信息安全方针 Information Security Policy
本公司及子公司(下称“本公司集团”。)将妥善管理信息视为一项重要的经营课题。对于客户托管信息等本公司集团保有的各种信息资产可能遭受失窃、非法访问等的各类威胁和信息泄漏风险,制定了“信息安全方针”作为本公司集团的举措方针并加以遵守。
1. 构建信息安全管理体制
本公司集团致力保护设计信息、技术信息、研发信息、顾客信息及员工信息等事业相关信息并防止发生不当使用或泄漏,遵守有关信息安全的法律法规及其他规范,构建信息管理体制并进行妥善管理,以赢得社会的信赖。
2. 建立内部规程
本公司集团建立有关信息安全的公司内部规程,为妥善保护和管理信息资产而明确方针和规定,并在公司内部宣贯。
3. 实施审计
本公司集团根据需要对有关信息安全的法律法规、公司内部规程和规定等的遵守情况进行审计,对是否有效发挥作用进行验证。
4. 实施教育
为了妥善管理信息资产,本公司集团对全体员工持续实施教育。
5. 实施信息安全措施
本公司集团基于组织性、物理性、技术性、人员安全管理措施的角度实施信息安全措施,针对有关信息资产的非法访问、泄漏、丢失、破坏,篡改等风险采取必要的措施。
6. 业务外包方管理
本公司集团将信息处理业务外包时,将充分审核业务外包方的适宜性,签订适当的合同,并通过定期报告等方式,确认外包方的信息安全是否得到妥善保持。
7. 业务连续性管理
本公司集团致力将灾害、故障等原因造成的业务中断降至最低,确保业务连续能力。
8. 实施持续改进
本公司集团通过对以上举措的定期评估和评审,对信息安全管理实施持续改进。
完