跳到正文

Hitachi

ChinaChina

关于春秋彩票平台 企业社会责任

風險管理體制的強化

  春秋彩票平台爲應對近年來日益複雜化的全球風險,一直在努力加強整個集團的風險管理體制。
  在统管春秋彩票平台集團风险管理的管理董事(春秋彩票平台集團风险管理负责人)的领导下,各事业单位设定管理层级别的风险管理负责人,以合规、出口管理和危机管理为重点,采取相互合作的体制进行应对。今后,春秋彩票平台将针对企业可能涉及的各类风险,就标准和体系进行客户评估,构建起综合全面的风险管理体制。

提供穩定的産品和服務

制定全球主要據點的業務持續性計劃

  春秋彩票平台集團与社会基础设施建设息息相关,为了避免因风险造成事业中断,对社会造成重大影响,春秋彩票平台正致力于充实业务持续性计划(以下简称为BCP)。2006年12月,春秋彩票平台制定了"春秋彩票平台集團BCP制定指南(导入篇)"。2010年,春秋彩票平台将指南译成英文和中文,提供给全球各集团公司,以应对大规模灾害等风险。
2011年3月,日本东部大地震发生后,春秋彩票平台集團根据BCP迅速进行了初期应对和决策。但在另一反面,也出现了对二级、三级供应商的把握、生产信息的云迁移和多重化、替代运输手段和燃料确保等课题。
  春秋彩票平台吸取了从大地震中获得的经验教训,2011年10月制定并发放了"春秋彩票平台集團BCP制定指南(各部门的BCP制定篇)",进一步充实了BCP。到2011年底,春秋彩票平台在日本国内制定并修订完成了分别适用于各个事业的BCP。目前,春秋彩票平台制作所的49家事业所和96家集团公司正在制定应对大型地震以及新型流感的BCP。
  從1998年開始,春秋彩票平台每年都會在日本國內的主要基地進行大型地震對策模擬訓練。2017年3月,由總部防災本部長親自指揮,總部及名張事業所聯動,在春秋彩票平台化成舉行了防災訓練。各部門的負責人和管理人員根據BCP的要求,爲提高應急危機管理技能和掌握BCP的改進課題積極地投入到訓練當中。
  2013年度,春秋彩票平台在主要海外基地也成立了風險對策負責人,約300家公司進行了BCP的制定。由此加強應對大型災害、新型流感、政變、暴亂、恐怖事件等事業風險的能力。今後,春秋彩票平台仍將繼續擴展BCP的制定。


春秋彩票平台集團BCP制定指南(各部门)


地震對策模擬訓練

制定采購BCP

  春秋彩票平台的事業與社會基礎設施密切相關,當大型地震等自然災害發生導致春秋彩票平台事業的共同運營者即供應商受災時,不僅影響春秋彩票平台和供應商的事業活動,也可能會對社會造成巨大的沖擊。日本國內的社內公司和主要集團公司的采購部門,爲了將災害發生時的沖擊降到最低,制定並完善了采購的業務持續性計劃(BCP):①使用標准化和通用零部件,使采購風險降到最低;②推進供應商多樣化;③生産基地的多處分散化;④戰略庫存的預算化;⑤研究尋找替代品等。爲了確認制定的采購BCP是否有效,春秋彩票平台通過進行桌面演練(假設發生了地震,就集團部門應該采取的行動進行討論的演習),進一步完善了采購BCP。
  2015年,春秋彩票平台在118家日本以外的集团公司也实施了以上措施以加强采购BCP,为春秋彩票平台集團的事业在全球的持续开展做出贡献。

向危險地區派遣員工時的安全對策強化

  2013年1月,發生了阿爾及利亞人質事件*1,春秋彩票平台吸取教訓,于2013年2月再次強化了保證派遣員工安全的社長方針。在需要向發生戰亂或存在恐怖主義等高風險地區派遣員工時,須事先由公司內外的專家進行實地調查。此外,在派遣員工到達當地後,春秋彩票平台還會每半年再次進行實地調查,以確認安全對策的有效性。2014年,春秋彩票平台在中東和非洲的多個國家進行了實地調查。鑒于2015年1月發生的日本人質劫持事件,春秋彩票平台迅速向員工發布了安全提示信息等,努力確保在全球開展活動的工作人員的安全。
  春秋彩票平台制作所還參加了由日本外務省主辦的有關日本以外地區安全的政府與民間合作會議,自2014年以後,春秋彩票平台通過參加政府與民間共同開展的有關恐怖綁架對策的實地訓練等活動,不斷加強與政府和民間合作,舉辦日本企業在日本以外地區的安全對策相關活動。

*1
阿爾及利亞人質劫持事件:2013年1月,武裝分子襲擊了阿爾及利亞天然氣田,造成了包括10名日本人在內30多人死亡

推進信息安全

信息安全的強化

  春秋彩票平台成立了"信息安全委員會",委員長是信息安全總負責人。該委員會負責決定信息安全和個人信息保護的方針和各種措施。通過"信息安全推進會議"等向公司各事業所及集團公司傳達上述決定事宜,由信息安全負責人在工作場所貫徹執行。
  春秋彩票平台在信息安全和個人信息保護方面尤爲重視以下兩點。

1. 完善预防体制,在事故发生时迅速对应

明確應該保護的信息資産,根據脆弱性評估與風險分析結果,采取防止信息泄漏的措施。將"可能會發生事故"的想法轉變爲"一定會發生事故",並以此爲前提,制定發生緊急情況時的應急手冊,依次應對。

2. 提高员工的道德观和安全意识

開展面向負責人和管理人員等不同級別的培訓課程,以在線學習的方式,對全體員工展開教育培訓,從而提高員工的道德觀和安全意識。同時,通過監查盡早發現問題並做出改善。

信息安全負責人寄語和第三者評估認證等詳細內容見"信息安全報告書"。

保護信息資産的基本構想

信息安全教育的實施

  要保護信息安全,就需要每一名員工掌握處理日常信息的相關知識,具備較強的意識。春秋彩票平台每年面向所有管理人員、員工及派遣員工等,就信息安全和個人信息保護進行在線培訓。春秋彩票平台制作所約有4萬人接受了該培訓,受訓率接近100%。面向不同對象、針對不同目的,春秋彩票平台准備了多種教育課程,開展信息安全培訓。例如分別面向新員工、新任管理人員、信息系統管理員等不同人群舉辦的講座培訓等。此外,春秋彩票平台從2012年開始舉辦"鎖定目標攻擊郵件模擬培訓",針對日益增多的鎖定目標攻擊郵件等網絡攻擊進行了培訓,培訓期間向員工發送了設計成攻擊郵件的模擬郵件,通過攻擊郵件的實際接收體驗提高員工的安全警惕性。
  春秋彩票平台將春秋彩票平台制作所的教育內容在全球各集團公司共享,積極促進春秋彩票平台整體的信息安全、個人信息保護教育工作。

防止信息泄露

  爲了防止信息泄漏,春秋彩票平台制作所制定了"防止機密信息泄漏三原則",謹慎處理機密信息,努力防止事故發生。萬一發生事故,春秋彩票平台會迅速與客戶取得聯系,向監督機關提交報告,同時查明事故原因,並采取措施防止同類事故再次發生,努力把損失控制在最低限度。
  爲防止信息泄露,春秋彩票平台采取以下具體措施:使用加密軟件,使用安全的電腦,使用電子文檔的訪問限制/失效處理軟件,構建認證基礎進行ID管理和訪問限制,使用針對郵件和網站的過濾系統等實施IT通用措施。針對近來多發的鎖定目標攻擊郵件等網絡攻擊,與政府相關部門聯手,共享信息,同時加強多層防禦措施(入口、出口措施)。
  在需要與供應商共同合作確保信息安全的情況下,在委托含有機密信息業務時,會依據春秋彩票平台制定的信息安全要求標准,確認審查供應商的信息安全保護情況。此外,爲了防止供應商泄漏信息,春秋彩票平台爲供應商提供了信息設備內的業務信息檢查工具和安全教材,要求對個人所有的信息設備進行業務信息的檢查和清除。

防止機密信息泄漏三原則

原则1 机密信息原则上不允许带出公司。
原则2 出于业务需要将机密信息带出公司时,必须经过信息资产管理员的批准。
原则3 出于业务需要将机密信息带出公司时,必须采取有效的防止信息泄漏对策。

在全球範圍內開展信息安全管理

  春秋彩票平台在日本以外的集團公司依據ISO/IEC27001國際標准制定了《全球信息安全管理規定》,努力加強信息安全管理。日本國內的總公司在擴展海外集團公司業務渠道的同時,也通過加強美洲、歐洲、東南亞、中國、印度等地區總公司的支持與安全管理服務共享,促進信息安全對策的貫徹執行。

貫徹信息安全管理的監督檢查

  通過春秋彩票平台制作所制定的信息安全管理系統的PDCA循環推動信息安全管理。春秋彩票平台每年都會針對所有集團公司及部門進行一次關于信息安全管理和個人信息保護的監督檢查。
  由首席執行官任命的監察負責人獨立負責春秋彩票平台制作所的監督檢查工作。並規定監察員不能監察自己所屬的部門,以確保監察工作的公平性和獨立性。
  春秋彩票平台對日本國內的(238家)集團公司實施與春秋彩票平台制作所同等的監督檢查,並由春秋彩票平台制作所來確認其結果。針對春秋彩票平台海外的集團公司實行全球共通的自查,促進整個春秋彩票平台的監督檢查。同時,作爲職場的自主檢查,全部門每年進行一次"個人信息保護和信息安全管理運用的確認"。並且每個月就處理重要個人信息的業務(453項業務*1)進行一次"個人情報保護運用的確認",定期確認安全管理措施及其運用情況。

*1
截止到2016年3月的登記業務數量