可持续发展

信息安全、保护个人信息

我们认识到网络攻击等会导致无法预测的信息泄漏,从而损害竞争力或者产生影响业务持续的风险和触犯法律、支付罚金的风险,基于以上认知,我们从硬件软件两方面采取了防止泄漏的措施,并针对全球多样化的个人信息保护法采取了妥善的应对。

信息安全与个人信息保护方针

帝人集团将信息资产、商业机密的泄漏与网络攻击定位为信息安全风险,从物理威胁与漏洞、技术威胁与漏洞、人为威胁与漏洞的角度应对风险,并针对全球多样化的个人信息保护法采取了妥善的应对*

  • *鉴于不仅欧盟有通用数据保护条例(GDPR),类似的限制在美国、中国、东南亚也在不断扩大,我们基于GDPR,根据各国的限制采取了应对

主要措施

帝人集团正在推进建立信息安全治理体制和流程,并通过信息安全分会推进落实具体措施。各部门确定了IT负责人、个人信息保护负责人和商业机密管理负责人,每年确认信息系统、网络、设施、个人信息和商业机密等信息资产的管理情况。同时,经营审核部对所有集团公司实施信息安全审核和个人信息保护审核。

2021年度针对帝人网络的网络攻击中,具有潜在病毒感染风险的网络攻击次数较去年有所增加,但是未收到来自帝人网络的实质性信息泄漏损失报告。


  • 物理威胁与漏洞的应对
    我们正在探讨包括处理机密信息设施的出入管理、设备的访问管理等应对措施,以及针对服务器和电脑等IT设备的应对措施。
  • 技术威胁与漏洞的应对
    我们正在探讨针对信息资产等的访问管理、病毒对策、数据恢复等应对措施。
  • 人为威胁与漏洞的应对
    在降低人为因素造成的风险方面,我们正在探讨对员工等进行教育(开展信息安全培训、不定期的钓鱼邮件训练、提醒注意可疑邮件等)以及对业务委托对象进行管理的应对措施。
  • 个人信息保护的妥善应对
    在欧洲推行GDPR,日本、中国、泰国等各个国家和地区纷纷加强限制的背景下,2021年度起,我们在“帝人集团全球个人信息工作组”的基础上增加了全球3极的地区统筹公司,加强了应对体制。此外,我们还通过“个人信息保护负责人”体制推进各项措施的彻底落实。