Information Security
情報セキュリティ
情報セキュリティについての考え方
当社が継続的かつ確実に事業を展開していくためには、安全・安心にデータを活用できる環境の整備が欠かせません。そのため、情報セキュリティの確保を経営上の重要課題と位置づけ、お客さまやお取引先さまの情報や先端技術に関する機密情報の保護を継続的に強化しています。さらにサプライチェーン全体の安定的な稼動を担保するべく情報セキュリティの強化に努めています。
主な活動
 |
 |
 |
| 情報セキュリティ体制 | セキュリティに対する脅威への対応 | 情報セキュリティマネジメント |
| 本社の執行役員が委員長を務めるTELグループ情報セキュリティ委員会ではグループ全体の情報セキュリティ戦略を策定しています。また各社の情報セキュリティ委員会と連携し共通認識をもつことで、グループ全体でセキュリティ対策に取り組む体制を構築しています。 | 専門のセキュリティ技術者が24時間365日の体制でサイバー攻撃や内部不正などの脅威を監視しています。万が一インシデントが発生した場合は、速やかに関連部門で情報を共有し、迅速に対応できる体制を整えています。 | 情報資産をさまざまな脅威から保護するため、グローバル共通のセキュリティポリシーを定め、PDCAサイクルに基づく継続的な改善を図るとともにISO/IEC 27001*¹の取得についても段階的に進めています。また、すべての従業員を対象とした情報セキュリティに関する教育を継続的に実施し、セキュリティ意識とリテラシーの向上を図っています。 |
 |
 |
 |
| 製造拠点や製品におけるセキュリティ | サプライチェーンセキュリティ | 社外活動と情報セキュリティ人材の強化 |
| 製造システムが安全かつ安定的に稼動するよう、製造拠点のセキュリティ対策を強化しています。また、お客さまに安心して製品・サービスをご利用いただけるよう、製品のみならず製造工程およびフィールドサポートについてもセキュリティ対策を実施しています。 | 情報セキュリティへの脅威からサプライチェーン全体を保護するため、お取引先さまに対して定期的に情報セキュリティのアセスメントを実施しています。アセスメントで確認された課題については、お取引先さまとともに改善に取り組むことでセキュリティ対策の継続的な強化に努めています。 | SMCC*²におけるセキュリティ標準化に向けた取り組みなど、社外でのセキュリティ活動によって半導体業界や社会全体の情報セキュリティレベル向上に貢献しています。また、情報セキュリティを支える人材の採用と育成にも積極的に取り組んでいます。 |
ISO/IEC 27001: 情報セキュリティマネジメントシステム (ISMS: Information Security Management System) の国際規格
SMCC: Semiconductor Manufacturing Cybersecurity Consortium。半導体業界の国際団体であるSEMIの中でサイバーセキュリティ強化を検討するコンソーシアム
