Số hóa Văn phòng Back
Nhóm nhận ra sáu rủi ro CNTT. .
Hình 1: Nhận dạng và bảo vệ rủi ro CNTT
(*1) QCD (chất lượng, chi phí, giao hàng): chất lượng, chi phí, giao hàng
(*2) ĐCS
Trong môi trường xã hội hiện tại, cách kiểm soát thông kèo nhà cái trực tiếp trong công ty, bao gồm cả các công ty nhóm của chúng tôi, đã trở thành một trong những vấn đề quản lý quan trọng. Trong tài khóa 2021 và 2022, Tuyên bố bảo mật thông kèo nhà cái trực tiếp hiện tại (chính sách cơ bản) đã được sửa đổi đáng kể, và ngoài việc thiết lập và sửa đổi các quy định liên quan như Quy định quản lý rủi ro, Quy định quản lý thông kèo nhà cái trực tiếp, Hướng dẫn xử lý thông kèo nhà cái trực tiếp và các biện pháp bảo vệ thông kèo nhà cái trực tiếp.
Cụ thể, "Kế hoạch trung hạn thứ 6" (2019-2021) đã tăng cường các biện pháp đối phó gian lận nội bộ, quản lý tài sản CNTT, và giám sát và phản ứng của các điểm cuối (thiết bị được kết nối) (EDR (*3)), các biện pháp bảo mật cho việc sử dụng đám mây và các biện pháp để cải thiện khả năng biết chữ của nhân viên (mở rộng nội dung học tập điện tử, thực hiện thường xuyên đào tạo email được nhắm mục tiêu, v.v.) và kế hoạch trung bình thứ 7 (2022-2026) đã mở rộng phạm vi của nhóm. Trong tài chính năm 2022, các quy tắc sử dụng CNTT đã được xem xét và tích hợp vào chính sách sử dụng hệ thống thông kèo nhà cái trực tiếp. Chúng tôi cũng đang làm việc để tiếp tục giáo dục chuyên nghiệp để cải thiện các kỹ năng của nhân viên an ninh. (Hình 2)
(*3)EDR (Phát hiện và phản hồi điểm cuối): Một công nghệ liên tục theo dõi và đối phó với các mối đe dọa ở điểm cuối
Hình 2: Chính sách bảo mật thông kèo nhà cái trực tiếp cơ bản và các biện pháp cụ thể
csirt (*4)/SOC (*5) đang hoạt động. Trong năm tài chính 2022, chúng tôi đã thành lập một hệ thống giám sát bảo mật 24/7 cho các công ty nhóm lớn trong nước. Chúng tôi cũng đã thiết lập một hệ thống hỗ trợ bảo mật thông kèo nhà cái trực tiếp với các công ty nhóm và các công ty đối tác của chúng tôi và thông qua giao tiếp với nhân viên CNTT tại mỗi công ty nhóm, chúng tôi cung cấp các chủ đề bảo mật, hiểu mức độ bảo mật thực tế và cung cấp hướng dẫn về giải quyết vấn đề.
Ngoài ra, chúng tôi đã thiết lập một cơ sở hạ tầng và quản lý cơ sở hạ tầng chung cho nhóm của chúng tôi, thúc đẩy sự phổ biến của các quy trình kinh doanh và sử dụng tài sản thông kèo nhà cái trực tiếp phù hợp. Thông qua những nỗ lực trên, chúng tôi sẽ giảm thiểu rủi ro cho toàn bộ nhóm và cải thiện quản trị. (Hình 3)
(*4)CSIRT (Nhóm ứng phó sự cố bảo mật máy tính): Tổ chức chuyên gia ứng phó với các sự cố liên quan đến an ninh mạng
(*5)SOC (Trung tâm vận hành bảo mật): Vai trò và các tổ chức chuyên ngành giám sát và phân tích các mối đe dọa đối với hệ thống thông kèo nhà cái trực tiếp
Hình 3: Hoạt động bảo trì bảo mật thông kèo nhà cái trực tiếp và chu kỳ PDCA
Hệ thống bảo mật thông kèo nhà cái trực tiếp hỗ trợ DX của chúng tôi
Chúng tôi kèo nhà cái trực tiếp rằng một hệ thống bảo mật thông kèo nhà cái trực tiếp vững chắc là điều cần thiết để thúc đẩy DX an toàn và bảo mật. Để đảm bảo rằng các mục tiêu của Kế hoạch quản lý trung hạn thứ 7, bắt đầu vào năm ngoái, có thể đạt được, chúng tôi sẽ tiếp tục tăng cường bảo mật trong toàn bộ nhóm và luôn thực hiện các biện pháp phòng ngừa để phù hợp với DX.
Giám đốc Văn phòng Bảo mật Thông kèo nhà cái trực tiếp, Trưởng phòng Hệ thống Thông kèo nhà cái trực tiếp, Trụ sở chínhOkabe Takashi
các trang liên quan
