GTM-W5W3BK9
Skip to main content

信息安全

确保信息安全

请记住, ICT是富士通集团业务的一个最基本的组成部分。富士通集团维护着整个集团内的信息安全,同时也通过富士通的产品与服务积极地致力于维护和改善其客户的信息安全,从而为清楚地表达我们的“一个有益且安全的网络社会”的渴望这一企业理念做出贡献。

富士通集团信息安全政策

富士通新成立了“富士通集团信息安全政策”以符合2015年12月由日本经济、贸易和工业及信息技术推广机构公布的“网络安全管理指南”。富士通集团信息安全政策是按照直接向董事会报告的风险管理与合规委员会的决定而制定的一套全球性的安全政策,其内容涵盖整个富士通集团。

富士通集团信息安全政策(摘录)
(全球安全政策)

  1. 目的
    富士通集团信息安全政策的目的(以下简称“基本政策”),是按照日本经济产业省制定的“网络安全管理指南”阐明有关富士通集团信息安全的基本问题,比如措施与框架,并向内外宣布,富士通集团将不仅在整个集团内部维护信息安全,而且还会积极努力维持并改善客户的信息安全。切记: ICT,是富士通集团业务的一个基本组成部分,并因此实施在Fujitsu Way中所阐明的公司理念。
  2. 基本原则
    为了实现信息安全,富士通集团遵循以下原则。
    1. (1)富士通集团,在执行其业务时,将妥善处理个人或组织客户和供应商所提供的信息,从而保护该个人和组织的权利和利益
    2. (2)富士通集团,在执行其业务时,将妥善处理商业秘密、技术信息和任何其他的价值信息,从而保护富士通集团的权益。
    3. (3)富士通集团将在研究与发展以及人力资源开发方面做出努力,以便提供有助于维护和提高我们客户信息安全的产品与服务,从而促进与客户的可持续发展,进而扩展到整个社会。

信息安全组织

为了进一步加强安全措施应对最近日益增多且日趋复杂的网络攻击,富士通已经在风险管理与合规委员会下任命了一位首席信息安全官CISO,并对其安全组织架构进行了审查,从而确保信息安全措施的制定和实施。

确保信息安全的各类措施

按照富士通集团信息安全政策,富士通不仅制定内部政策和程序,进行员工培训,而且还积极利用其ICT优势,以便维护并改善其全球信息安全。

此外,富士通拥有专家团队,能恰当地应对信息安全事件。

security-012_2016

内部政策与程序的制定

每家富士通集团公司,都会基于“富士通集团信息安全政策”,制定自己关于信息管理与ICT安全方面的内部政策和程序,并实施相应的信息安全措施。

富士通集团信息安全方针

关于信息安全培训与提高意识

自2008财政年度以来,富士通集团推出了一个共同的口号,那就是:“全面信息管理申报!信息管理是富士通集团的生命线!”

富士通有限公司及其国内集团公司,一直通过在各自办公室张贴海报以及在员工所使用的商用电脑上粘贴信息安全意识帖的方式,努力提高个体员工的信息安全意识。
此外,集团每年还为包括管理人员在内的公司所有员工提供在线学习课程,以进一步建立信息安全意识。

同样,诸如员工培训等的措施,也不断地在海外集团公司得以举办,以提高员工的信息安全意识。

完整信息管理声明!贴在商务电脑上的贴纸

加强信息通信技术安全

富士通还采取措施通过利用ICT来提高安全意识。例如,富士通已经向其所有国内的集团公司引入一种称为“ShieldMailChecker”(屏蔽邮件检查程序)的软件工具,该工具由富士通社会科学实验室有限公公司开发,以防止因错误电子邮件传输到外部各方所导致的信息泄漏。

信息安全促进组织在企业集团层面的活动

在富士通集团提供系统集成服务的业务单位和集团公司,已经成立了信息安全促进组织,该组织实施一套更高层次的信息管理和增强的信息安全。

许多这类组织已经积极地获得信息安全管理体系(ISMS)认证*1 (截止2016年6月,已有43家该类组织获得认证),并促进诸如客户数据等机密信息的安全管理。

安装新系统后,我们遵循所有信息安全规则,安全控制单位进行操作前检查,确认有充足的措施预防网络攻击,并确保消除问题。

* 1 ISMS(信息安全管理体系)认证:
为信息风险管理而验证符合ISO / IEC 27001国际标准的一套系统。

应对网络攻击

为了维护富士通集团的全球整合型企业内部网的安全,富士通通过其全球安全操作中心(GSOC)对其网络进行一天24小时、一年365天的全程监控。该中心由其位于世界各地主要办公室的安全团队组成。信息安全事件,如恶意软件感染,会被及时报告给事故源管理员,并提供有关风险消除指令,此外还会设计适当的对策。此外,富士通还会与诸如政府部门和机构等的外部组织进行协调,以便早发现和早解决。

此外,新开发的系统将由我们的安全控制部门依照相关的信息安全政策进行事前审查,以确保采取预防网络攻击的适当措施并解决任何问题。

针对业务合作伙伴的信息安全演示

由于近年来ICT环境的剧烈变化,信息泄漏的风险从来没有如此之高。作为回应,富士通集团不仅为集团公司的员工而且也为国内业务合作伙伴举行了信息安全演示,为此我们外包了软件开发与服务,并致力于分享有关挑战方面的信息并彻底实施预防措施。

个人数据保护措施

Privacy Mark Logo

富士通已经建立了“个人数据保护政策”和“个人数据管理规则”。基于这些规则,我们就该如何处理私人信息并持续不断地努力开展调查进行培训以加强所提供的保护。2007年8月,我们收购了公司范围的隐私权标章PrivacyMark*2认证,并以后每两年对这一认证进行更新。国内的集团公司根据需要也在单独购买隐私权标章PrivacyMark认证,并促进个人数据的全面管理。海外集团公司也在发布隐私政策,这些隐私政策满足他们在其主要公共网站上的各种国家法律和社会要求。

*2 隐私权标章Privacy Mark: 与处理相关私人信息有关的一套认证系统。该系统由日本促进数字经济和社会研究所运作。

信息安全报告

自2009年以来,为了维持其股东、客户和其他利益相关方的信任,富士通已通过其年度“信息安全报告”在全球范围内公开了其在信息安全方面所做的努力。