LX Semicon

因为国际黑客组织在全球范围内的网络攻击，利用社会悬案散布黑客邮件，高级长期威胁(APT，Advanced Persistent Threat)，电子金融诈骗等事件层出不穷。随着国际市场竞争的激烈化，窃取公司机密信息的网络攻击也在日益增加。在如此危机四伏的环境下，LX Semicon通过安全系统和企业机密信息保护强化，不断提高企业竞争力。通过持续创新，强化各利益相关者的主要数据和个人信息管理，提高企业的信赖度。

LX Semicon通过遵守个人信息保护法和制定个人信息处理方针，加强个人信息保护管理。以国际标准 的 信息保护管理体系(ISMS)的基础，杜绝信息保护风险发生的可能性，从而达成ESG经营目标。

LX Semicon于2022年取得了旨在强化信息保护体系和风险管理的ISO 27001(信息保护经营系 统)。从而实现 LX Semicon和利益相关者的信息管理，努力开展持续性的风险管理。

LX Semicon进行24小时全天候防范，对通过网络进行的外部侵袭进行监察和管制。当发生 外部侵袭时，会通过手机短信等方式，及时向负责人报告;并根据公司内部程序，成立了应对侵 袭的CERT(Computer Emergency Response Team)，与外部分析机关和政府机关联手，采取攻 击应对措施，努力实现危害最小化。LX Semicon为了保护重要数据，在内外部网络区间，运营 DMZ(Demilitarized Zone)。此外，还通过构建防火墙，保护DMZ，业务/设计网络等重要网站的同时，对信息流量进行持续性监测。防火墙中，只允许可靠的信息流量进行网络通信，阻断不可靠的信息 流量进行网络通信。并且，构建 WIPS(Wireless Intrusion Prevention System)，只允许在获批设备上 连接无线网络。通过以上措施，确保只使用业务用无限设备，阻断个人智能设备等未批准的无线设 别连接网络。

网络分离为实现在完全隔离的环境中处理业务的网络分离技术，LX Semicon以作为公司核心力量的 半导体设计业务为对象，和一般业务进行完全的网络分离。在分离网络中，只有获得批准才可进行一 般业务网络的数据移动，从而阻断设计相关信息外泄。通过职员业务用电脑的VDI 进行虚拟化，进行虚拟化，在完成时，一般业务网和可连接网络实现被分离，从而加强外部恶意代码侵入 和公司机密情报外泄等威胁公司业务风险的安保管理。此外在员工居家办公等外部连网时，也提供 安全的VDI环境，为实现高效办公提供有力支援。

LX Semicon通过出入管理系统，只允许事前获批人员出入。所有出入人员出去时，都必须将携带物品 进行X-ray和金属检测器检查，从而阻断通过笔记本电脑，USB等信息存储设备进行的信息外泄。并且，全体职员需要在智能设备上安装 MDM(Mobile Device Management)，防止通过拍照进行信息外泄。 MDM和出入管理系统联动，上班时公司内安保管理系统自动启动，拍照等智能设备的部分功能受限，下 班时，所有功能又自动恢复使用。LX Semicon在以上安保管理的基础上，从根源上阻断了通过个人智 能设备(BYOD，Bring Your Own Device)进行信息外泄的可能性。

为了保护职员业务用PC，防止信息外泄，所有职员都安装了病毒免疫和信息外泄阻断和个人信息安 全保护的安保软件。运营 NAC(Network Access Control)，确保只有安装安保软件的PC才可以连接 公司网络，从而阻断安保措施薄弱的PC连接公司网络。

LX Semicon为加强全体职员的安保意识，定期进行信息保护教育，宣传和训练，每年对包括新入 职员在内的全体职员进行安保教育。当发生形成社会性问题的安保事故时，通过公告板向全体 职员进行案例分析和注意事项传达，并且每月发送新闻简讯，介绍国内外发生的黑客事件和安保 相关的最新消息，持续加强职员安保意识。最近形成社会性问题的大部分黑客都利用了社会工 学(Social Engineering)方法，社会工学黑客攻击法是以人与人之间的相互信任为基础行骗，破坏 正常的安保程序进行攻击。最近，通过邮件发送信息泄露目的的网络地址或者黑客文件附件的事 例大大增加。LX Semicon为了应对利用社会工学进行的黑客攻击，对职员进行定期性训练。训练 中通过向职员发送伪造的知名网站，谎称政府机关的邮件，对职员是否阅览相关邮件，登陆诈骗网 站，输入个人信息进行检查并进行公告，时刻提高职员的安保警觉性。

LX Semicon于2023年3月被产业通信资源部评为国家和新技术半导体领域拥有“显示屏驱动OLED DDI 设计技术”的企业。为实现国家核心技术的信息保护，对国家核心技术接触部门和人力进行分类 后开展安保教育。此外公司还积极响应每年进行的对国家核心技术保有机关的实况调查。