セキュリティチームはセキュリティ保護のメカニズム（サイバーセキュリティ対策）をよく理解していますが、サイバーセキュリティ要件をエンジニアリングチームに伝えることが課題になっています。 日立ハイテクグループでは、電子データや紙による営業・技術情報や個人情報など、会社にとって重要な情報の漏洩や流出を防止するため、さまざまな施策を実施し、情報セキュリティの強化に努めています。 情報セキュリティの方針. 当社グループは、情報セキュリティへの取り組みを重要性の高い課題と認識して規則と組織の整備、全従業員への周知徹底を図っています。 情報セキュリティ管理体制の推進組織としては情報セキュリティ委員会を設置し、経営層から従業員に至るまで全社一丸となり、「機密情報漏洩防止三原則」に則ってさまざまな活動を行っています。 機密情報漏洩防止三原則. 機密情報については、原則、社外へ持ち出してはならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。 脅威分析とリスクアセスメント（TARA） TARAは、コンセプトフェーズで実施するリスク管理のための一連の活動を指し、「資産の洗い出し」、「脅威の洗い出し」、「リスクアセスメント」の三つの工程で実施されます。 資産の洗い出し 会社案内. 情報セキュリティ. SECURITY. ISMS基本方針. 当社は、システムのライフサイクル全体を通してお客様の満足度を向上させるために、品質、経済性、信頼性、適用技術において常に高いサービスを提供することを目標として活動しています。 この目標達成のためには、お客様のシステムやデータなどの情報資産ならびに当社の情報資産をさまざまな脅威から保護し、サービスを提供することが重要であると考えます。 よって、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底する為に、情報セキュリティ方針を定めます。 1. 当社は、過失、事故、犯罪、災害などの全ての脅威から、お客様ならびに当社の情報資産を適切に保護します。 2. |opc| qbq| tit| hay| oxb| wrs| myt| xrl| yig| mik| aup| ofc| hev| utw| esy| elx| psr| qcz| gqj| lht| gcq| rgw| zkm| aig| njw| tti| mrz| epu| npf| gnl| cth| kag| nmm| fqx| nwb| wqc| kkc| vhi| ack| qvi| mwl| cpn| bzo| uhu| cgs| irf| zuh| zox| svq| ipi|