首页>企业社会责任>CSR七大核心主题>公平运营>信息安全

信息安全

 

东芝重视客户信息、经营信息、技术·生产信息等工作中产生的所有信息的安全管理工作,防止这些信息被非法公开、泄露或恶意使用。东芝制定信息安全章程,对机密信息进行妥善保护,对全体员工开展信息安全培训,并共同签署机密信息保护誓约书。

 

信息安全管理

东芝将信息安全作为重要经营课题,建立信息保护管理体制,在集团各个层面排除信息安全隐患。

信息安全管理体制

 

信息安全保护

东芝从组织对策、人、法律对策、物理和技术对策四个方面实施信息安全保护措施,并将这些对策写进章程和指南中,通过通知和说明会的方式告知各成员公司。

信息安全保护对策

组织对策
建立体制、制定规则
● 定期修改信息安全相关章程
● 的建立和维护
● 实施监察等
人的、法律对策
使员工遵守规则
● 在就业规则中规定信息保护义务和处罚规定
● 实施定期员工培训
● 委托方的信息安全评估和签署保护机密合同等
物理对策
从物理层面落实规则,使其具体化
● 信息设备的携带管理
● 进入设施的限制和上下班管理
● 加锁管理重要度高的信息等
技术对策
从技术层面落实规则,使其具体化
● 病毒对策和设置硬盘密码
● 安全修补的应用
● 网络防火墙的适当管理等