①基本理念
我们公司经营的业务中所涉及的包括客户信息在内的各种信息资产,都是我们公司极为重要的经营基础。为了保护信息资产免受泄漏、损坏、丧失等风险的威胁,所有处理信息资产的人员,包括认识到信息资产保护的重要性的高管和员工,在遵守本方针的前提下,将实践维护信息安全,包括保护信息资产的机密性、完整性和可用性等活动。
②基本方针
⑴为了保护信息资产,制定信息安全方针和相关规定,并按照这些规定开展业务,同时遵守与信息安全相关的法律、法规和其他规范以及与客户的合同事项。
⑵明确分析、评估信息资产存在的泄漏、损坏、丧失等风险的标准,建立系统的风险评估方法,并定期进行风险评估。同时,根据评估结果实施必要和适当的安全措施。
⑶建立以负责人员为中心的信息安全体制,明确与信息安全相关的权限和责任。此外,定期进行教育、培训和宣传,确保所有员工认识到信息安全的重要性,确保适当处理信息资产。
⑷我们将定期进行点检和审计,以确保遵守信息安全政策以及妥善处理信息资产。如果发现任何问题或改进事项,我们将立即采取纠正措施。
⑸我们将采取适当的措施来处理与信息安全相关的事件或事故,并事先确立应对程序以将损失最小化。特别是对于可能导致业务中断的事件,我们将建立管理框架,并通过定期审查来确保我们的业务连续性。
⑹我们将建立信息安全管理系统,设立实现基本理念的目标,并持续审查和改进。
制定日期:2022年11月29日
制定者:クウカン株式会社
代表取締役:山本健太郎
联络我们
如有任何关于各种服务的咨询、问题、报价请求等,请随时与我们联系。
我们与自治体和企业家一起解决各种地区问题,为创建充满活力的社区做出贡献。
