VENDOR CYBER RISK MANAGEMENT

MONDELĒZ INTERNATIONALは、情報技術やサードパーティのサービス事業者を効果的に活用して、世界中で事業プロセスや事業活動を行っています。

サードパーティのシステムのサイバーセキュリティ侵害は、それがセキュリティシステムの迂回、DoS攻撃、またはハッキング、フィッシング攻撃、コンピュータウイルス、ランサムウェアもしくはマルウェアなどその他サイバー攻撃、従業員または内部関係者の過失、違法行為、ソーシャルエンジニアリング、物理的違反その他行為のいずれによるものであっても、当社、当社の顧客、消費者、パートナー、サプライヤー、政府または政府当局や規制当局が所有する機密情報の悪用や漏えいを引き起こす恐れがあります。

サイバーセキュリティ問題を報告する:報告したいサイバーセキュリティ上の事象がある場合は、モンデリーズ・インターナショナルの担当者までご連絡の上、cybersecurity@mdlz.com へEメールをお送りください >

サイバーセキュリティ事象の報告

Vendor Cyber Risk Management

Mondelēz InternationalのVendor Cyber Riskプログラムは、登録済みのサプライヤーやその他のサードパーティと共にサイバーリスクの計画立案、自動化、管理をサポートします。このプログラムは、Mondelēz InternationalのVendor Cyber Riskポータルを活用し、既存サプライヤーのためにセキュリティ評価内容を保存するほか、新規サプライヤーをリスクプロファイルに基づいて判定、評価、分類できるようサポートします。

Mondelēz InternationalのSecurity Risk Management組織は、事業主や調達専門家の支援のもと、Vendor Risk Managementで加入の登録や手続きを担当します。

Mondelēz Internationalは、ベンダーの主要窓口やサービスの提供や関与など、サードパーティ向けの一元的かつ安全なリポジトリを立ち上げています。私たちは、サプライヤー別に更新頻度を設定し、カスタマイズされたコンテンツから成る自動アンケート調査を用いた、サイバーリスク評価を実施することができます。この安全なリポジトリは、サプライヤーとのすべてのやり取りとコミュニケーションを一元化する外部向けポータルを提供します。サイバーセキュリティの問題とそれに伴う修復は、問題の特定、調査結果の検討、解決策の設計およびサプライヤーとの修復計画の調整を可能にするワークフローの中で追跡し、解決が促されます。この重要な機能により、両組織にとってリスクが軽減されるだけでなく、これまでになかったサプライヤーとのコラボレーションが可能となります。

安全なポータル

登録済みのサプライヤーの方は[こちら] から、またはブラウザにURL(https://mdlz.service-now.com/svdp)を入力することで、Mondelēz InternationalのVendor Risk Managementポータルにアクセスできます

  1. セキュリティに関するアンケート調査に回答し、認証の証拠を提出してプログラムに参加するにはどうすればよいですか? 

    Mondelēz Internationalの「Vendor Cyber Risk Management」プログラムへの参加は、招待者のみに限られています。Mondelēz Internationalの契約担当者に連絡して登録するか、担当者にポータルへのアクセスを求めててください。

  2. 秘密の質問を設定するよう求めるEメールが届いたのですが、次に何をすれば良いですか?

    Eメールに記載されているリンクをクリックして安全なベンダーポータルにログインするか、 こちら からポータルに直接アクセスしてください

  3. ポータルにアクセスするためのパスワードを忘れてしまいました

    パスワードを忘れた場合や、リセットする必要がある場合は、[ここ] をクリックして [パスワードをリセット] を選択してください。ユーザー名は、お使いのEメールアドレスです。

契約要件

Mondelēz Internationalがサプライヤーと契約関係を結ぶ際に使用する契約テンプレートには、「Cyber Security and Operations Manual」(CSE)が盛り込まれています。Mondelēz Internationalは幅広い商品やサービスを調達し、各国でCSEを使用していることから、契約上の取り決めに記載のとおり、条件付き項目が存在します。個人データを処理する場合は、データプライバシーの追加要件も適用されることがあります。また、サプライヤーとパートナーの皆様には、当社の「 Cyber Security and Operations Expectations Manual 」のマニュアルを遵守していただくようお願いしております。

SUPPLIER INFORMATION CENTER

Please visit our Supplier Information Center for more information on how to conduct business with Mondelēz International.