有关信息安全的集团方针

味之素集团
修订日期:2026年4月1日

为了妥善管理我们持有的信息资产以及支持这些信息资产的IT和数字基础设施,味之素集团制定了本集团信息安全共享政策,并继续在集团范围内开展以下活动,以提高信息安全。

  1. 我们遵守各个国家和地区适用的法律法规。

  2. 我们通过与信息安全相关的内部规则,明确角色、职责和权限,并按照这些规则开展工作。

  3. 基于风险评估,我们实施相应的控制措施,将信息安全风险降低到可接受的水平,同时兼顾业务需求和适用的法律法规。为确保信息的保密性、完整性和可用性,我们持续进行组织和技术改进,并致力于保护信息资产。

  4. 我们为管理人员和员工提供与其角色相符的信息安全教育和培训,以便每个人都能负责任地行事。

  5. 我们监控信息安全威胁,并实施适当的预防控制措施,以保障业务稳定连续性。一旦发生安全事件,我们会迅速恢复并努力防止再次发生。

  6. 我们根据法律法规和社会期望,在适当的范围内,通过适当的方式分享和披露有关信息安全事件和风险的信息。

  7. 我们努力明确规定外部各方(如供应商和承包商)必要的信息安全要求,并要求进行适当的管理。

  8. 我们定期通过内部审计来核实信息安全相关内部规则的遵守情况,并在必要时采取纠正措施,以实现持续改进。