有關資訊安全之Group Shared Policy

味之素集團
修訂日期:2026年4月1日

為了妥善管理我們持有的資訊資產以及支持這些資訊資產的IT和數位基礎設施,味之素集團制定了本集團資訊安全共享政策,並繼續在集團範圍內開展以下活動,以提高資訊安全。

  1. 我們遵守各國和地區適用的法律法規。

  2. 我們透過與資訊安全相關的內部規則,明確角色、職責和權限,並依照這些規則進行工作。

  3. 基於風險評估,我們實施相應的控制措施,將資訊安全風險降低到可接受的水平,同時兼顧業務需求和適用的法律法規。為確保資訊的保密性、完整性和可用性,我們持續進行組織和技術改進,並致力於保護資訊資產。

  4. 我們為管理人員和員工提供與其角色相符的資訊安全教育和培訓,以便每個人都能負責任地行事。

  5. 我們監控資訊安全威脅,並實施適當的預防控制措施,以保障業務穩定連續性。一旦發生安全事件,我們會迅速恢復並努力防止再次發生。

  6. 我們根據法律法規和社會期望,在適當的範圍內,透過適當的方式分享和揭露有關資訊安全事件和風險的資訊。

  7. 我們努力明確規定外部各方(如供應商和承包商)必要的資訊安全要求,並要求適當的管理。

  8. 我們定期透過內部稽核來核實資訊安全相關內部規則的遵守情況,並在必要時採取糾正措施,以實現持續改進。