帝人集团将信息资产、商业机密的泄漏与网络攻击定位为信息安全风险，从物理威胁与漏洞、技术威胁与漏洞、人为威胁与漏洞的角度应对风险，并针对全球多样化的个人信息保护法采取了妥善的应对^*。

• *鉴于不仅欧盟有通用数据保护条例（GDPR），类似的限制在美国、中国、东南亚也在不断扩大，我们基于GDPR，根据各国的限制采取了应对

• 隐私条款

帝人集团正在推进建立信息安全治理体制和流程，并通过信息安全分会推进落实具体措施。各部门确定了IT负责人、个人信息保护负责人和商业机密管理负责人，每年确认信息系统、网络、设施、个人信息和商业机密等信息资产的管理情况。同时，经营审核部对所有集团公司实施信息安全审核和个人信息保护审核。

2022年度针对帝人网络的网络攻击中，具有潜在病毒感染风险的网络攻击次数较上年度有所增加，但是未收到来自帝人网络的实质性信息泄漏损失报告。

• 物理威胁与漏洞的应对
  我们正在探讨包括处理机密信息设施的出入管理、设备的访问管理等应对措施，以及针对服务器和电脑等IT设备的应对措施。
• 技术威胁与漏洞的应对
  我们正在探讨针对信息资产等的访问管理、病毒对策、数据恢复等应对措施。
• 人为威胁与漏洞的应对
  在降低人为因素造成的风险方面，我们正在探讨对员工等进行教育（开展信息安全培训、不定期的钓鱼邮件训练、提醒注意可疑邮件等）以及对业务委托对象进行管理的应对措施。
• 个人信息保护的妥善应对
  我们以“帝人集团全球个人信息保护工作组”为核心，针对欧洲、日本、中国、泰国等采取法律方面的应对措施，通过“个人信息保护负责人”体制推进各项措施的彻底落实。2022年度，欧洲修改了GDPR。为此，我们重新检视了各类合规文件。另外，为应对中国的个人信息保护法，我们还建立了必要的机制。