信息安全培訓(xùn)教材34張課件

揚(yáng)名集團(tuán)信息安全培訓(xùn)行政人事部2019/07

揚(yáng)名集團(tuán)信息安全培訓(xùn)行政人事部2019/07

1信息安全管理１．信息安全管理的必要性２．全球統(tǒng)一方針

3．日常管理信息安全管理１．信息安全管理的必要性２．全球統(tǒng)一方針32１．信息安全管理的必要性

～事故事例～１．信息安全管理的必要性

～事故事例～3?Ｉ公司的技術(shù)人員盜竊產(chǎn)品樣品?向離職后進(jìn)入的其他公司提供本公司樣品?Ｉ公司獲悉后,離職員工被捕?因懷疑可能存在共犯,因此對(duì)本公司進(jìn)行搜索?新聞和報(bào)紙進(jìn)行了報(bào)道?為回避差異風(fēng)險(xiǎn)，對(duì)設(shè)計(jì)進(jìn)行變更?所有新產(chǎn)品發(fā)布日期延遲公司離職員工，將樣品提供給新入職的他公司?Ｉ公司的技術(shù)人員盜竊產(chǎn)品樣品?為回避差異風(fēng)險(xiǎn)，對(duì)設(shè)計(jì)進(jìn)4?從外國(guó)企業(yè)得到與本公司類似的圖紙，并提供給A公司?公司8名員工進(jìn)入外國(guó)企業(yè)就職?技術(shù)信息泄露的可能性大?實(shí)施防止技術(shù)泄露的緊急對(duì)策?今后，加強(qiáng)包括法律方面的措施【揭發(fā)計(jì)劃將LCD核心技術(shù)向中國(guó)提供的6人】水原地檢城南支廳3日,因懷疑LCD（液晶顯示裝置）制造核心技術(shù),可能存在向中國(guó)業(yè)界流出的情況,因而將國(guó)內(nèi)LCD制造·輸出工業(yè)（有）A公司員工黃某（32）等5人，拘捕并提起控訴。同時(shí)，將提供給他們技術(shù)資料，并計(jì)劃向中國(guó)流出的B公司代表,金某（34）,一同作為嫌疑人逮捕。根據(jù)檢察廳的調(diào)查,懷疑嫌疑人黃某等2名A公司員工,于2019年10月開始以高額賄賂嫌疑人金某,將A公司的CSTN-LCD（普及型彩色液晶顯示裝置）的國(guó)內(nèi)設(shè)計(jì)圖紙復(fù)制在CD中,

并提供給B公司經(jīng)理辦公室的樸某（35）.待黃某等人將技術(shù)資料轉(zhuǎn)交之后,于今年5月初從A公司辭職,在準(zhǔn)備出國(guó)的途中被檢察廳逮捕.向同行業(yè)他公司的技術(shù)信息流出?從外國(guó)企業(yè)得到與本公司類似的圖紙，并提供給A公司?實(shí)施防止5?委托保管F市的系統(tǒng)?保存復(fù)制數(shù)據(jù)的公司電腦被盜?1900人的個(gè)人信息泄露?召開記者見面會(huì)向公眾道歉?委托更改民眾的ID/PW?停止F市3個(gè)月之間的投標(biāo)?停止東京分社半年P(guān)商標(biāo)的審查保存顧客個(gè)人信息的PC被盜?委托保管F市的系統(tǒng)?召開記者見面會(huì)向公眾道歉保存顧客個(gè)人信6個(gè)人信息泄漏造成的沖擊日經(jīng)商業(yè)（2019年2月28日號(hào)）2019年度發(fā)生的個(gè)人信息泄露最大賠償金額序列

最大預(yù)測(cè)賠償額三洋信販1080億日元軟件銀行ＢＢ792億日元DC卡746億日元寰宇石油322億日元大和房屋工業(yè)162億日元日本信販156億日元紅?網(wǎng)絡(luò)41億日元阪急交通社37億日元日網(wǎng)たかた31億日元奈良縣立三室醫(yī)院19億日元個(gè)人信息泄漏造成的沖擊日經(jīng)商業(yè)（2019年2月28日號(hào)）207入職時(shí)的保密協(xié)議內(nèi)容記得保密協(xié)議中的內(nèi)容嗎?■諸規(guī)程?遵守其中的指示命令■規(guī)律?嚴(yán)守機(jī)密信息保護(hù),誠(chéng)實(shí)勤勉的工作■違反的時(shí)候,要按照保密協(xié)議中的懲罰規(guī)定辦理1)根據(jù)公司安排的擔(dān)當(dāng)職務(wù)?工作地點(diǎn)工作2)不要有損害本公司?員工體面的行為3)不要泄露·公開公司許可外的信息(離職后同樣)

不要將信息使用在工作以外的目的4)在職時(shí)工作中制作的信息屬于公司所有5)第三方有守秘義務(wù)時(shí)，向上司報(bào)告并遵守入職時(shí)的保密協(xié)議內(nèi)容記得保密協(xié)議中的內(nèi)容嗎?■諸規(guī)程?遵守8２．關(guān)于全球化方針２．關(guān)于全球化方針9●必須全球化信息共享National/Panasonic顧客銷售公司／代理店流通資材?原材料生產(chǎn)完成品組立物流部品制造信息共享?活用商流信息共享?訪問

購(gòu)買方生產(chǎn)信息全球商業(yè)展開●必須全球化信息共享National/Panasonic10信息安全管理目的知識(shí)產(chǎn)權(quán)決竅技術(shù)泄露、遺失都會(huì)給公司、客戶、造成莫大的損失以致完全倒閉信息安全管理目的知識(shí)產(chǎn)權(quán)泄露、遺失都會(huì)給111、信息安全基本方針１．信息安全體制在各組織中建立信息安全責(zé)任體制，通過制定并實(shí)施所需的相關(guān)規(guī)定，進(jìn)行適當(dāng)?shù)墓芾?。２．信息資產(chǎn)的管理為了確保信息的安全，要按照其重要性和風(fēng)險(xiǎn)度明確處理辦法，并加以適當(dāng)管理。３．教育和培訓(xùn)堅(jiān)持不懈地對(duì)全體董事及員工進(jìn)行信息安全方面的教育和培訓(xùn)，提高他們的安全意識(shí)，保證信息安全各項(xiàng)規(guī)定的貫徹執(zhí)行。對(duì)于違反規(guī)定者，要進(jìn)行懲戒，嚴(yán)肅處理。４．提供可靠的產(chǎn)品和服務(wù)為用戶的信息安全著想，努力提供用戶放心的產(chǎn)品和服務(wù)。５．遵守法令，精益求精要遵守相關(guān)法令和其他規(guī)定，同時(shí)，要根據(jù)環(huán)境的變化，在信息安全方面不斷努力，精益求精。

遵照經(jīng)營(yíng)基本方針，通過提供優(yōu)良的技術(shù)、產(chǎn)品及服務(wù)，使客戶滿意，取得客戶的信賴，是我們公司的目標(biāo)。我們認(rèn)識(shí)到，要實(shí)現(xiàn)這一目標(biāo)，保護(hù)客戶信息、個(gè)人信息、財(cái)產(chǎn)信息等多方面的信息至關(guān)重要。我們把信息安全視為重要的經(jīng)營(yíng)戰(zhàn)略之一，并將采取如下舉措，為實(shí)現(xiàn)健康的信息化社會(huì)而努力。1、信息安全基本方針１．信息安全體制12主要有以下幾個(gè)方面:1.安全區(qū)域的劃分2.對(duì)外來人員的管理3.電腦、電子信息的日常管理4.對(duì)信息、其他資產(chǎn)的管理信息安全的日常管理主要有以下幾個(gè)方面:信息安全的日常管理13信息的種類電子信息物理信息人的記憶

（經(jīng)驗(yàn)）紙張信息信息的種類電子信息物理信息人的記憶

（經(jīng)驗(yàn)）紙張信息14公司內(nèi)信息(原則、社外秘)秘絕密全世界共同機(jī)密區(qū)分機(jī)密信息StrictlyConfidential絕密期限：２００５年９月１５日迄Confidential秘期限：公表日迄秘全世界共同機(jī)密區(qū)分機(jī)密信息StrictlyConfide15機(jī)密信息絕密

StrictlyConfidential秘Confidential■經(jīng)營(yíng)上級(jí)為重要的■影響股票價(jià)格的■一旦泄露會(huì)給予經(jīng)營(yíng)事業(yè)造成致命打擊的，使社會(huì)信譽(yù)顯著降低的

（個(gè)人信息等）■向最小限度的有關(guān)人員公開■經(jīng)營(yíng)上重要的■一旦泄漏會(huì)相對(duì)減少競(jìng)爭(zhēng)力的，使顧客、訂貨方、從業(yè)員以及本公司安全和管理受到威脅的■向有關(guān)人員公開機(jī)密信息絕密

StrictlyConfidential161、按機(jī)密的程度，信息可分為：絕密、秘密、

公司內(nèi)公開三個(gè)等級(jí)。2、絕密信息不得讓當(dāng)事人以外的人過目。3、個(gè)人信息不僅限于客戶信息，公司的員工信

息也是一種個(gè)人信息，也要善加保護(hù)。4、信息按重要性和風(fēng)險(xiǎn)度明確處理辦法，并加

以適當(dāng)管理。5、在公司外不要隨意談?wù)摴镜臋C(jī)密。1、按機(jī)密的程度，信息可分為：絕密、秘密、

公司17對(duì)于個(gè)人信息需要特別管理?從顧客處得到的個(gè)人信息的基礎(chǔ)數(shù)據(jù)，

要按照「絕密」管理?嚴(yán)格管理（特別是向外部訂貨的管理。禁止隨意再委托）?獲取時(shí)要征得同意?禁止向第三方提供?統(tǒng)一目的以外的使用目的禁止?向本人進(jìn)行確認(rèn)?對(duì)于本人的訂正?公開?刪除的要求要切實(shí)對(duì)待

２００５年４月１日個(gè)人信息保護(hù)法全面實(shí)施對(duì)于個(gè)人信息需要特別管理?從顧客處得到的個(gè)人信息的基礎(chǔ)數(shù)據(jù)18ＣＳ相關(guān)顧客服務(wù)中心的顧客信息ＭＴＳ修理委托

顧客信息等本公司處理的個(gè)人信息市場(chǎng)相關(guān)保證書信息

購(gòu)買者信息

抽獎(jiǎng)會(huì)員卡

商品企劃監(jiān)控調(diào)查Ｗｅｂ上的顧客信息等

人事相關(guān)社內(nèi)人事信息福利制度

加入信息

等

訂貨對(duì)象相關(guān)從訂貨方獲取的個(gè)人信息

等ＣＳ相關(guān)本公司處理的個(gè)人信息市場(chǎng)相關(guān)人事相關(guān)訂貨對(duì)19信息資產(chǎn)的使用關(guān)聯(lián)公司?合作公司等，向公司外進(jìn)行信息公開●締結(jié)機(jī)密保護(hù)合同●對(duì)于機(jī)密信息及其復(fù)制品的保存、歸還、廢棄的管理機(jī)密信息的帶出、發(fā)布、通信●機(jī)密信息的帶出，需要有信息管理負(fù)責(zé)人的許可●絕密信息要直接手交(原則上不得使用網(wǎng)絡(luò)傳送)●對(duì)于機(jī)密信息的發(fā)布對(duì)象要做記錄●禁止以工作以外的目的使用信息、信息系統(tǒng)(工作需要以外的主頁(yè)、私人郵件等)

保存全部訪問記錄，必要時(shí)對(duì)其內(nèi)容進(jìn)行檢察禁止以私人目的使用信息資產(chǎn)信息資產(chǎn)的使用關(guān)聯(lián)公司?合作公司等，向公司外進(jìn)行信息公開●20絕密信息的管理方法絕密“StrictlyConfidential”表示電子化信息設(shè)置密碼，郵寄時(shí)注明親啟限制訪問權(quán)限者?登錄管理用可以加鎖的保險(xiǎn)柜或文件柜保管絕密期限：永久迄絕密信息的管理方法絕密“StrictlyConfiden21公司內(nèi)信息原則上「公司外秘」名片(電話號(hào)碼)一般工廠實(shí)習(xí)購(gòu)入傳票(單價(jià))內(nèi)部住址簿電話號(hào)碼簿同行業(yè)他公司實(shí)習(xí)原價(jià)信息公司外(個(gè)人隱私)即使殘斷的數(shù)據(jù)不會(huì)造成重大影響

收集分析后的信息就會(huì)造成影響重要信息公司內(nèi)信息原則上「公司外秘」名片(電話號(hào)碼)一般工廠實(shí)習(xí)購(gòu)入22辦工地區(qū)域化分Ａ區(qū)域Ｂ區(qū)域Ｃ區(qū)域絕密秘訪問限制?登錄管理來訪客人接待加鎖

出入室管理

社員隨行辦工地區(qū)域化分Ａ區(qū)域Ｂ區(qū)域Ｃ區(qū)域絕密秘訪問限制?登錄23電子化信息的使用?數(shù)據(jù)原則上保存在服務(wù)器中?通過網(wǎng)絡(luò)傳輸機(jī)密信息使用密碼化?電腦帶出時(shí)遵守規(guī)定?離開座位時(shí)關(guān)閉畫面，或者使用加密碼的屏幕保護(hù)程序?廢棄時(shí)使用HDD的物理破壞或?qū)Ｓ密浖?shù)據(jù)全部消除等電子化信息的使用?數(shù)據(jù)原則上保存在服務(wù)器中243．日常行為3．日常行為25外部人員管理

客人來訪時(shí)，在公司指定的場(chǎng)所接待

運(yùn)輸人員在公司指定的場(chǎng)所接受物品

看到某些人不符合要求的行為，應(yīng)該及時(shí)制止用來干什么??？請(qǐng)到接待區(qū)。這里就可以了關(guān)于外部人員的管理外部人員管理用來干什么??？請(qǐng)到接待區(qū)。這里就可以了關(guān)于外部人26PC的使用

確認(rèn)帶出的電腦是否符合「適合PC」。

采用不易識(shí)別的密碼，并定期變更。

離開坐位時(shí)切斷電源、

關(guān)閉畫面、或者、

啟動(dòng)有恢復(fù)密碼的電腦屏幕保護(hù)程序

不要以私人目的使用公司的網(wǎng)絡(luò)和電子郵件地址！人名生日、電話號(hào)碼字典中的常用詞語英文·數(shù)字混合難以推測(cè)POWEROFF!關(guān)于電腦的使用PC的使用人名英文·數(shù)字混合POWEROFF!關(guān)于電腦的使27秘期限：迄絕密期限：迄廢棄「絕密」「秘」的書籍信息、使用碎紙機(jī)廢棄。關(guān)于書籍的廢棄秘絕密廢棄關(guān)于書籍的廢棄28離開座位時(shí)…

書籍放入抽屜等。

電腦畫面隱藏。

白板擦干凈。（背面也不要忘記！）下班時(shí)…將電腦放入抽屜等加鎖管理。

（沒有獲得許可不要帶出！）

最后離開辦公室的時(shí)候確認(rèn)是否鎖好。離開座位時(shí)的注意事項(xiàng)離開座位時(shí)…離開座位時(shí)的注意事項(xiàng)29ＦＡＸ

避免由于傳真號(hào)碼錯(cuò)誤造成的誤發(fā)！

「絕密」信息，原則上禁止通過傳真發(fā)送。

實(shí)在需要發(fā)送時(shí)，先發(fā)送試驗(yàn)用紙，確認(rèn)接收方在傳真機(jī)旁邊

「秘」信息，采用防止誤發(fā)的手段。

登錄事前確認(rèn)

不要忘記原稿！絕密期限：迄FAX:x-xxx-xxxx再確認(rèn)！現(xiàn)在開始發(fā)送是的、請(qǐng)發(fā)吧。登陸界面FAX