fun88 dang ky Bảo mật thông tin

Tập đoàn Công nghiệp nặng Kawasaki cung cấp các sản phẩm và dịch vụ trong nhiều lĩnh vực, bao gồm các doanh nghiệp, cơ quan chính phủ, người tiêu dùng nói chung và các lĩnh vực liên quan đến quốc phòng Chúng tôi nhận thấy rằng việc đảm bảo an ninh thông tin (bảo mật, tính toàn vẹn, tính khả dụng) là một vấn đề quản lý quan trọng vì việc rò rỉ thông tin có thể ảnh hưởng đến niềm tin và giá trị thương hiệu cũng như làm suy yếu nền tảng quản lý Để bảo vệ doanh nghiệp của chúng tôi khỏi những rủi ro quản lý như vậy, chúng tôi quản lý và bảo vệ tài sản thông tin quan trọng một cách thích hợp, chẳng hạn như thông tin liên quan đến khách hàng và đối tác kinh doanh cũng như thông tin liên quan đến hoạt động kinh doanh của công ty, đồng thời đảm bảo bảo mật thông tin như một trách nhiệm xã hội và nỗ lực duy trì và cải thiện nó

Ý tưởng cơ bản của chúng tôi là tiếp cận vấn đề bảo mật thông tin từ bốn khía cạnh sau Dựa trên ý tưởng cơ bản này, chúng tôi đã thiết lập Chính sách bảo mật thông tin của Tập đoàn Công nghiệp nặng Kawasaki cũng như NIST CSF^※, chúng tôi đã thiết lập nhiều chính sách khác nhau về bảo mật thông tin cho các hoạt động như sử dụng, giới thiệu và phát triển hệ thống thông tin Ngoài ra, chúng tôi đã thiết lập các quy định và hướng dẫn của công ty dựa trên nhiều chính sách khác nhau chi phối toàn bộ Tập đoàn

1. ①Xây dựng hệ thống tăng cường sự cộng tác trong toàn nhóm
2. ②Hiểu và quản lý nội dung thông tin như thông tin quan trọng
3. ③Lập kế hoạch và triển khai các biện pháp thích hợp để xác định, phòng vệ, phát hiện, ứng phó và phục hồi sau các cuộc tấn công mạng
4. ④Tiếp thu kiến thức về bảo mật thông tin và nâng cao nhận thức của toàn thể giám đốc điều hành và nhân viên

• ※NIST CSF (Khuôn khổ an ninh mạng): Một khuôn khổ để cải thiện an ninh mạng của cơ sở hạ tầng quan trọng do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ xuất bản

Giám đốc phụ trách chiến lược DX đóng vai trò là CISO và chúng tôi đã tổ chức một ủy ban bảo mật thông tin với CISO làm chủ tịch và các nhân viên bảo mật thông tin của từng tổ chức kinh doanh tham gia Ủy ban chia sẻ và triển khai các chính sách, kế hoạch và biện pháp bảo mật thông tin khác nhau nhằm chống lại rủi ro bảo mật thông tin cho từng bộ phận kinh doanh, công ty liên kết và tổ chức liên quan dựa trên chỉ đạo của ban quản lý và ban giám đốc Ngoài ra, Ủy ban An toàn Thông tin gửi các thông tin như mối đe dọa mạng, rủi ro an ninh thông tin, chia sẻ vấn đề, trạng thái ứng phó sự cố cho Ban Điều hành và báo cáo Ban Giám đốc theo mức độ quan trọng

Chúng tôi cũng đã thành lập bộ phận quản lý bảo mật thông tin trực thuộc giám đốc điều hành phụ trách bảo mật thông tin, chịu trách nhiệm xây dựng chiến lược bảo mật thông tin, xác định rủi ro bảo mật thông tin, lập kế hoạch, soạn thảo và thực hiện các biện pháp, kiểm tra, phát hiện, ứng phó và phục hồi sau các sự cố bảo mật thông tin

Ngoài ra, dựa trên hướng dẫn của Ủy ban An ninh Thông tin, mỗi tổ chức kinh doanh, công ty liên kết và bộ phận liên quan hợp tác với Cục Kiểm soát An toàn Thông tin để đảm bảo, duy trì và cải thiện an ninh thông tin một cách có hệ thống từ ba khía cạnh là "biện pháp kỹ thuật", "giáo dục/đào tạo" và "quy tắc" nhằm ứng phó với các rủi ro bảo mật thông tin luôn thay đổi

Giám đốc chiến lược DX (CISO): Giám đốc đại diện, Phó chủ tịch điều hành, Hiroshi Nakatani
Giám đốc điều hành phụ trách An ninh thông tin: Hironobu Urabe, Trụ sở chiến lược DX, Giám đốc điều hành

Hội đồng quản trị/Ủy ban An toàn thông tin

Tập đoàn Công nghiệp nặng Kawasaki khuyến khích đánh giá và chứng nhận của bên thứ ba về bảo mật thông tin và các tổ chức đã đạt được chứng nhận về bảo mật thông tin như sau

• tai fun88 (Phòng Dự án, Phòng Xúc tiến Dự án dưới sự chỉ đạo trực tiếp của chủ tịch)
• Công ty TNHH Giải pháp Benic (Trụ sở hạ tầng kỹ thuật số Phòng thiết kế dịch vụ nền tảng/Phòng dịch vụ vận hành)

• Công ty TNHH Giải pháp Benik
• Công ty TNHH K Career Partners

• tai fun88 (Công ty Robot và Máy chính xác, Bộ phận Robot)

Là một phần trong nỗ lực giảm thiểu rủi ro bảo mật thông tin, chúng tôi xác định tài sản thông tin mà nhóm của chúng tôi cần bảo vệ và để nắm bắt chính xác các mối đe dọa mạng ngày càng tinh vi, chúng tôi thu thập thông tin hàng ngày từ các tổ chức chuyên biệt như Cơ quan xúc tiến công nghệ thông tin (IPA) và JPCERT/CC, nhà cung cấp bảo mật và nhà phân tích bảo mật Dựa trên thông tin về mối đe dọa được thu thập, chúng tôi phân tích những kẻ tấn công có thể có, phương pháp tấn công và kịch bản tấn công cũng như xác định các lỗ hổng Sau đó, chúng tôi tiến hành đánh giá định kỳ để xác định xem tài sản thông tin có được bảo vệ thích hợp khỏi các mối đe dọa và lỗ hổng được phân tích và xác định hay không, đồng thời đánh giá rủi ro
Ngoài ra, thông qua kiểm toán nội bộ, vv, chúng tôi thường xuyên kiểm tra, đánh giá tình trạng thực hiện các biện pháp dựa trên kết quả đánh giá rủi ro cũng như tình trạng quản lý và vận hành dựa trên các chính sách và quy định

Để ứng phó với các rủi ro trong chuỗi cung ứng của tập đoàn, chúng tôi đã thiết lập các quy trình để xác định, phân tích, ưu tiên và đánh giá rủi ro
Cụ thể, chúng tôi sẽ thiết lập "Nguyên tắc bảo mật thông tin dành cho nhà cung cấp của Tập đoàn Công nghiệp nặng Kawasaki" trong năm tài chính 2022, khuyến khích các nhà cung cấp của chúng tôi thực hiện các biện pháp bảo mật thông tin và nỗ lực thúc đẩy các biện pháp phù hợp với đặc điểm của từng công ty Ngoài ra, bắt đầu từ năm tài chính 2024, chúng tôi sẽ đưa các câu hỏi liên quan đến bảo mật thông tin vào các cuộc khảo sát bằng bảng câu hỏi mà chúng tôi thực hiện cho các đối tác kinh doanh trong và ngoài nước như một phần trong hoạt động quản lý chuỗi cung ứng của chúng tôi Chúng tôi kiểm tra trạng thái bảo mật thông tin của các đối tác kinh doanh của mình và nỗ lực giảm thiểu rủi ro trong chuỗi cung ứng

Để bảo vệ thông tin của khách hàng và đối tác kinh doanh cũng như tài sản thông tin của nhóm chúng tôi khỏi các mối đe dọa mạng ngày càng phức tạp và nghiêm trọng, chúng tôi đã thiết lập các hệ thống cần thiết để nắm bắt tình hình mối đe dọa mạng và nhanh chóng ứng phó với các sự cố Trung tâm Phòng thủ Mạng (CSIRT) thuộc Cục Quản lý An toàn Thông tin^※) đã được cài đặt và bao gồm ba chức năng sau

Chức năng thông minh

• Chúng tôi điều tra và phân tích các mối đe dọa trên mạng cũng như hỗ trợ ứng phó sự cố

Chức năng phát hiện/phân tích

• Liên tục theo dõi các cuộc tấn công mạng, phát hiện và phân tích các điểm bất thường

Chức năng phản hồi

• Sau khi phát hiện cuộc tấn công, chúng tôi ngay lập tức phối hợp với các bên liên quan và có biện pháp ứng phó kịp thời để giảm thiểu thiệt hại

Ngoài ra, nếu phát hiện một sự cố và quá trình phân tích xác định rằng đã xảy ra vi phạm, chúng tôi sẽ xác định mức độ nghiêm trọng của sự cố và thực hiện các biện pháp như tắt mạng liên lạc và cách ly các thiết bị thông tin để ngăn chặn các vi phạm tiếp theo Ngoài ra, căn cứ vào mức độ ảnh hưởng đến hoạt động kinh doanh và phạm vi vi phạm, chúng tôi sẽ hợp tác với các bên liên quan để điều tra nguyên nhân vi phạm, bảo quản bằng chứng và thực hiện công việc khôi phục để đưa hoạt động kinh doanh trở lại hoạt động bình thường
Nếu xảy ra sự cố nghiêm trọng, chúng tôi sẽ kịp thời báo cáo ban quản lý theo lộ trình đã thiết lập, đồng thời phối hợp với các bộ phận liên quan như bộ phận quản lý rủi ro, bộ phận quan hệ công chúng sẽ kịp thời báo cáo cho các đối tác kinh doanh, các bộ, ngành liên quan và các tổ chức liên quan

• ※CSIRT (Nhóm ứng phó sự cố bảo mật máy tính): CSIRT (Nhóm ứng phó sự cố bảo mật máy tính): Khi một hiện tượng hoặc hành động (sự cố) gây ra mối đe dọa bảo mật xảy ra trong hệ thống thông tin hoặc mạng truyền thông của công ty, nhóm sẽ nhanh chóng phát hiện sự cố, đóng vai trò là điểm phản hồi trong tổ chức và thực hiện các hoạt động như ngăn chặn sự lây lan của thiệt hại, thu thập và phổ biến thông tin liên quan cũng như xây dựng các biện pháp để ngăn chặn tái diễn

Chúng tôi thường xuyên cung cấp giáo dục và đào tạo về bảo mật thông tin cho nhân viên trong tập đoàn của mình
Chúng tôi cung cấp các khóa đào tạo phù hợp với vị trí tương ứng của nhân viên mới, nhân viên tổng hợp và nhân viên điều hành về luật pháp, nghi thức, nội quy công ty, các trường hợp tai nạn, vv Mục đích của giáo dục và đào tạo là ngăn chặn nhân viên trở thành nạn nhân của các cuộc tấn công mạng và tội phạm trực tuyến trong công việc hàng ngày của họ Để ngăn ngừa thiệt hại thêm khi nhận được email đáng ngờ, chúng tôi hướng dẫn nhân viên liên hệ ngay với bộ phận báo cáo mà không cần nhấp vào tệp đính kèm hoặc liên kết, đồng thời xóa email và chúng tôi thường xuyên tiến hành các bài tập đào tạo bằng cách sử dụng các email giả tấn công có mục tiêu
Trong năm tài chính 2024, 20274 người đã tham gia chương trình giáo dục bảo mật thông tin và đào tạo bằng cách sử dụng các email giả tấn công có mục tiêu đã được tiến hành 24 lần cho tổng số 10560 người

Không có vi phạm về bảo mật thông tin trong năm tài chính 2024 Ngoài ra, có 4 vụ vi phạm an ninh thông tin

Các sản phẩm của Tập đoàn Công nghiệp nặng Kawasaki tiếp tục phát triển để kết nối với mạng và đám mây, đồng thời cung cấp nhiều chức năng và dịch vụ nâng cao hơn Mặt khác, với sự tiến bộ của số hóa, nguy cơ gặp phải các mối đe dọa mạng như tấn công mạng ngày càng gia tăng Chúng tôi coi bảo mật sản phẩm là một khía cạnh của chất lượng sản phẩm để bảo vệ khách hàng và doanh nghiệp của họ, đồng thời đang nỗ lực duy trì và cải thiện chất lượng
^※)), và trong lĩnh vực kinh doanh robot, chúng tôi đã đạt được chứng nhận tiêu chuẩn quốc tế "IEC 62443-4-1" và bắt đầu hoạt động Ngoài ra, chúng tôi có một tổ chức chuyên môn (PSIRT) giám sát mọi hoạt động để đảm bảo rằng các sản phẩm được khách hàng sử dụng có thể được sử dụng một cách an toàn và yên tâm^※) Là một phần trong các hoạt động của mình, chúng tôi thu thập thông tin về các mối đe dọa và lỗ hổng cũng như công bố trạng thái phản hồi của chúng tôi Hơn nữa, chúng tôi đã xây dựng và bắt đầu vận hành hệ thống giám sát nhằm phát hiện nhanh các sự cố an toàn thông tin đối với các dịch vụ chúng tôi cung cấp

• ※SDLC (Vòng đời phát triển an toàn): Vòng đời phát triển nhằm đảm bảo rằng các sản phẩm đang được phát triển là an toàn và các biện pháp bảo mật được triển khai trong suốt quá trình từ giai đoạn thượng nguồn
• ※PSIRT (Nhóm ứng phó sự cố bảo mật sản phẩm): Thực hiện các hoạt động như phát hiện lỗ hổng trong sản phẩm, phân tích sự cố, điều tra mức độ nghiêm trọng và tác động của chúng, cung cấp bản sửa lỗi và phiên bản sửa đổi, cung cấp hướng dẫn và phổ biến cho khách hàng và công chúng, cung cấp thông tin, trả lời câu hỏi, nhận báo cáo từ các bên bên ngoài cũng như phối hợp với các đối tác kinh doanh và các tổ chức liên quan

Nhóm của chúng tôi đã thành lập bộ phận báo cáo lỗ hổng để liên tục thu thập thông tin về các lỗ hổng của sản phẩm nhằm cải thiện chất lượng an ninh mạng của sản phẩm

Chúng tôi cung cấp thông tin cần thiết về các lỗ hổng mới đã được xác nhận trong các sản phẩm của nhóm chúng tôi để khách hàng có thể thực hiện các biện pháp thích hợp từ góc độ giảm thiểu rủi ro

"Báo cáo bảo mật thông tin của Tập đoàn Công nghiệp nặng Kawasaki năm 2025" đã được xuất bản
Báo cáo này dựa trên "Hướng dẫn quản lý an ninh mạng phiên bản 30" của Bộ Kinh tế, Thương mại và Công nghiệp và nhằm mục đích tiết lộ và hiểu rõ các sáng kiến bảo mật thông tin của Tập đoàn Công nghiệp nặng Kawasaki cho khách hàng và đối tác kinh doanh của chúng tôi

Kawasaki Heavy Industries đã thiết lập và công bố ``Chính sách xử lý thông tin cá nhân'', đây là chính sách cơ bản liên quan đến việc bảo vệ thông tin cá nhân Ngoài ra, chúng tôi đã chỉ định người quản lý bảo vệ thông tin cá nhân, thiết lập ``Quy tắc bảo vệ thông tin cá nhân'' theo quy định của công ty và ban hành ``Sổ tay bảo vệ thông tin cá nhân'' giải thích các quy tắc theo cách dễ hiểu cho nhân viên và quản lý thông tin cá nhân dựa trên những quy tắc này Vào năm 2020, chúng tôi đã thiết lập Chính sách bảo vệ thông tin cá nhân của Tập đoàn Kawasaki Heavy Industries, trong đó quy định việc xử lý thông tin cá nhân phù hợp trong toàn Tập đoàn Kawasaki Heavy Industries
Cùng với việc ban hành Đạo luật bảo vệ thông tin cá nhân sửa đổi vào tháng 4 năm 2022, chúng tôi đã sửa đổi các quy định liên quan của công ty, ``Chính sách xử lý thông tin cá nhân'' và ``Hướng dẫn bảo vệ thông tin cá nhân''
Về mặt quản lý thông tin cá nhân, chúng tôi đã tạo sổ cái xử lý dữ liệu cá nhân cho phép bạn xem trạng thái xử lý thông tin cá nhân do từng bộ phận nắm giữ và chúng tôi cập nhật thông tin đó thường xuyên, cũng như xây dựng hệ thống quản lý bảo mật cho từng thông tin cá nhân do mỗi bộ phận nắm giữ

Công ty chúng tôi đã thiết lập các quy định của công ty để tuân thủ "Quy định chung về bảo vệ dữ liệu" (GDPR) do Liên minh Châu Âu (EU) và Vương quốc Anh thiết lập, đồng thời quy định việc xử lý thông tin cá nhân phù hợp