注意:這是一個存檔頁面,其內容可能已過時。
我們正在確保根據FUJITSU Way《行為準則》制定的內部規則管理和使用資訊。 我們將保密視為我們社會責任的重要原則。 根據此原則,我們制定了適用於全球的富士通集團資訊安全方針,並按照該方針促進資訊安全。
各個子公司按照富士通集團資訊安全方針編制相關規則,並實施資訊安全措施。 集團識別、分析和評估業務活動風險並採取措施避免或減少風險,即便在發生小概率突發事件時,也能夠及時有效地處理。
從2008年開始,富士通和日本國內各子公司使用一個共同的口號(將資訊管理進行到底!資訊管理是富士通集團的生命線),在相關業務地點張貼海報、將資訊安全意識標籤黏貼到員工的業務電腦上,並採用其他措施致力於提高員工的資訊安全意識。 此外,為防止資訊錯誤發到外部的電子郵箱而洩漏,我們還採取措施,透過使用ICT提高安全性,如引進富士通社會科學實驗室開發的電子郵件檢查工具(SHieldMailChecker)。 另外,每年為包括總經理在內的所有員工舉辦電子學習課程,以進一步樹立資訊安全意識。
隨著最近幾年ICT環境的驟變,資訊洩漏風險達到前所未有的高度。 為了對此作出靈活應對,富士通集團針對集團員工和提供軟體發展與服務的業務合作夥伴舉辦資訊安全宣講,致力於分享有關應對挑戰的經驗,並全面實施預防措施。
為了彈性應對最近愈演愈烈的針對電子郵件的攻擊和惡意軟體*1感染等安全風險,富士通建立了一支特殊事故回應團隊,與中央政府機構和他方合作,及早檢測和解決這些風險。
安裝新系統後,我們遵循所有資訊安全規則,安全控制單位進行操作前檢查,確認有充足的措施預防網路攻擊,並確保消除問題。
*1惡意軟體:惡意軟體,包括電腦病毒和間諜軟體等。
為了確保進行最徹底的資訊安全管理,我們建構一個安全管理體制。為了確保進行最徹底的資訊安全管理,我們建構一個安全管理體制。 根據不同業務的特徵,富士通實施了針對性的資訊安全措施。富士通總公司的一些部門和日本國內的一些子公司已經取得ISMS(資訊安全管理系統)*2 認證,全面管理包括客戶資訊在內的各項保密資訊。
*2 ISMS (資訊安全管理系統):一個用於認證是否符合ISO/IEC 27001國際資訊風險管理標準的系統。
我們已經制定了一個針對個人資訊管理的個人資訊保護規則。 除了這些規則,我們還提供有關如何處理個人資訊的教育並且每年審查實施情況,以持續強化我們的個人資訊保護規則。在2007年8月,富士通集團整體取得了PrivacyMark*3認證,並自那時起,每隔兩年更新一次此認證。 日本國內各子公司還單獨取得PrivacyMark認證(如有必要),並促進個人資訊的全面管理。日本國內各子公司還單獨取得PrivacyMark認證(如有必要),並促進個人資訊的全面管理。海外各子公司還在其官網主頁上發佈了符合其所在地法律和規章所要求的隱私政策。
*3 PrivacyMark: 處理個人資訊有關的認證系統。 此系統由一般法人“日本情報經濟社會推進協會”運營。