弊社について

インフォーメーション

沿革

組織構成

ニュース

プレスルーム

活動内容

メディア関連情報

プロモーション資料

製品

原材料

バルクケーブル

ケーブルアッセンプリー

対応能力

認証取得状況

UL Style

カスタマイズ

用途

ESG

ESG

コーポレート・ガバナンス

サステナビリティ報告書

投資家情報

財務情報

株主情報

コーポレート・ガバナンス

ステークホルダー情報

内部監査情報

キャリア

給与と福利厚生

キャリア

職場環境および安全対策

キャリア

お問い合わせ

プライバシーポリシー

検索

繁體中文

コーポレート・ガバナンス

情報セキュリティ管理

取締役会 取締役会決議 監査委員会 報酬委員会 独立取締役の選任 独立取締役と内部監査主管および会計士とのコミュニケーション コーポレート・ガバナンスの運営 情報セキュリティ管理 重要社内規程 企業経営における誠実性 その他

当社の情報セキュリティに関する責任は情報管理部門にあります。同部門には専任の情報セキュリティ管理責任者および担当者が配置されており、情報セキュリティ方針の策定を担っています。これにより、安全で信頼性の高い運用環境を構築し、データ・システム・ネットワーク環境のセキュリティを確保しています。

また、情報管理部門は定期的に情報セキュリティ管理の枠組みおよび関連方針を見直し、その適切性を確認するとともに、結果を総経理(ゼネラルマネージャー)へ報告しています。

さらに、監査部門は情報セキュリティに関するコンプライアンスの監督を担当しており、情報セキュリティ規程の監査や、導入されたセキュリティ対策が効果的に実施されているかどうかを定期的に確認しています。これにより、情報セキュリティに関するリスクおよび損害を低減することを目的としています。

情報セキュリティ方針

  • 会社のシステムリソースへのアクセスには、ユーザー名とパスワードによるログインが必要です。パスワードには、長さ、履歴、最大有効期限、ログイン失敗時のロック機能など、特定の設定が施されています。ユーザーは許可された範囲内でのみ操作が可能であり、これによりシステムのセキュリティと管理を維持しています。
  • ユーザーはいつでもパスワードを変更することができ、情報管理部門は定期的にパスワード更新および情報セキュリティに関する方針・規程の周知を行っています。
  • ネットワークサービスは情報セキュリティ方針に基づき利用され、部門属性に応じて異なるアクセス権限が設定されています。
  • ファイアウォールおよびメールゲートウェイの設定は定期的に見直し・強化され、ネットワーク環境およびメール通信の安全性を確保しています。
  • OS、ネットワーク環境、メールは自動的にウイルス監視・スキャンされており、ウイルス対策ソフトも定期的に更新され、ウイルス定義ファイルは常に最新の状態に保たれています。
  • システムデータのバックアップは毎日自動で実施されます。重要なバックアップ用外部メディアは、信頼できる公的または民間銀行の金庫に保管され、少なくとも週1回更新されます。
  • 重要システムのデータはオフサイトでもバックアップされ、災害復旧(DR)体制が整備されており、DRサービスを提供する企業のIDCデータセンターに保管されています。
  • 情報セキュリティの責任者および担当者は、関連する研修を受講しています。
  • また、当社は情報セキュリティ関連のインテリジェンス共有機関に参加し、脅威および脆弱性に関する警告情報を受け取っています。

具体的な管理計画

  • 当社は TWCERT Cybersecurity Alliance に加盟し、TWISACプラットフォームを通じてサイバーセキュリティ関連のインテリジェンス共有を行い、情報セキュリティの維持に努めています。
  • IT担当者の許可なく、従業員が周辺機器を移動・分解したり、コンピュータシステムの設定を変更したりすることは禁止されています。
  • サーバールームには独立空調、予備空調、防災設備、監視カメラ、入退室管理システム、無停電電源装置(UPS)が設置されており、定期的なメンテナンスによって安全な運用を確保しています。サーバールームへの入室にはIT担当者の立ち会いと入退室記録の記入が必要です。
  • ベンダーがソフトウェアまたはハードウェアのメンテナンスを行う場合は、必ずIT担当者の立ち会い・監督のもとで実施されます。
  • IT部門の確認を経ずに、合法・違法を問わず、無許可でソフトウェアをインストールすることは禁止されています。当社はソフトウェア使用状況を管理するため、ソフトウェア台帳を整備しています。
  • 共用ソフトウェアおよび文書は情報管理部門において安全に保管されています。
  • 社内で使用するすべてのパソコンおよびサーバーにはウイルス対策ソフトがインストールされており、外部記録媒体のウイルス検出や脆弱性防御を行っています。ウイルス定義ファイルは自動的に最新状態に更新されます。さらに、迷惑メール対策装置を導入しており、社内メールサーバーを介して送受信されるメールは送信前にウイルススキャンが実施されます。機密性の高いメールは暗号化したうえで送信されます。
  • 当社のネットワークは24時間365日体制で監視されており、不正アクセスを検知・遮断します。必要に応じて防御メカニズムを調整しています。
  • 緊急対応および災害復旧管理
    予期せぬ事象によるシステム障害に備え、当社は災害復旧計画を策定しています。緊急対応および復旧手順は定期的にテストを実施し、記録と分析を行い、改善につなげています。これにより、災害が情報システム運用に与える影響を最小限に抑えることを目的としています。

情報セキュリティ管理への投資リソース

  • 当社では毎年、情報セキュリティ予算を計上し、ソフトウェアおよびハードウェアの保守契約更新、サーバールーム設備の更新など、サイバーセキュリティ対策の維持・強化を図っています。2024年には約1,145,000台湾ドルを投資しました。
  • サイバーセキュリティ担当者として、情報セキュリティ管理者1名および専任担当者1名を配置しています。
  • 本年度は、情報セキュリティに関連する協議を6回実施しました。

Oct. 19 2023

Information Security Policy