GTM-W5W3BK9
Skip to main content

信息安全

富士通信息安全的基本方针

我们正在确保根据Fujitsu Way《行为准则》制定的内部规则管理和使用信息。 我们将保密视为我们社会责任的重要原则。 根据此原则,我们制定了适用于全球的富士通集团信息安全方针,并按照该方针促进信息安全。

富士通信息安全政策

  1. 目的
    在充分意识到信息是富士通集团业务活动基础且公司信息管理面临的风险后,富士通集团努力构筑安全的信息环境,以实现以下目标。 这符合Fujitsu Way的企业价值观,我们致力于成为客户珍视并信任的合作伙伴,并与业务合作伙伴建立互惠关系,且坚持执行《行为准则》中定义的保密规定是社会责任的重要部分。
    1. (1) 富士通集团在业务流程中,维护个人、企业客户和供货商提供的信息,以保护这些对象的权利和利益。
    2. (2) 富士通集团在业务流程中,维护贸易秘密、技术信息和其他有价值的信息,以保护集团的权利和利益。
    3. (3) 富士通集团在业务流程中恰当地管理信息,以保证集团能够按时稳定提供产品及服务的社会职责。
  2. 原则
    为了实现信息安全,富士通集团遵循以下原则。
    1. (1) 将保密性、完整性和可用性作为信息安全的目标,并且规划相关信息安全措施以实现这一目标。
    2. (2) 明确定义组织结构和责任,以确保正确实施信息安全措施。
    3. (3) 为了恰当实施信息安全措施,采取相应措施以解决信息处理与投资的相关风险。
    4. (4) 信息安全程序须融入“计划、实施、检查和行动”(PDCA)阶段中,以保持和提高信息安全水平。
    5. (5) 须向执行官和员工提供有关信息安全的启发和教育,并妥善使用敏感信息,以确保正确实施信息安全措施。
  3. 富士通集团措施
    为了保证上述目标和原则的实施,每家富士通集团的子公司须按照本方针,编制其自己的方针和程序并实施。

我们的信息安全规则框架

各个子公司按照富士通集团信息安全方针编制相关规则,并实施信息安全措施。 集团识别、分析和评估业务活动风险并采取措施避免或减少风险,即便在发生小概率突发事件时,也能够及时有效地处理。

富士通集团信息安全方针

加强信息安全的新方案

信息安全意识的启发和教育

完整信息管理声明!贴在商务电脑上的贴纸

从2008财年开始,富士通和日本国内各子公司使用一个共同的口号(将信息管理进行到底!信息管理是富士通集团的生命线”),在相关业务地点张贴海报、将信息安全意识标签黏贴到员工的业务计算机上,并采用其他措施致力于提高员工的信息安全意识。 此外,为防止信息错误发到外部的电子邮箱而泄漏,我们还采取措施,通过使用ICT提高安全性,如引进富士通社会科学实验室开发的电子邮件检查工具(SHieldMailChecker)。 另外,每年为包括总经理在内的所有员工举办电子学习课程,以进一步树立信息安全意识。

为业务合作伙伴举办信息安全宣讲

随着最近几年ICT环境的骤变,信息泄漏风险达到前所未有的高度。 为了对此作出灵活应对,富士通集团针对集团员工和提供软件开发与服务的业务合作伙伴举办信息安全宣讲,致力于分享有关应对挑战的经验,并全面实施预防措施。

灵活应对网络攻击

为了灵活应对最近愈演愈烈的针对电子邮件的攻击和恶意软件*1 感染等安全风险,富士通建立了一支特殊事故响应团队,与中央政府机构和他方合作,及早检测和解决这些风险。

安装新系统后,我们遵循所有信息安全规则,安全控制单位进行操作前检查,确认有充足的措施预防网络攻击,并确保消除问题。

*1 恶意软件:恶意软件,包括计算机病毒和间谍软件等。

在集团层面加强信息安全

为了确保进行最彻底的信息安全管理,我们构建一个安全管理体制。富士通集团涉及的业务领域十分广泛,通过不同业务集团的划分来促进每项业务的发展。 根据不同业务的特征,富士通实施了针对性的信息安全措施。富士通总公司的一些部门和日本国内的一些子公司已经取得ISMS(信息安全管理系统)*2 认证,全面管理包括客户信息在内的各项保密信息。

*2 ISMS(信息安全管理系统):一个用于认证是否符合ISO/IEC 27001国际信息风险管理标准的系统。

个人信息保护体制的强化

Privacy Mark Logo

我们已经制定了一个针对个人信息管理的个人信息保护规则。 除了这些规则,我们还提供有关如何处理个人信息的教育并且每年审查实施情况,以持续强化我们的个人信息保护规则。在2007年8月,富士通集团整体取得了PrivacyMark*3认证,并自那时起,每隔两年更新一次此认证。日本国内各子公司还单独取得PrivacyMark认证(如有必要),并促进个人信息的全面管理。 海外各子公司还在其官网主页上发布了符合其所在地法律和规章所要求的隐私政策。

*3 PrivacyMark: 处理个人信息有关的认证系统。 此系统由一般法人“日本情报经济社会推进协会”运营。