会社情報セキュリティポリシー
- 会社の企業秘密(企業秘密)と顧客データの機密性を確保する
- コアビジネスオペレーションの情報アプリケーションとそのサポートサービスおよび機器の可用性と整合性を確保する
- 情報セキュリティ管理メカニズムの有効性と持続可能性を確保する
情報セキュリティポリシー声明
会社の持続可能な発展を確保し、顧客のコミットメントを実現するために、会社は、情報リスク管理を改善し、情報セキュリティ管理メカニズムを強化し、情報セキュリティ保護を実施し、レベルを改善するための会社の情報セキュリティポリシー、運用手順および方法を確立しました情報セキュリティの。 これらのルールに従って、会社のオフィスの関係者と重要なパートナーを作ります。
情報セキュリティの組織と責任
- 弊社は、自社だけでなく、グローバルパートナーや大切な顧客基盤の企業秘密の漏洩を防止するため、情報セキュリティや危機管理に関する事柄を扱う情報セキュリティ組織を設置しました。
- 弊社は緊急時に迅速に対応し、最短かつ安全な時間で正常な運用に戻り、かつ発生可能性のある損害を軽減するように努めます。
情報セキュリティ組織は、部長・情報セキュリティ委員会・管理責任者・情報セキュリティインシデント対応・情報セキュリティ実施チームで構成されます。また外部の学者・専門家・市民専門組織と協議し、協力と経験学習を強化します。
弊社は、ISO 27001の原則に基づき、正式な情報セキュリティリスクアセスメントと管理プロセスを備えた情報セキュリティマネジメントシステムを確立ました。
上記の方針・手順・その他のセキュリティ対策を確立した後、サイバーセキュリティに関する規制や手順を継続的に見直し、評価することでその妥当性と有効性を確保することが出来ます。
また弊社スタッフは、セキュリティ管理におけるリーダーシップを維持するために、サイバーセキュリティに関する継続的なトレーニングを定期的に受講しています。
