G/企业管治
信息安全
基本思想
NIDEC集团除了持有自己生成和收集的信息之外,还持有包括我们从交易方等处托管的信息等对于我们开展业务活动来说必不可缺的信息。我们认识到,正确保护这些信息资产并予以合理利用,是非常重要的。受保护的对象包括经营信息、技术信息、财务信息、个人信息等重要程度较高的信息,如果这些信息被损毁或泄露,不仅会失去客户和市场对我们的信任,还可能导致我们的竞争优势削减,甚至可能成为法律制裁的对象。
我们将完善集团内部信息安全管理规则和体制,明确责任归属,同时把握和评估不断变化和增大的信息安全风险,采取与风险相应的有效对策,以防止重大安全事故的发生。
目标
重要课题
体制及举措
信息安全体制
推进高水平标准化
随着中期経営計画(中期经营计划)的推行,我司正积极推进动态业务重组及基地整合。 原本分离的集团各公司的信息基础设施及信息资产的共享等情况也随之发生。考虑到信息安全的特性,即强大的防御措施无法弥补其他薄弱环节,而薄弱环节可能会对其他方面产生负面影响,我们将在集团和全球范围内推进“不留弱点”的举措。具体而言,我们将继续对构成集团的各个网点进行信息安全诊断和审计,并通过切实落实整改来推进高水平标准化。
加强应对突发事件的能力
根据中期经营计划的方针,我们将采取措施防止因信息安全事故而导致业务中断,并做好准备,以便在发生事故时能够迅速复工复产。通过实施各种教育培训来提高员工的信息安全“敏感度”,以预防事故和损害的发生。同时,构建应对体系,包括受到攻击时公司内外的初期反应,以确保业务连续性,同时,并致力于持续改善,履行向市场供应产品的责任,并最终支持公司业务的增长。