Language

Brother集团的CSR

信息安全

为了妥善管理与保护企业信息

制定集团信息管理规程

Brother集团将妥善管理与保护企业信息作为维持经营质量的基础。伴随M&A的进行,Brother集团的规模不断扩大,为了应对这种情况,我们于2014年度制定了集团信息管理规程。通过遵循信息安全保障管理系统(ISMS)的规程对集团内部的信息管理工作进行统一,由此进一步提高了集团内信息共有的安全性。

Brother集团明确了职责分工,即以兄弟工业株式会社(以下简称:兄弟工业)信息管理委员会为最高领导,由美洲、欧洲等地区统括公司对其管下的子公司开展的信息管理活动负责。通过这一体系,努力将兄弟工业信息管理委员会决定的事项切实渗透到所有的集团公司,这也使掌握子公司信息管理状况的工作变得简单方便。

除此以外,我们还制定了整个集团对各类项目的统一安全标准,使Brother集团处理的信息在任何集团公司都能得到同等水准的安全管理。

比如,按照机密程度,将Brother集团处理的信息分成四个等级,制定了信息保管、操作访问、废弃等的规则。

按机密性划分的四级信息水平

按机密性划分的四级信息水平

强化防止信息流出的对策

对外部不正当的操作访问采取对策

对于外部侵入的不正当操作访问,Brother集团努力在互联网入口、公司内部网、互联网出口这三个阶段发现可疑行为,积极防止信息流失。比如,对于通过电子邮件进行的标的型攻击,我们会在互联网入口处删除可疑邮件,在公司内部网上监视电脑病毒等不正当程序的动静并予以删除。如通信对象为危险的服务器,我们会在互联网出口处通过阻止通信的方式,努力防止信息流失。

对内部的不正当行为采取对策

Brother集团在公司内部制定了信息处理方法的规则,通过电子学习等方法努力做到集团员工众所周知,以此防止员工错误地采取危险行为。万一有不恰当行为发生,将会运用各台电脑里安装的安全工具等,从信息处理记录中找到违规行为,然后向负责人汇报。并以此告知公司内部,各台电脑是通过这样一个体系被管理的,由此抑制不正当行为的发生。