Skip to main content

Fujitsu

Taiwan

存檔內容

注意:這是一個存檔頁面,其內容可能已過時。

資訊安全

富士通資訊安全的基本方針

我們正在確保根據FUJITSU Way《行為準則》制定的內部規則管理和使用資訊。 我們將保密視為我們社會責任的重要原則。 根據此原則,我們制定了適用於全球的富士通集團資訊安全方針,並按照該方針促進資訊安全。

富士通集團資訊安全方針

  1. 目的
    在充分意識到資訊是富士通集團業務活動基礎且公司資訊管理面臨的風險後,富士通集團努力構築安全的資訊環境,以實現以下目標。 這符合FUJITSU Way的企業價值觀,我們致力於成為客戶珍視並信任的合作夥伴,並與業務合作夥伴建立互惠關係,且堅持執行《行為準則》中定義的保密規定是社會責任的重要部分。
    1. (1) 富士通集團在業務流程中,維護個人、企業客戶和供應商提供的資訊,以保護這些物件的權利和利益。
    2. (2) 富士通集團在業務流程中,維護貿易秘密、技術資訊和其他有價值的資訊,以保護集團的權利和利益。
    3. (3) 富士通集團在業務流程中恰當地管理資訊,以保證集團能夠按時穩定提供產品及服務的社會職責。
  2. 原則
    為了實現資訊安全,富士通集團遵循以下原則。
    1. (1)將保密性、完整性和可用性作為資訊安全的目標,並且規劃相關資訊安全措施以實現這一目標。
    2. (2) 明確定義組織結構和責任,以確保正確實施資訊安全措施。
    3. (3) 為了恰當實施資訊安全措施,採取相應措施以解決資訊處理與投資的相關風險。
    4. (4) 資訊安全程式須融入「計畫、實施、檢查和行動」(PDCA)階段中,以保持和提高資訊安全水準。
    5. (5) 須向執行官和員工提供有關資訊安全的啟發和教育,並妥善使用敏感資訊,以確保正確實施資訊安全措施。
  3. 富士通集團措施
    為了保證上述目標和原則的實施,每家富士通集團的子公司須按照本方針,編制其自己的方針和程式並實施。

我們的資訊安全規則框架

各個子公司按照富士通集團資訊安全方針編制相關規則,並實施資訊安全措施。 集團識別、分析和評估業務活動風險並採取措施避免或減少風險,即便在發生小概率突發事件時,也能夠及時有效地處理。

我們的資訊安全規則框架

加強資訊安全的新方案

資訊安全意識的啟發和教育

完整資訊管理聲明!貼在商務電腦上的貼紙

從2008年開始,富士通和日本國內各子公司使用一個共同的口號(將資訊管理進行到底!資訊管理是富士通集團的生命線),在相關業務地點張貼海報、將資訊安全意識標籤黏貼到員工的業務電腦上,並採用其他措施致力於提高員工的資訊安全意識。 此外,為防止資訊錯誤發到外部的電子郵箱而洩漏,我們還採取措施,透過使用ICT提高安全性,如引進富士通社會科學實驗室開發的電子郵件檢查工具(SHieldMailChecker)。 另外,每年為包括總經理在內的所有員工舉辦電子學習課程,以進一步樹立資訊安全意識。

為業務合作夥伴舉辦資訊安全宣導

隨著最近幾年ICT環境的驟變,資訊洩漏風險達到前所未有的高度。 為了對此作出靈活應對,富士通集團針對集團員工和提供軟體發展與服務的業務合作夥伴舉辦資訊安全宣講,致力於分享有關應對挑戰的經驗,並全面實施預防措施。

彈性應對網路攻擊

為了彈性應對最近愈演愈烈的針對電子郵件的攻擊和惡意軟體*1感染等安全風險,富士通建立了一支特殊事故回應團隊,與中央政府機構和他方合作,及早檢測和解決這些風險。

安裝新系統後,我們遵循所有資訊安全規則,安全控制單位進行操作前檢查,確認有充足的措施預防網路攻擊,並確保消除問題。

*1惡意軟體:惡意軟體,包括電腦病毒和間諜軟體等。

在集團層面加強資訊安全

為了確保進行最徹底的資訊安全管理,我們建構一個安全管理體制。為了確保進行最徹底的資訊安全管理,我們建構一個安全管理體制。 根據不同業務的特徵,富士通實施了針對性的資訊安全措施。富士通總公司的一些部門和日本國內的一些子公司已經取得ISMS(資訊安全管理系統)*2 認證,全面管理包括客戶資訊在內的各項保密資訊。

*2 ISMS (資訊安全管理系統):一個用於認證是否符合ISO/IEC 27001國際資訊風險管理標準的系統。

個人資訊保護體制的強化

Privacy Mark Logo

我們已經制定了一個針對個人資訊管理的個人資訊保護規則。 除了這些規則,我們還提供有關如何處理個人資訊的教育並且每年審查實施情況,以持續強化我們的個人資訊保護規則。在2007年8月,富士通集團整體取得了PrivacyMark*3認證,並自那時起,每隔兩年更新一次此認證。 日本國內各子公司還單獨取得PrivacyMark認證(如有必要),並促進個人資訊的全面管理。日本國內各子公司還單獨取得PrivacyMark認證(如有必要),並促進個人資訊的全面管理。海外各子公司還在其官網主頁上發佈了符合其所在地法律和規章所要求的隱私政策。

*3 PrivacyMark: 處理個人資訊有關的認證系統。 此系統由一般法人“日本情報經濟社會推進協會”運營。