Nintendo验厂咨询-生产伙伴如何实现信息的妥善管理与安全保护

6、完善信息管理
6-1 妥善管理通过业务活动获取的所有商业秘密等，不得将其用于商业目的之外的用途，也不得向任何未经授权的第三方披露信息。
建立信息管理系统
生产合作伙伴应建立一个能够妥善管理从客户、第三方等获取的信息，并防止这些信息丢失或被盗的系统。
这包括以纸质或电子形式提供的任何类型的信息、产品、原型、材料和零部件、测试设备、模具工具、图纸、专有技术、个人信息以及与技术、质量或服务相关的信息。
防止披露客户和第三方的机密信息
生产合作伙伴应严格管理从客户、第三方等收到的机密信息。
机密信息包括在被视为机密的文件中披露的信息（包括以电磁或光学方式存储的数据），或者在表明该信息为机密后以口头形式披露的信息。
严格管理意味着除了防止非法或不当获取、使用、发布和披露机密信息外，还应建立并运行管理所有机密信息的机制，包括制定员工必须遵守的规范和政策，并根据这些规范和政策进行规划、措施实施、审计和审查。
防范计算机、网络攻击并管理电子存储介质
生产合作伙伴应采取所有必要的安全措施，以保护信息和计算机网络免受攻击，从而避免对公司内外造成影响。电子记录介质也应得到妥善管理。
计算机和网络攻击的例子包括计算机病毒、计算机蠕虫和间谍软件。
当连接到互联网的计算机感染计算机病毒等时，存储在该计算机上的客户信息和机密信息就会变得脆弱，并且可能导致对其他公司计算机的攻击，从而造成业务停滞、生产力损失和 / 或信任丧失等重大损失。
此外，当电子记录介质被不当使用时，机密信息就会面临风险，并且计算机病毒可能会通过该电子记录介质被引入。
防止披露个人信息
生产合作伙伴应严格管理客户、第三方、公司内部员工等的个人信息。
严格管理意味着建立并维护防止非法或不当获取、使用、发布和披露个人信息的机制。这应包括管理员工或其他人员访问个人信息的流程和政策。

内容由AI翻译生成