情報セキュリティ

情報セキュリティについての考え方

データ社会の発展とともに情報セキュリティの重要性が高まる中、当社ではデジタルトランスフォーメーションをはじめとしたデータの活用と情報セキュリティの両立を目指し、取り組みを積極的に進めています。

主な活動

情報セキュリティ体制の構築

情報セキュリティ担当執行役員を中心とした体制を整備し、グローバルで統一した情報セキュリティ施策を展開しています。

情報セキュリティマネジメント

定期的にリスクアセスメントや内部監査を実施することでリスクを把握し、技術的・人的・組織的・物理的なセキュリティ対策を講じています。

セキュリティ脅威への対応

現代社会において大きなセキュリティ脅威であるサイバー攻撃や情報漏洩への対応として、先進的なテクノロジーの積極的な導入と専門組織による体制構築により、監視を確実にする仕組みを整備しています。

グローバル規程整備

グローバルで統一された情報セキュリティ規程類を定め、すべての関係者に対する定期的な遵守状況の確認と教育を実施しています。

サプライチェーンセキュリティ

事業活動を通じて活用される機密情報やお客さま・お取引先さまの情報を、利便性を損なうことなく安全に利用できるよう、お客さまからのご要望への対応と、お取引先さまのセキュリティ状況の把握をおこなっています。

レジリエンス強化

セキュリティインシデントの発生に備え、インシデント対応の専門組織を設置し、初期段階でインシデント情報を共有し、迅速に対応・復旧できる体制を整備しています。

情報セキュリティの全体図

情報セキュリティの全体図 情報セキュリティ活動を支える仕組みは情報セキュリティ担当執行役員、情報セキュリティ委員会、各社情報セキュリティ委員会 緊急時に備えた体制はセキュリティ監視組織(潜在的な攻撃予兆の早期検知)、インシデント対応組織(インシデント発生自の被害を極小化)、サプライチェーンにより緊急時に備えた体制はセキュリティ監視組織(潜在的な攻撃予兆の早期検知)、インシデント対応組織(インシデント発生自の被害を極小化)、お客さまからのご要望への対応と、お取引先さまのセキュリティ状況の把握 グローバルで実施する日々の活動は東京エレクトロン内情報セキュリティマネジメントがセキュリティ脅威への対策、強化・改善を行っている