ガバナンス|情報セキュリティ
積極的に新しい市場を開拓し、持続的な利益を確保するために戦略的な特許戦略を展開しています。また、企業の誠実な経営と法令の遵守を確保するために、常に国内外の政策や新興リスクに注意を払っています。定期的に誠実な経営の核となる価値を宣伝し、堅固な企業文化を築き、持続可能な成長を追求しています。
100
%
誠実な経営の教育率
5.77
台湾ドル
1株当たり利益
4954
特許
グローバルでの特許数
情報セキュリティ
ヌヴォトン は、安全な情報管理システムを構築し、管理措置を実施するために、「情報 セキュリティ ポリシー」と「情報セキュリティ管理規程」を制定しています。これにより、安全な情報環境が確保され、盗難、サイバー犯罪、産業スパイ、その他の脅威から企業と顧客のデータが保護されます。また、パートナーや顧客との秘密保持契約により、機密情報の不正な開示を防止します。
私たちは2022年12月に情報セキュリティ責任者(CISO)を設立し、新たに情報セキュリティ部門を設置しました。この部門の主な任務は、会社の情報セキュリティ能力を向上させるために支援し、指導することです。また、情報システム、身分、データの機密性、完全性、可用性を維持することです。
2023年度には、顧客が安心して私たちと協力できるように、NTCは顧客の要望に応じて、新版ISO 27001:2022国際情報セキュリティ管理システムを導入し、検証しました(証明書の有効期限:2027年7月1日)。NTCJは設立後すぐにISO 27001:2013認証を取得しました(証明書の有効期限:2025年1月26日)。さらに、NTCJはICカードおよび車載関連製品の事業があるため、ISO/IEC 15408およびISO/SAE 21434:2021認証も取得しています。
情報セキュリティリスク管理
項目 | 具体的な方法 | 2023年の成果 |
---|---|---|
情報セキュリティに対する従業員の意識向上 |
| NTC
NTCJ
|
情報セキュリティのモニタリングとインシデントの通報処理 |
|
|
脆弱性管理 |
|
|
IDアクセス管理 |
| クラウドログインとリモートアクセスのデータの日次レポートを用いて、未登録の設備やログインの試みの分析と調査を実施。2023年にはNTCとNTCJのいずれも重大事故は発生していない |
物理的セキュリティ | 従業員の業務に基づき異なる入退室管理区域を設定。各区域への出入り時に入退室管理用カードによるID認証を実施 |
|
プログラムコードのセキュリティ |
|
|
メールセキュリティ |
|
|
お客様のプライバシー保護
ヌヴォトンではお客様を重要な戦略的パートナと見なしており、お客様のニーズや要望を可能な限り満たしてきました。お客様の秘情報の保護を重視しており、お客様に関する情報、お客様と取り交わした文書やデータといった営業情報を厳格に管理し、すべて社内の高度に保護されたシステムに保存しています。また、すべての取引先やお客様と秘密保持契約を締結し、機密情報の保護を相互に要求しており、個人情報や営業秘密の漏洩を防止します。また、ISO 27001情報セキュリティマネジメントシステムを通じて、完全な情報セキュリティ保護制度を確立しています・2023年に、お客様のプライバシー侵害やデータ紛失は発生していません。