资讯管理事宜

基本概念
目标
系统
重大举措

基本概念

避免发生与信息管理有关的严重事件，影响集团改善和维持业务的能力, 娱乐大发澳门赌博平台正在建立一个确保机密性的系统和操作结构, 完整性, 以及信息系统的可用性，同时通过电子学习计划和事件响应培训，努力提高员工对信息安全的认识.

网络安全政策

加强整个娱乐大发澳门赌博平台的网络安全措施, 十大赌博娱乐平台制定了整个集团的网络安全政策^* 并向内部和外部披露了细节.

目标

旨在防止因严重事件而损害集团的企业价值, 十大赌博娱乐平台将零网络安全事件确定为当前中期管理计划的关键绩效指标. 为了实现这个KPI，十大赌博娱乐平台一直在推动信息管理活动. 由于这些努力，网络安全事件的数量为零. 主要实施措施的效果如下.

主要实施措施	管理指标	当前中期管理计划最终财政年度(2022财年)目标	2022财年业绩
发生网络安全事件时的快速反应(日本)	事件发生后的恢复时间	持续监测以设定基线	继续监测
CSIRT的海外部署	制定和推行海外部署计划	制定详细计划并开始部署	开始监督和运营北美的三家公司^*

北美有三家公司:SEKISUI America CORPORATION, SEKISUI VOLTEK, 有限责任公司, SEKISUI诊断, 有限责任公司

系统

由行政人员领导的网络管理系统

为了提供一个网络安全响应系统，十大赌博娱乐平台建立了CSIRT^*1，向由总统担任主席的可持续发展委员会报告.
由Futoshi Kamiwaki担任主席，代表董事兼高级管理执行官, 他担任首席信息安全官(CISO), 网络安全小组委员会是一个决策机构，负责审议集团范围内的网络安全措施和重大安全事件. 网络安全促进委员会以小组委员会的决定为基础推进对策. 十大赌博娱乐平台还成立了网络安全中心作为工作单位.
与SOC合作^*2, 网络安全中心24小时监控网络和设备的安全, 一年365天, 并力求及早发现事故并从事故中恢复过来. 在每个企业至少派驻一名网络系统管理员, 十大赌博娱乐平台建立了一个全面的集团网络管理系统. 即使在组织变化或网络系统管理员重新分配的情况下, 公司通过其注册管理系统不断了解其每个业务站点的网络系统管理员是否存在. 同时使十大赌博娱乐平台在日本的业务更加复杂, 下一步，十大赌博娱乐平台将推动CSIRT在集团海外公司的发展.

电脑保安事故应变小组, 或CSIRT, 这个头衔是授予接受报告的专门小组吗, 就公司及其他机构的电脑保安事故进行调查，并制定应变措施.
安全运营中心, 或SOC, 是否有专门的机构负责监控和分析信息系统面临的威胁. 它的作用是尽快发现威胁, 并在支持CSIRT的响应和恢复工作方面发挥作用.

09-57

总体管理体系示意图

重大举措

从制度和人的两个方面防范信息泄露和风险的措施

公司采取措施, 从制度和人的两个方面, 维护客户(包括个人)和内部(包括机密)信息的安全. 对抗外部威胁, 公司将其SOC定位为持续识别新威胁的主要实体, 例如新报告的病毒感染病例或有针对性的电子邮件攻击, 而SEKISUI化学的CSIRT则迅速采取行动，实施适当的对策. 十大赌博娱乐平台也在努力防止信息泄露, 例如, 以电子学习课程和审计为基础的员工教育.
CSIRT的运作包括定期举行网络安全小组委员会/推广委员会会议, 在小组委员会会议上报告风险对策的评估，并在促进委员会会议上报告风险对策活动的内容. 除了, 十大赌博娱乐平台每年就发生网络安全事件时的管理决策对小组委员会成员进行培训.

主要的制度相关措施

(1)

将重要信息存储在数据中心服务器上，加强数据中心的防御
(2)

建立防火墙，将内部网络与外部网络完全隔离，并控制网络
(3)

安装即使对直接Internet连接(包括远程环境)也有效的云防火墙
(4)

在所有服务器和pc上安装下一代病毒防护软件.
(5)

上述三点2-4由SOC监测，一天24小时，一年365天
(6)

安装电子邮件过滤器和网页过滤器, 确保员工电子邮件和互联网的安全使用
(7)

升级身份验证基础设施，既方便又安全

与人有关的主要措施

(1)

按重要程度进行全面的信息管理
(2)

对退休员工和新入职员工严格执行保密义务
(3)

对所有员工进行定期的电子学习
加强对重要技术开发人员的电子学习课程的实施
(4)

为CSIRT成员进行桌面培训(包括确认通信流程和质疑管理决策等领域)

系统分散等减轻自然灾害风险的措施.

这样即使主干系统在自然灾害中受损，业务运营也能继续进行, 十大赌博娱乐平台在数据中心内建立了骨干系统，这些系统有适当的措施，主要处理抗震和抗震隔离.
除了, 通过将数据中心分散到多个位置, 十大赌博娱乐平台已经建立了一个系统，即使某个特定的数据中心无法使用，也不会导致工作中断. 通过采取步骤完全复制关键任务系统, 公司正在努力缩短完成维修和恢复业务运营所需的交货时间.

保护个人信息

娱乐大发澳门赌博平台根据其隐私政策处理其客户的个人信息, 在公司网站上有哪些信息. 本公司遵守有关个人信息的法律法规和规范, 自愿建立基于内部保密信息管理制度的规章制度, 努力适当地保护这些信息.
十大赌博娱乐平台还制定了Web服务器建设和管理指南, 并努力保护相关公司和每个工作场所管理的服务器.
同时, 根据所处理信息的重要性，十大赌博娱乐平台通过限制访问权限和其他管理权限来确保彻底的管理.
此外, 十大赌博娱乐平台正在通过提高员工意识和提供培训来加强对个人(客户)信息处理的管理, 特别是在每年举行的合规加强月期间.

防止技术信息泄露

In 2019, 一名当时的员工将HPP公司导电细颗粒的技术信息泄露给了外部第三方. 事件发现后，加强了信息管理和员工培训. 为了防止复发, 十大赌博娱乐平台不仅采取措施，透过资讯科技防止资料外泄, 同时也要实施一系列广泛的措施，例如在处理机密技术信息的部门引入风险管理活动, 对工程师进行道德教育和培训, 对员工进行全面的保密义务教育.
至于这些预防复发措施的总体进展情况, 十大赌博娱乐平台监控信息泄露风险，同时整合网络安全小组委员会和合规小组委员会的活动.