp lại, bao gồm các giải thích kèm ví dụ điển hình về “mười nguyên lý cơ bản để ngăn chặn rò rỉ thông tin” bao gồm các chủ đề như tầm quan trọng của việc bảo vệ thông tin, vai trò và trách nhiệm của mỗi nhân viên, kết quả có thể dự đoán được nếu xảy ra sự cố hoặc tai nạn cũng như các biện pháp bảo mật
Ngoài ra, Nhóm còn tiến hành các bài tập mô phỏng để ứng phó với các cuộc tấn công qua email có chủ đích và nhiều hoạt động kiểm tra bảo mật khác nhau
Số người tham gia đào tạo về an toàn thông tin
| 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|
| 15,505 | 20,861 | 20,614 | 20,725 |
Bảo vệ thông tin cá nhân
Công ty tham gia vào nhiều hoạt động kinh doanh và xử lý một lượng lớn thông tin cá nhân trong quá trình thực hiện các hoạt động này Với nhận thức rằng việc quản lý thông tin đó một cách thích hợp là trách nhiệm xã hội của doanh nghiệp, chúng tôi đang thúc đẩy nỗ lực đảm bảo bảo vệ thông tin cá nhân theo Chính sách quyền riêng tưĐể hưởng ứng Đạo luật sửa đổi về bảo vệ thông tin cá nhân có hiệu lực vào tháng 4 năm 2022, chúng tôi đã xem xét và nâng cao các biện pháp quản lý quyền riêng tư của mình bằng cách sửa đổi các quy tắc nội bộ, kiểm kê thông tin cá nhân được lưu giữ và xem xét việc quản lý hồ sơ liên quan đến việc cung cấp và nhận thông tin cá nhânĐể đảm bảo việc bảo vệ thông tin cá nhân liên tục theo cách phù hợp, chúng tôi đã liên tục cập nhật chứng nhận về Hệ thống quản lý bảo vệ thông tin cá nhân