betway必威中文版 信息安全可持续发展
基本思想
我们的使命是“为世界能源问题提供尖端解决方案”。
信息技术的运用对于实现这一使命至关重要,我们制定了“betway必威中文版信息安全基本政策”,旨在准确保护信息资产并提高交易安全性,并在全公司范围内实施。
网络安全管理系统
网络安全管理体系图(截至 2024 年 7 月 1 日)
为了促进网络安全,我公司建立了由管理层和CISO(首席信息安全官)负责的网络安全管理体系,并对安全风险进行管理。
我们成立了一个由 CISO 领导的专门安全小组委员会,以促进正常情况下的网络安全相关活动,同时确保与风险管理委员会(我们的整体风险管理体系)的一致性。
我们还建立了安全控制职能和 SIRT(安全事件响应团队),以协助 CISO 管理和监督整个组织的安全措施和事件响应。
加强信息安全措施
基本信息安全政策适用于所有资源,包括业务涉及的所有人员以及业务中使用的材料和环境,我们正在努力妥善管理和保护相关信息资产,并加强安全措施以应对网络攻击等风险。请注意,没有发生与信息安全或个人信息保护相关的严重事件(2023 财年)。
我们对所有处理信息资产的人员进行继续教育,旨在提高他们的信息安全意识和技术水平,并努力遵守法律、法规等和本政策。
此外,为了提高信息安全意识并在发生信息安全事件时快速响应,我们向所有员工发放了总结合规事项的“安全卡”。
此外,为了降低信息泄露和病毒感染的风险,我们通过持续的针对性攻击电子邮件培训和在线学习,对所有员工进行信息安全教育。
2023 年的结果如下。
信息安全教育和培训(2023 年结果)
| 安全教育 |
|
|---|---|
| 有针对性的攻击电子邮件培训 |
|
我们制定了未来安全措施的路线图,包括建立全球安全基础设施以提高整个集团信息安全的计划。
此外,为了通过使用安全生成的 AI 来提高运营效率,我们制定了“JERA AI 使用指南”,其中包括安全合规事项和使用方法,并将其分发给高管和员工。
加强境内外集团公司信息安全措施
我们正在根据经济产业省制定的《网络安全管理指南》考虑并实施我们集团的安全措施。我们还在国内外集团公司推进安全管理,通过风险管理和安全教育来强化安全。此外,2024年3月,集团公司JERA Cross的部分业务获得了ISMS(信息安全管理体系)认证。