Bảo mật nhà cái uy tín vip

Tập đoàn Công nghiệp nặng Kawasaki cung cấp các sản phẩm và dịch vụ trong nhiều lĩnh vực, bao gồm các doanh nghiệp, cơ quan chính phủ, người tiêu dùng nói chung và các lĩnh vực liên quan đến quốc phòng Chúng tôi nhận thấy rằng việc đảm bảo an ninh nhà cái uy tín vip (bảo mật, tính toàn vẹn, tính khả dụng) là một vấn đề quản lý quan trọng vì việc rò rỉ nhà cái uy tín vip có thể ảnh hưởng đến niềm tin và giá trị thương hiệu cũng như làm suy yếu nền tảng quản lý Để bảo vệ doanh nghiệp của chúng tôi khỏi những rủi ro quản lý như vậy, chúng tôi quản lý và bảo vệ tài sản nhà cái uy tín vip quan trọng một cách thích hợp, chẳng hạn như nhà cái uy tín vip liên quan đến khách hàng và đối tác kinh doanh cũng như nhà cái uy tín vip liên quan đến hoạt động kinh doanh của công ty, đồng thời đảm bảo bảo mật nhà cái uy tín vip như một trách nhiệm xã hội và nỗ lực duy trì và cải thiện nó

Ý tưởng cơ bản của chúng tôi là tiếp cận vấn đề bảo mật nhà cái uy tín vip từ bốn khía cạnh sau Dựa trên ý tưởng cơ bản này, chúng tôi đã thiết lập Chính sách bảo mật nhà cái uy tín vip của Tập đoàn Công nghiệp nặng Kawasaki cũng như NIST CSF^※, chúng tôi đã thiết lập nhiều chính sách khác nhau về bảo mật nhà cái uy tín vip cho các hoạt động như sử dụng, giới thiệu và phát triển hệ thống nhà cái uy tín vip Ngoài ra, chúng tôi đã thiết lập các quy định và hướng dẫn của công ty dựa trên nhiều chính sách khác nhau chi phối toàn bộ Tập đoàn

1. ①Xây dựng hệ thống tăng cường sự cộng tác trong toàn nhóm
2. ②Hiểu và quản lý nội dung nhà cái uy tín vip như nhà cái uy tín vip quan trọng
3. ③Lập kế hoạch và triển khai các biện pháp thích hợp để xác định, phòng vệ, phát hiện, ứng phó và phục hồi sau các cuộc tấn công mạng
4. ④Tiếp thu kiến ​​thức về bảo mật nhà cái uy tín vip và nâng cao nhận thức của toàn thể lãnh đạo và nhân viên

• ※NIST CSF (Khuôn khổ an ninh mạng): Một khuôn khổ để cải thiện an ninh mạng của cơ sở hạ tầng quan trọng do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ xuất bản

Giám đốc phụ trách chiến lược DX đóng vai trò là CISO và chúng tôi đã tổ chức một ủy ban bảo mật nhà cái uy tín vip với CISO làm chủ tịch và các nhân viên bảo mật nhà cái uy tín vip của từng tổ chức kinh doanh tham gia Ủy ban chia sẻ và triển khai các chính sách, kế hoạch và biện pháp bảo mật nhà cái uy tín vip khác nhau nhằm chống lại rủi ro bảo mật nhà cái uy tín vip cho từng bộ phận kinh doanh, công ty liên kết và tổ chức liên quan dựa trên chỉ đạo của ban quản lý và ban giám đốc Ngoài ra, Ủy ban An toàn nhà cái uy tín vip gửi các nhà cái uy tín vip như mối đe dọa mạng, rủi ro an ninh nhà cái uy tín vip, chia sẻ vấn đề, trạng thái ứng phó sự cố cho Ban Điều hành và báo cáo Ban Giám đốc theo mức độ quan trọng

Ngoài ra, chúng tôi đã thành lập bộ phận kiểm soát bảo mật nhà cái uy tín vip dưới quyền của giám đốc điều hành phụ trách bảo mật nhà cái uy tín vip Bộ phận này chịu trách nhiệm xây dựng các chiến lược bảo mật nhà cái uy tín vip, xác định rủi ro bảo mật nhà cái uy tín vip, lập kế hoạch, soạn thảo và thực hiện các biện pháp, kiểm tra, phát hiện, ứng phó và phục hồi sau các sự cố bảo mật nhà cái uy tín vip

Ngoài ra, dựa trên hướng dẫn của Ủy ban An ninh nhà cái uy tín vip, mỗi tổ chức kinh doanh, công ty liên kết và bộ phận liên quan hợp tác với Cục Kiểm soát An ninh nhà cái uy tín vip để đảm bảo, duy trì và cải thiện an ninh nhà cái uy tín vip một cách có hệ thống từ ba khía cạnh là "biện pháp kỹ thuật", "giáo dục/đào tạo" và "quy tắc" nhằm ứng phó với các rủi ro bảo mật nhà cái uy tín vip luôn thay đổi

Giám đốc chiến lược DX (CISO): Hiroshi Nakatani, Giám đốc đại diện, Phó chủ tịch điều hành kiêm Giám đốc điều hành
Giám đốc điều hành phụ trách An ninh nhà cái uy tín vip: Hironobu Urabe, Giám đốc điều hành Trụ sở chiến lược DX

Hội đồng quản trị/Ủy ban An toàn nhà cái uy tín vip

Tập đoàn Công nghiệp nặng Kawasaki khuyến khích việc đánh giá và chứng nhận của bên thứ ba về bảo mật nhà cái uy tín vip và các tổ chức sau đây đã nhận được chứng nhận về bảo mật nhà cái uy tín vip

• Kawasaki Heavy Industries, Ltd (Phòng Dự án, Phòng Xúc tiến Dự án dưới sự chỉ đạo trực tiếp của chủ tịch)
• Công ty TNHH Giải pháp Benic (Trụ sở hạ tầng kỹ thuật số Phòng thiết kế dịch vụ nền tảng/Phòng dịch vụ vận hành)

• Công ty TNHH Giải pháp Benik
• Công ty TNHH K Career Partners

• Kawasaki Heavy Industries, Ltd (Bộ phận Robot của Công ty Máy móc Chính xác và Robot)

Là một phần trong nỗ lực giảm thiểu rủi ro bảo mật nhà cái uy tín vip, chúng tôi xác định tài sản nhà cái uy tín vip mà nhóm của chúng tôi cần bảo vệ và để nắm bắt chính xác các mối đe dọa mạng ngày càng tinh vi, chúng tôi thu thập nhà cái uy tín vip hàng ngày từ các tổ chức chuyên biệt như Cơ quan xúc tiến công nghệ nhà cái uy tín vip (IPA) và JPCERT/CC, nhà cung cấp bảo mật và nhà phân tích bảo mật Dựa trên nhà cái uy tín vip về mối đe dọa được thu thập, chúng tôi phân tích những kẻ tấn công có thể có, phương pháp tấn công và kịch bản tấn công cũng như xác định các lỗ hổng Sau đó, chúng tôi tiến hành đánh giá định kỳ để xác định xem tài sản nhà cái uy tín vip có được bảo vệ thích hợp khỏi các mối đe dọa và lỗ hổng được phân tích và xác định hay không, đồng thời đánh giá rủi ro
Ngoài ra, nhà cái uy tín vip qua kiểm toán nội bộ, vv, chúng tôi thường xuyên kiểm tra, đánh giá tình trạng thực hiện các biện pháp dựa trên kết quả đánh giá rủi ro cũng như tình trạng quản lý và vận hành dựa trên các chính sách và quy định

Để ứng phó với các rủi ro trong chuỗi cung ứng của tập đoàn, chúng tôi đã thiết lập các quy trình để xác định, phân tích, ưu tiên và đánh giá rủi ro
Cụ thể, chúng tôi sẽ thiết lập "Nguyên tắc bảo mật nhà cái uy tín vip dành cho nhà cung cấp của Tập đoàn Công nghiệp nặng Kawasaki" trong năm tài chính 2022, khuyến khích các nhà cung cấp của chúng tôi thực hiện các biện pháp bảo mật nhà cái uy tín vip và nỗ lực thúc đẩy các biện pháp phù hợp với đặc điểm của từng công ty Ngoài ra, bắt đầu từ năm tài chính 2024, chúng tôi sẽ đưa các câu hỏi liên quan đến bảo mật nhà cái uy tín vip vào các cuộc khảo sát bằng bảng câu hỏi mà chúng tôi thực hiện cho các đối tác kinh doanh trong và ngoài nước như một phần trong hoạt động quản lý chuỗi cung ứng của chúng tôi Chúng tôi kiểm tra trạng thái bảo mật nhà cái uy tín vip của các đối tác kinh doanh của mình và nỗ lực giảm thiểu rủi ro trong chuỗi cung ứng

Để bảo vệ nhà cái uy tín vip của khách hàng và đối tác kinh doanh cũng như tài sản nhà cái uy tín vip của tập đoàn khỏi các mối đe dọa mạng ngày càng tinh vi và nghiêm trọng, chúng tôi đã thiết lập các hệ thống cần thiết để nắm bắt tình hình mối đe dọa mạng và nhanh chóng ứng phó với các sự cố Trung tâm phòng thủ mạng (CSIRT) trực thuộc Cục quản lý an toàn nhà cái uy tín vip^※) đã được cài đặt và bao gồm ba chức năng sau

Chức năng nhà cái uy tín vip minh

• Điều tra và phân tích các mối đe dọa trên mạng cũng như hỗ trợ ứng phó sự cố

Chức năng phát hiện/phân tích

• Liên tục theo dõi các cuộc tấn công mạng, phát hiện và phân tích các điểm bất thường

Chức năng phản hồi

• Sau khi phát hiện cuộc tấn công, chúng tôi ngay lập tức phối hợp với các bên liên quan và có biện pháp ứng phó kịp thời để giảm thiểu thiệt hại

Ngoài ra, nếu phát hiện sự cố và phân tích xác định rằng đã có vi phạm, chúng tôi sẽ xác định mức độ nghiêm trọng của sự cố và thực hiện các biện pháp như tắt mạng liên lạc và cách ly các thiết bị nhà cái uy tín vip để ngăn chặn các vi phạm tiếp theo Ngoài ra, căn cứ vào mức độ ảnh hưởng đến hoạt động kinh doanh và phạm vi vi phạm, chúng tôi sẽ hợp tác với các bên liên quan để điều tra nguyên nhân vi phạm, bảo quản bằng chứng và thực hiện công việc khôi phục để đưa hoạt động kinh doanh trở lại hoạt động bình thường
Nếu xảy ra sự cố nghiêm trọng, chúng tôi sẽ kịp thời báo cáo ban lãnh đạo theo lộ trình đã thiết lập, đồng thời phối hợp với các bộ phận liên quan như bộ phận quản lý rủi ro, bộ phận quan hệ công chúng sẽ kịp thời báo cáo cho các đối tác kinh doanh, các bộ, ngành liên quan và các tổ chức liên quan

• ※CSIRT (Nhóm ứng phó sự cố bảo mật máy tính): CSIRT (Nhóm ứng phó sự cố bảo mật máy tính): Khi một hiện tượng hoặc hành động (sự cố) gây ra mối đe dọa bảo mật xảy ra trong hệ thống nhà cái uy tín vip hoặc mạng truyền thông của công ty, CSIRT sẽ phát hiện sự cố đó sớm nhất có thể, đóng vai trò là điểm phản hồi trong tổ chức và thực hiện các hoạt động như ngăn chặn sự lan rộng của thiệt hại, thu thập và phổ biến nhà cái uy tín vip liên quan cũng như xây dựng các biện pháp ngăn chặn tái phát

Chúng tôi thường xuyên cung cấp giáo dục và đào tạo về bảo mật nhà cái uy tín vip cho nhân viên trong tập đoàn của mình
Về mặt giáo dục, chúng tôi tổ chức các khóa đào tạo phù hợp với vị trí tương ứng của nhân viên mới, nhân viên tổng hợp và nhân viên điều hành về luật pháp, phép xã giao, nội quy công ty, các trường hợp tai nạn, vv Mục đích của giáo dục và đào tạo là ngăn chặn nhân viên trở thành nạn nhân của các cuộc tấn công mạng và tội phạm trực tuyến trong công việc hàng ngày của họ Để ngăn ngừa thiệt hại thêm khi nhận được email đáng ngờ, chúng tôi hướng dẫn nhân viên liên hệ ngay với bộ phận báo cáo mà không cần nhấp vào tệp đính kèm hoặc liên kết, đồng thời xóa email và chúng tôi thường xuyên tiến hành các bài tập đào tạo bằng cách sử dụng các email giả tấn công có mục tiêu
Trong năm tài chính 2024, 20274 người đã tham gia chương trình giáo dục bảo mật nhà cái uy tín vip và đào tạo bằng cách sử dụng email giả tấn công có mục tiêu đã được tiến hành 24 lần cho tổng số 10560 người

Không có vụ vi phạm an ninh nhà cái uy tín vip nào xảy ra trong năm 2024 Ngoài ra còn có 4 vụ vi phạm an ninh nhà cái uy tín vip

Các sản phẩm của Tập đoàn Công nghiệp nặng Kawasaki tiếp tục phát triển để kết nối với mạng và đám mây, đồng thời cung cấp các chức năng và dịch vụ nâng cao hơn Mặt khác, với sự tiến bộ của số hóa, nguy cơ gặp phải các mối đe dọa mạng như tấn công mạng ngày càng gia tăng Chúng tôi coi bảo mật sản phẩm là một khía cạnh của chất lượng sản phẩm để bảo vệ khách hàng và doanh nghiệp của họ, đồng thời đang nỗ lực duy trì và cải thiện chất lượng
Ngoài việc tuân thủ luật pháp, tiêu chuẩn và hợp đồng trong nước và quốc tế với khách hàng, chúng tôi đã thiết lập Chính sách bảo mật sản phẩm của Tập đoàn Kawasaki Heavy Industries như một chính sách nhằm cung cấp các sản phẩm và dịch vụ an toàn và bảo mật bằng cách ngăn chặn các hành vi vi phạm do tấn công mạng Ngoài ra, chúng tôi đã thiết lập các quy định và hướng dẫn để đảm bảo bảo mật phù hợp trong các hoạt động trong suốt vòng đời sản phẩm, từ lập kế hoạch, thiết kế, sản xuất và vận hành các sản phẩm và dịch vụ Ngoài ra, dựa trên chính sách bảo mật sản phẩm, chúng tôi đã phát triển một quy trình (SDLC) để thiết kế và phát triển các sản phẩm an toàn và bảo mật^※)), và trong lĩnh vực kinh doanh robot, chúng tôi đã đạt được chứng nhận tiêu chuẩn quốc tế "IEC 62443-4-1" và bắt đầu hoạt động Ngoài ra, chúng tôi có một tổ chức chuyên môn (PSIRT) giám sát mọi hoạt động để đảm bảo rằng các sản phẩm được khách hàng sử dụng có thể được sử dụng một cách an toàn và yên tâm^※) Là một phần trong các hoạt động của mình, chúng tôi thu thập nhà cái uy tín vip về các mối đe dọa và lỗ hổng cũng như công bố trạng thái phản hồi của chúng tôi Hơn nữa, chúng tôi đã xây dựng và bắt đầu vận hành hệ thống giám sát nhằm phát hiện nhanh chóng các sự cố an toàn nhà cái uy tín vip xảy ra đối với các dịch vụ chúng tôi cung cấp

• ※SDLC (Vòng đời phát triển an toàn): Vòng đời phát triển nhằm đảm bảo rằng các sản phẩm đang được phát triển là an toàn và các biện pháp bảo mật được triển khai trong suốt quá trình từ thượng nguồn
• ※PSIRT (Nhóm ứng phó sự cố bảo mật sản phẩm): Thực hiện các hoạt động như phát hiện lỗ hổng trong sản phẩm, phân tích sự cố, điều tra mức độ nghiêm trọng và tác động của chúng, cung cấp bản sửa lỗi và phiên bản sửa đổi, cung cấp hướng dẫn và phổ biến cho khách hàng và công chúng, cung cấp nhà cái uy tín vip, trả lời câu hỏi, nhận báo cáo từ bên ngoài cũng như phối hợp với các đối tác kinh doanh và các tổ chức liên quan

Nhóm của chúng tôi đã thành lập bộ phận báo cáo lỗ hổng để liên tục thu thập nhà cái uy tín vip về các lỗ hổng của sản phẩm nhằm cải thiện chất lượng an ninh mạng của sản phẩm

Chúng tôi cung cấp nhà cái uy tín vip cần thiết về các lỗ hổng mới đã được xác nhận trong các sản phẩm của nhóm chúng tôi để khách hàng có thể thực hiện các biện pháp thích hợp từ góc độ giảm thiểu rủi ro

"Báo cáo bảo mật nhà cái uy tín vip của Tập đoàn Công nghiệp nặng Kawasaki năm 2025" đã được xuất bản
Báo cáo này dựa trên "Hướng dẫn quản lý an ninh mạng phiên bản 30" của Bộ Kinh tế, Thương mại và Công nghiệp và nhằm mục đích tiết lộ và hiểu rõ các sáng kiến ​​bảo mật nhà cái uy tín vip của Tập đoàn Công nghiệp nặng Kawasaki cho khách hàng và đối tác kinh doanh của chúng tôi

Kawasaki Heavy Industries đã thiết lập và công bố ``Chính sách xử lý nhà cái uy tín vip cá nhân'', đây là chính sách cơ bản liên quan đến việc bảo vệ nhà cái uy tín vip cá nhân Ngoài ra, chúng tôi đã chỉ định người quản lý bảo vệ nhà cái uy tín vip cá nhân, thiết lập ``Quy tắc bảo vệ nhà cái uy tín vip cá nhân'' theo quy định của công ty và ban hành ``Sổ tay bảo vệ nhà cái uy tín vip cá nhân'' giải thích các quy tắc theo cách dễ hiểu cho nhân viên và quản lý nhà cái uy tín vip cá nhân dựa trên những quy tắc này Vào năm 2020, chúng tôi đã thiết lập Chính sách bảo vệ nhà cái uy tín vip cá nhân của Tập đoàn Kawasaki Heavy Industries, trong đó quy định việc xử lý nhà cái uy tín vip cá nhân phù hợp trong toàn Tập đoàn Kawasaki Heavy Industries
Với việc sửa đổi Đạo luật bảo vệ nhà cái uy tín vip cá nhân có hiệu lực vào tháng 4 năm 2022, chúng tôi đã sửa đổi các quy định liên quan của công ty, "Chính sách xử lý nhà cái uy tín vip cá nhân" và "Sổ tay bảo vệ nhà cái uy tín vip cá nhân"
Về mặt quản lý nhà cái uy tín vip cá nhân, chúng tôi đã tạo sổ cái xử lý dữ liệu cá nhân cho phép bạn xem trạng thái xử lý nhà cái uy tín vip cá nhân do từng bộ phận nắm giữ và chúng tôi cập nhật thường xuyên, cũng như xây dựng hệ thống quản lý bảo mật cho từng nhà cái uy tín vip cá nhân do mỗi bộ phận nắm giữ

Công ty chúng tôi đã thiết lập các quy tắc công ty nhằm tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) do Liên minh Châu Âu (EU) và Vương quốc Anh thiết lập, đồng thời quy định việc xử lý nhà cái uy tín vip cá nhân phù hợp