サイバーセキュリティ管理

会社の情報セキュリティー管理を強化し、「情報発展はセキュリティーを基礎とし、継続的に運用し、企業秘密を保護する」という理念を確立し、顧客と会社のデータ処理の機密性、完全性、可用性を確保し、全過程で会社のデータ処理のセキュリティーを保証し、安全、安定、効率的な情報サービスを提供し、継続的に運用する。

この手順は、会社の全従業員、雇用された従業員、特殊な製造業者、第三者の従業員、および関連するすべての情報資産の安全管理に適用される。

操作内容は以下の通り。

サイバーセキュリティ管理フレームワーク

• uPIのサイバーセキュリティの責任部門は情報技術部であり、情報技術部には専任の情報セキュリティ管理責任者と専門の情報担当者がおり、内部情報セキュリティ管理手順の確立、情報セキュリティ保護の計画と実施、ポリシーの確実な実施、情報セキュリティに関する実施状況の取締役会への報告を毎年行っている（最新の報告日は2023年12月28日）。
• uPIのサイバーセキュリティの監督部門は監査室である。監査室には監査責任者と常勤監査役がおり、各部門の情報安全とリスク管理を定期的または不定期に監査し、監査結果を関連部門の責任者と経営陣に提出し、監査報告書を周知させる役割を担っている。不備が発見された場合、被監査部門は改善計画と具体的な対策を提案しなければならない。また、内部サイバーセキュリティリスクを低減するため、定期的に改善効果を検証する。
• 組織の運営モデルは、目標の達成と継続的な改善を確実にするために、定期的な監査と循環型管理を採用している。

サイバーセキュリティに関する具体的な管理策は以下の通りである。

• すべての情報システムは、パスワードを設定し、アクセス権を設定し、コンピュータのマルウェアや挙動による被害を検出・防止し、システムの正常な運用を確保するためのセキュリティ検出・防止手順を導入する。
• 従業員は、違法なソフトウェアや無許可の情報ソフトウェアを使用することを固く禁じられ、関連ソフトウェアのインストールは、検証権限のある上司の同意を得た上で、情報技術部が支援する。
• 従業員、製造パートナー、および下請け業者は、当社の情報を使用して情報サービスを提供し、関連する情報ビジネスを行う者が、不正アクセス、改ざん、破壊、または不適切な開示から保護するために、当社から入手または使用する情報資産を保護する責任と義務を負うことを保証するために、関連する機密文書に署名しなければならない。
• 重要な情報システムや機器には、適切な冗長性（バックアップ）や監視の仕組みを導入し、定期的に訓練を実施して可用性を維持すべきである。
• 従業員のアカウント、パスワード、権限は、責任を持って保管、使用されるべきであり、規則により定期的に交換する必要がある。
• 情報資産の定期的な棚卸し、情報セキュリティリスク評価に基づくリスク管理、各種管理策の実施。
• 情報セキュリティインシデントへの対応方法を策定し、情報セキュリティインシデントにリアルタイムで適切に対処し、被害の拡大を回避する。
• 情報セキュリティ上の問題や最近の情報セキュリティ・インシデントについて、社内メールを通じて全社員に断続的に広報する。
• 新入社員は、情報システムと情報セキュリティに関する入門コースと、コース終了後のテストを修了し、当社の情報セキュリティ・ポリシーを理解していることを確認する必要があります。
• 四半期ごとに、情報技術部は、以前の雇用主や競合他社が所有するファイルや企業秘密の不適切なダウンロードや使用がないことを確認するため、雇用後3ヶ月を経過した新入社員および現職社員のコンピュータ・チェックを実施している。

2023年の実施状況と予想されるプロジェクト：

System Implementation and System Security

Security management of email

Disaster recovery and emergency procedures

Information security protection and information exchanged

期待されるプロジェクト

• ISO 27001検証
• 会社の情報システムのセキュリティを継続的に強化する。
• 情報コミュニケーション・ケースと情報セキュリティ・ポリシーの策定
• セキュリティ脆弱性の侵入とスキャン
• Exchange アップグレード
• ファイル・サーバー・システムのDRバックアップ