信息安全及个人信息保护
信息安全管理体系
LG Display竭尽全力将因内部信息泄露及网络攻击造成的损失降至最低,应对法律和合同规定的保安要求,从而维护公司的竞争力。为此,公司根据“信息安全经营方针”开展安全活动,制定信息安全标准和指南,管理包括员工、合作公司人员、访客等在内的所有与公司业务相关的人员,确保他们彻底遵守这些标准和指南。
| 信息安全经营方针 |
|---|
| LG Display株式会社将信息安全视为企业经营的必备要素,为维护业务的持久性和建立内外部的信任,按照以下原则进行实践。 |
| 1. 所有处理公司信息的人员都有责任遵守安全政策和标准,积极保护信息。 |
| 2. 通过安全教育、检查及沟通,促进健康的安全文化政策。 |
| 3. 为了维护安全,保持适当的投资和合理的控制水平。 |
| 4. 诚实履行法律及合同规定的安全要求事项。 |
| 5. 与合作公司相互协作,持续改进安全体系,以确保整个供应链保持同样的安全水平。 |
信息安全认证
LG Display遵循国际标准ISO/IEC27001(信息安全管理体系),建立了信息安全管理体系。此外,每年还通过认证审查对其有效性接受客观的验证。
信息安全组织
LG Display为了保护公司及利益相关者的信息,设立了首席信息安全官(Chief Information Security Officer:CISO)和首席隐私官(Chief Privacy Officer:CPO)负责信息安全,还在旗下运营专门的信息安全和个人信息保护组织。首席信息安全官负责制定信息安全目标和政策,制定安全风险的识别和应对方案等,持续管理公司的整个安全体系。此外,海外子公司还组建了专门的安全组织,以构建并运营适应法人环境的最佳安全管理体系。
个人信息保护政策
LG Display的个人信息保护政策适用于国内外法人、合资投资公司、供应商、个人信息处理受托方及再受托方。作为全公司合规管理领域的组成部分,个人信息保护是每年进行的合规检查和合规教育的主要风险管理领域之一。此外,通过法务系统,在审查国内外法人、合资投资公司、供应商、受托方等签订的合同时,检查是否涉及个人信息处理,在签订合同时要求签署个人信息处理委托书。此外,为了保护LG Display的员工、客户及利益相关者的个人信息,公司指定了各组织的个人信息保护负责人,制定了基于个人信息保护相关法律的“个人信息处理方针”,要求员工及业务相关人员严格遵守。公司还向所有员工发放“个人信息保护指南”,定期开展培训,让员工认识到保护个人信息的重要性。