<sub id="xjtf9"><dfn id="xjtf9"><ins id="xjtf9"></ins></dfn></sub>

      <address id="xjtf9"><dfn id="xjtf9"></dfn></address>

      <sub id="xjtf9"></sub>

      <sub id="xjtf9"><dfn id="xjtf9"><mark id="xjtf9"></mark></dfn></sub>
        <form id="xjtf9"></form>
        <address id="xjtf9"><listing id="xjtf9"><menuitem id="xjtf9"></menuitem></listing></address>

        <address id="xjtf9"><dfn id="xjtf9"></dfn></address>

        <address id="xjtf9"><dfn id="xjtf9"></dfn></address>
        <sub id="xjtf9"><dfn id="xjtf9"><mark id="xjtf9"></mark></dfn></sub>

        <address id="xjtf9"><dfn id="xjtf9"><mark id="xjtf9"></mark></dfn></address>

        <address id="xjtf9"><dfn id="xjtf9"><mark id="xjtf9"></mark></dfn></address>

        跳到正文

        Hitachi

        關于日立 企業社會責任

        風險管理體制的強化

          日立為應對近年來日益復雜化的全球風險,一直在努力加強整個集團的風險管理體制。
          在統管日立集團風險管理的管理董事(日立集團風險管理負責人)的領導下,各事業單位設定管理層級別的風險管理負責人,以合規、出口管理和危機管理為重點,采取相互合作的體制進行應對。今后,日立將針對企業可能涉及的各類風險,就標準和體系進行客戶評估,構建起綜合全面的風險管理體制。

        提供穩定的產品和服務

        制定全球主要據點的業務持續性計劃

          日立集團與社會基礎設施建設息息相關,為了避免因風險造成事業中斷,對社會造成重大影響,日立正致力于充實業務持續性計劃(以下簡稱為BCP)。2006年12月,日立制定了"日立集團BCP制定指南(導入篇)"。2010年,日立將指南譯成英文和中文,提供給全球各集團公司,以應對大規模災害等風險。
        2011年3月,日本東部大地震發生后,日立集團根據BCP迅速進行了初期應對和決策。但在另一反面,也出現了對二級、三級供應商的把握、生產信息的云遷移和多重化、替代運輸手段和燃料確保等課題。
          日立吸取了從大地震中獲得的經驗教訓,2011年10月制定并發放了"日立集團BCP制定指南(各部門的BCP制定篇)",進一步充實了BCP。到2011年底,日立在日本國內制定并修訂完成了分別適用于各個事業的BCP。目前,日立制作所的49家事業所和96家集團公司正在制定應對大型地震以及新型流感的BCP。
          從1998年開始,日立每年都會在日本國內的主要基地進行大型地震對策模擬訓練。2017年3月,由總部防災本部長親自指揮,總部及名張事業所聯動,在日立化成舉行了防災訓練。各部門的負責人和管理人員根據BCP的要求,為提高應急危機管理技能和掌握BCP的改進課題積極地投入到訓練當中。
          2013年度,日立在主要海外基地也成立了風險對策負責人,約300家公司進行了BCP的制定。由此加強應對大型災害、新型流感、政變、暴亂、恐怖事件等事業風險的能力。今后,日立仍將繼續擴展BCP的制定。


        日立集團BCP制定指南(各部門)


        地震對策模擬訓練

        制定采購BCP

          日立的事業與社會基礎設施密切相關,當大型地震等自然災害發生導致日立事業的共同運營者即供應商受災時,不僅影響日立和供應商的事業活動,也可能會對社會造成巨大的沖擊。日本國內的社內公司和主要集團公司的采購部門,為了將災害發生時的沖擊降到最低,制定并完善了采購的業務持續性計劃(BCP):①使用標準化和通用零部件,使采購風險降到最低;②推進供應商多樣化;③生產基地的多處分散化;④戰略庫存的預算化;⑤研究尋找替代品等。為了確認制定的采購BCP是否有效,日立通過進行桌面演練(假設發生了地震,就集團部門應該采取的行動進行討論的演習),進一步完善了采購BCP。
          2015年,日立在118家日本以外的集團公司也實施了以上措施以加強采購BCP,為日立集團的事業在全球的持續開展做出貢獻。

        向危險地區派遣員工時的安全對策強化

          2013年1月,發生了阿爾及利亞人質事件*1,日立吸取教訓,于2013年2月再次強化了保證派遣員工安全的社長方針。在需要向發生戰亂或存在恐怖主義等高風險地區派遣員工時,須事先由公司內外的專家進行實地調查。此外,在派遣員工到達當地后,日立還會每半年再次進行實地調查,以確認安全對策的有效性。2014年,日立在中東和非洲的多個國家進行了實地調查。鑒于2015年1月發生的日本人質劫持事件,日立迅速向員工發布了安全提示信息等,努力確保在全球開展活動的工作人員的安全。
          日立制作所還參加了由日本外務省主辦的有關日本以外地區安全的政府與民間合作會議,自2014年以后,日立通過參加政府與民間共同開展的有關恐怖綁架對策的實地訓練等活動,不斷加強與政府和民間合作,舉辦日本企業在日本以外地區的安全對策相關活動。

        *1
        阿爾及利亞人質劫持事件:2013年1月,武裝分子襲擊了阿爾及利亞天然氣田,造成了包括10名日本人在內30多人死亡

        推進信息安全

        信息安全的強化

          日立成立了"信息安全委員會",委員長是信息安全總負責人。該委員會負責決定信息安全和個人信息保護的方針和各種措施。通過"信息安全推進會議"等向公司各事業所及集團公司傳達上述決定事宜,由信息安全負責人在工作場所貫徹執行。
          日立在信息安全和個人信息保護方面尤為重視以下兩點。

        1. 完善預防體制,在事故發生時迅速對應

        明確應該保護的信息資產,根據脆弱性評估與風險分析結果,采取防止信息泄漏的措施。將"可能會發生事故"的想法轉變為"一定會發生事故",并以此為前提,制定發生緊急情況時的應急手冊,依次應對。

        2. 提高員工的道德觀和安全意識

        開展面向負責人和管理人員等不同級別的培訓課程,以在線學習的方式,對全體員工展開教育培訓,從而提高員工的道德觀和安全意識。同時,通過監查盡早發現問題并做出改善。

        信息安全負責人寄語和第三者評估認證等詳細內容見"信息安全報告書"。

        保護信息資產的基本構想

        信息安全教育的實施

          要保護信息安全,就需要每一名員工掌握處理日常信息的相關知識,具備較強的意識。日立每年面向所有管理人員、員工及派遣員工等,就信息安全和個人信息保護進行在線培訓。日立制作所約有4萬人接受了該培訓,受訓率接近100%。面向不同對象、針對不同目的,日立準備了多種教育課程,開展信息安全培訓。例如分別面向新員工、新任管理人員、信息系統管理員等不同人群舉辦的講座培訓等。此外,日立從2012年開始舉辦"鎖定目標攻擊郵件模擬培訓",針對日益增多的鎖定目標攻擊郵件等網絡攻擊進行了培訓,培訓期間向員工發送了設計成攻擊郵件的模擬郵件,通過攻擊郵件的實際接收體驗提高員工的安全警惕性。
          日立將日立制作所的教育內容在全球各集團公司共享,積極促進日立整體的信息安全、個人信息保護教育工作。

        防止信息泄露

          為了防止信息泄漏,日立制作所制定了"防止機密信息泄漏三原則",謹慎處理機密信息,努力防止事故發生。萬一發生事故,日立會迅速與客戶取得聯系,向監督機關提交報告,同時查明事故原因,并采取措施防止同類事故再次發生,努力把損失控制在最低限度。
          為防止信息泄露,日立采取以下具體措施:使用加密軟件,使用安全的電腦,使用電子文檔的訪問限制/失效處理軟件,構建認證基礎進行ID管理和訪問限制,使用針對郵件和網站的過濾系統等實施IT通用措施。針對近來多發的鎖定目標攻擊郵件等網絡攻擊,與政府相關部門聯手,共享信息,同時加強多層防御措施(入口、出口措施)。
          在需要與供應商共同合作確保信息安全的情況下,在委托含有機密信息業務時,會依據日立制定的信息安全要求標準,確認審查供應商的信息安全保護情況。此外,為了防止供應商泄漏信息,日立為供應商提供了信息設備內的業務信息檢查工具和安全教材,要求對個人所有的信息設備進行業務信息的檢查和清除。

        防止機密信息泄漏三原則

        原則1 機密信息原則上不允許帶出公司。
        原則2 出于業務需要將機密信息帶出公司時,必須經過信息資產管理員的批準。
        原則3 出于業務需要將機密信息帶出公司時,必須采取有效的防止信息泄漏對策。

        在全球范圍內開展信息安全管理

          日立在日本以外的集團公司依據ISO/IEC27001國際標準制定了《全球信息安全管理規定》,努力加強信息安全管理。日本國內的總公司在擴展海外集團公司業務渠道的同時,也通過加強美洲、歐洲、東南亞、中國、印度等地區總公司的支持與安全管理服務共享,促進信息安全對策的貫徹執行。

        貫徹信息安全管理的監督檢查

          通過日立制作所制定的信息安全管理系統的PDCA循環推動信息安全管理。日立每年都會針對所有集團公司及部門進行一次關于信息安全管理和個人信息保護的監督檢查。
          由首席執行官任命的監察負責人獨立負責日立制作所的監督檢查工作。并規定監察員不能監察自己所屬的部門,以確保監察工作的公平性和獨立性。
          日立對日本國內的(238家)集團公司實施與日立制作所同等的監督檢查,并由日立制作所來確認其結果。針對日立海外的集團公司實行全球共通的自查,促進整個日立的監督檢查。同時,作為職場的自主檢查,全部門每年進行一次"個人信息保護和信息安全管理運用的確認"。并且每個月就處理重要個人信息的業務(453項業務*1)進行一次"個人情報保護運用的確認",定期確認安全管理措施及其運用情況。

        *1
        截止到2016年3月的登記業務數量
        快三彩票app