信息安全

22冲电气集团社会和环境报告书2009整治并贯彻相关制度和业务规范冲电气集团将机密信息定义为暂时保管的客户数据和公司内部加工整理的数据。就上述数据的获取、编制，直至废除为止的所有业务流程编制相关管理实施细则。实施信息安全培训冲电气集团为彻底贯彻信息安全管理，利用集团内部的基础信息设施面向所有员工实施信息安全培训。为保证公司暂时保管的客户信息资产，及公司高度机密信息资产的安全，公司全员人人有责。冲电气集团通过集中培训和网络远程教育强化员工保护意识，让所有员工了解掌握使用网络、职场内部电脑、笔记本电脑等时必须遵守的基本事项和公司内部制度。2008年度，为强化笔记本电脑管理，要求公司上下在使用申请前必须接受网络远程教育，针对笔记本电脑使用时可能发生的风险以及电脑病毒防范措施等进行系统的培训，并每年更新培训内容。信息安全体制冲电气集团以“信息安全委员会”这一推进机制实施信息安全管理。原则上委员会每年召开2次会议，除决定有关信息安全的全公司方针、计划，每半年举行一次活动总结，每年举行一次信息安全监控结果总结。此外各事业部门、集团企业均指定事业开展推进责任人和事业开展推进人，以落实在各自信息安全委员会上确定的相关措施。2008年，确定以落实上一年度开展的防止信息泄露对策为工作目标，通过信息安全委员会事务局，将工作重心放在监控实施上，开展了卓有成效的控制活动。充分理解信息安全的重要性正确管理保护个人、客户和公司信息信息安全冲电气集团●要求包括采购部门，客户在内的各方面进一步了解掌握相关措施●监控各项措施的落实情况●客户对策的落实要求实现“可视化”●持续监控措施的实施落实工作重点工作重点●对客户信息安全实施自我检查●监控远程、小规模网点等的措施实施状况●贯彻对笔记本电脑使用者的培训2008年度状况2009年度2008年度强化信息安全管理信息安全体制信息安全相关制度、业务规范23冲电气集团社会和环境报告书2009强化笔记本电脑管理笔记本电脑给人们带来便利的同时，大量的机密信息也随之更易被带出公司外部，从而造成极高的信息流失被盗等风险。由此冲电气集团要求使用笔记本电脑的员工必须每年申请，并安装HDD密码软件。当笔记本电脑的使用申请获得许可时，公司将出具“移动利用PC标签”，并将此标签贴附在电脑上。由于每年更换标签颜色，由此该电脑是否已获得当年度使用认可一目了然。此外，为进一步控制重要机密信息被带至公司外部采取相关认可制度，当必须将信息带出公司时，何人、何种信息、何时、以何目的带出公司等信息都登记在案，以备随时查询之需。推进ISMS认证冲电气集团为了构建网络解决方案，提高相关服务的可信度，积极鼓励公司内部信息构筑运用部门、系统设计开发等部门获取信息安全管理系统（ISMS※）的认证。个人信息保护体制2004年8月冲电气集团制定个人信息保护政策，彻底保护个人信息。个人信息保护体制就是在个人信息保护管理责任人的监督下，总部、事业部门、集团企业指定个人信息保护管理人，根据个人信息保护基本规定及其他相关制度，实施有组织的应对。隐私标识的认定冲电气集团为保护个人信息采取妥善措施，不断推动着隐私标识的取得。2008年10月，原通信事业部门的一部分重组成立冲电气网络株式会社，积极推动取得隐私标识，于2009年3月获得相关认定。截止2009年5月，冲电气集团已有8家公司获得隐私标识认定。公司和部门名称首次注册日日本商务运营株式会社（运用部、监查指导部）2004年1月30日冲咨询解决方案株式会社2006年9月20日冲软件株式会社2007年12月21日冲通信系统株式会社2005年7月1日冲电气技术服务株式会社（用户支持中心）2004年1月31日冲电气工业株式会社（冲电气系统中心）2003年8月4日冲电气工业株式会社（官方事业总部、法人事业本部、官方系统事业部、信息系统事业部（各芝浦地区））2004年12月27日冲电气工业株式会社（信息企划部）2003年2月14日冲电气网络集成株式会社2006年9月14日冲人力资源服务株式会社冲软件株式会社冲阿尔法创意株式会社冲通信工程株式会社冲电气工业株式会社冲电气通信系统株式会社日本商务运营株式会社冲电气网络株式会社“企业行动宪章”的相关项目：知识产权和信息管理冲电气集团ISMS认证取得状况（截至2009年5月）※ISMS：InformationSecurityManagementSystem的简称。彻底保护个人信息个人信息保护体制冲电气集团隐私标识授予认定企业移动利用PC标签