Bảo mật thông tin
Hệ thống khuyến mãi
Trong quá trình hoạt động kinh doanh, nhóm của chúng tôi xử lý các thông tin quan trọng như dữ liệu kỹ thuật và dữ liệu khách hàng do khách hàng nắm giữ, vv và khi mạng phát triển, chẳng hạn như sự phổ biến của dịch vụ đám mây và SNS (dịch vụ mạng xã hội), việc quản lý thông tin phù hợp đã trở nên quan trọng hơn, vì vậy chúng tôi đang nỗ lực tăng cường bảo mật thông tin
Về cơ cấu, chúng tôi đang tiến hành thiết lập hệ thống quản lý, bao gồm việc bổ nhiệm một cán bộ làm Giám đốc An toàn Thông tin (CISO), cán bộ quản lý thông tin và người quản lý thông tin cho mỗi tổ chức Ngoài ra, trong khuôn khổ Ủy ban An toàn Thông tin, chúng tôi xác định chính sách sáng kiến của Tập đoàn, giám sát tình trạng chung của các sáng kiến, xem xét các biện pháp ngăn ngừa tái diễn trong trường hợp xảy ra tai nạn, tiến hành đào tạo bằng hệ thống học tập điện tử, đánh giá tình trạng cải tiến và thúc đẩy cải tiến liên tục
Ngoài ra, vào tháng 1 năm 2025, chúng tôi đã thành lập Cục An ninh mạng mới để tăng cường quản lý về bảo mật thông tin
Ủy ban An ninh Thông tin phản hồi các yêu cầu của khách hàng về bảo mật thông tin và nỗ lực tăng cường bảo vệ an ninh trước các sự cố và tai nạn an ninh thông tin Các sáng kiến chính như sau
- Cải thiện bảo mật của Nhóm EXIO
- Tăng cường bảo vệ chống vi-rút
- Tăng cường các biện pháp dịch vụ email
- Thực hiện kiểm tra PC tại nhà
- Đào tạo nhân viên kỹ lưỡng để nâng cao nhận thức về bảo mật thông tin
- Cải thiện khả năng phản hồi các email đáng ngờ thông qua các bài tập phân phối email mô phỏng, bao gồm cả các công ty thuộc tập đoàn
Thành phần Ủy ban An toàn Thông tin
| Chủ tịch | CISO: Kazuhiko Okubo |
|---|---|
| Thành viên ủy ban | Người đứng đầu mỗi tổ chức bên dưới, tổng cộng 16 người・Văn phòng quản lý khủng hoảng・Trụ sở kiểm soát chất lượng và an toàn・Phòng tổng hợp・Phòng nhân sự・Phòng phát triển nguồn nhân lực・Phòng tài chính・Phòng mua sắm・Phòng kế hoạch doanh nghiệp・Phòng xúc tiến liên minh・Phòng quản lý rủi ro・Phòng kiểm toán・Phòng xúc tiến kinh doanh nhóm・Phòng chiến lược DX・Phòng xúc tiến đổi mới・Phòng quản lý an ninh mạng・Trụ sở kinh doanh toàn cầu |
Sáng kiến chính
Chúng tôi cố gắng ngăn chặn rò rỉ thông tin bằng cách phân công nhân viên quản lý thông tin, ứng phó với sự cố và tai nạn, thiết lập các khu vực an ninh và quản lý ra vào, phân loại tài sản thông tin và quản lý lưu trữ và di chuyển, quản lý bàn làm việc, màn hình rõ ràng, mật khẩu, vv, quản lý khi phương tiện được đưa ra ngoài công ty, xóa và tiêu hủy, ký cam kết và xác nhận việc quản lý an toàn của các nhà thầu phụ
Chúng tôi đang xem xét các quy tắc toàn công ty liên quan đến thiết bị đầu cuối thông tin (PC, thiết bị thông minh) được sử dụng khi làm việc từ xa, vốn nhận thấy nhu cầu ngày càng tăng do đại dịch vi-rút Corona và đang ưu tiên phát triển hệ thống bảo mật mạng (kết nối Internet, bảo mật thiết bị đầu cuối, quản lý tài sản, quản lý người dùng, vv) trên tất cả các công ty thuộc tập đoàn
Chúng tôi cũng có một nhóm chuyên trách xử lý vấn đề bảo mật thông tin, “EXEO-SIRT※'', thu thập thông tin về các lỗ hổng bảo mật, giám sát các cuộc tấn công và sự cố trên mạng, đồng thời xây dựng các phản hồi và quy trình phản hồi dựa trên phân tích thông tin thu được
※EXEO-SIRT: Viết tắt của Nhóm ứng phó sự cố bảo mật EXEOgroup
Giáo dục đào tạo
Đào tạo giáo dục về an toàn thông tin và bảo vệ thông tin cá nhân được thực hiện hàng năm tại mỗi bộ phận cho nhân viên của tập đoàn Trong quá trình đào tạo này, chúng tôi liên tục giáo dục nhân viên về tầm quan trọng của việc bảo vệ thông tin, vai trò và trách nhiệm của mỗi nhân viên, hậu quả dự kiến trong trường hợp xảy ra sự cố hoặc tai nạn cũng như các biện pháp bảo mật, bao gồm các ví dụ từ ``Mười quy tắc cơ bản để ngăn chặn rò rỉ thông tin''
Chúng tôi cũng thực hiện các bài tập mô phỏng và nhiều hoạt động kiểm tra bảo mật khác nhau để ứng phó với các cuộc tấn công qua email có chủ đích
Số người tham gia đào tạo về an toàn thông tin
| 2021 | Năm tài chính 2022 | 2023 | Năm tài chính 2024 |
|---|---|---|---|
| 15,505 | 20,861 | 20,614 | 20,725 |
Bảo vệ thông tin cá nhân
Công ty chúng tôi điều hành nhiều doanh nghiệp và xử lý một lượng lớn thông tin cá nhân Chúng tôi nhận thấy rằng trách nhiệm xã hội của chúng tôi với tư cách là một công ty là phải bảo vệ thông tin này một cách thích hợp, đồng thời đã thiết lập chính sách quyền riêng tư và đang thúc đẩy các sáng kiến nhằm bảo vệ thông tin cá nhân một cách thích hợpNgoài ra, để hưởng ứng Đạo luật bảo vệ thông tin cá nhân sửa đổi sẽ có hiệu lực vào tháng 4 năm 2022, chúng tôi đang tổ chức lại các biện pháp quản lý an toàn, chẳng hạn như sửa đổi các quy định nội bộ, kiểm kê thông tin cá nhân được lưu giữ và quản lý hồ sơ liên quan đến việc cung cấp và nhận thông tin cá nhânĐể liên tục cải thiện các biện pháp bảo vệ thích hợp cho thông tin cá nhân, chúng tôi duy trì và cập nhật chứng nhận hệ thống quản lý bảo vệ thông tin cá nhân của mình
Các câu hỏi liên quan đến chính sách quyền riêng tư hoặc xử lý thông tin cá nhân
| Qua điện thoại | Tên liên hệ: Công ty TNHH EXIO Group Tiếp nhận yêu cầu thông tin cá nhânSố điện thoại: 03-5778-1111 (đại diện trụ sở chính)Giờ tiếp tân: Thứ Hai đến Thứ Sáu 9:00 đến 17:30(Không bao gồm các ngày nghỉ cuối năm và năm mới, ngày nghỉ lễ và ngày lễ do công ty chúng tôi xác định riêng) |
|---|---|
| Qua email | Tên liên hệ: Bộ phận yêu cầu thông tin cá nhân của EXIO Group Co, LtdE-mail:privacy@en2exeocojp |