基本原则
承认公司为社会公共实体,随着IT社会的发展,服务社会、服务客户
我们始终牢记在业务活动中处理机密和客户信息的重要性,
我们将确保对信息进行适当的管理和保护,并按照法律法规和高道德标准行事。
基本方针
基于我们的原则,我们将安全政策定义为“维护信息资产的机密性、完整性和可用性”,同时为了妥善保护信息资产免受丢失、被盗、未经授权的访问、计算机病毒等威胁., 我们将加强物理和技术安全,同时提高员工的意识。通过采取上述措施,我们旨在防止与客户信息相关的安全事件和事故。通过这样做,我们的目标是建立、维护和改进信息安全系统管理。
- 适用范围涵盖与我们业务活动相关的所有信息资产,
特别是我们将保护和维护有关客户的高度机密的信息资产。 - 所有出于业务目的而向外部发布的信息都将按其在组织内部使用的方式进行管理和维护。
- 针对信息资产的信息安全威胁和漏洞建立风险评估标准和风险评估程序,同时系统地执行适当的管理措施,将信息资产在使用过程中的风险降低到可接受的水平。
- 为顺利推进信息安全,ISMS委员会将明确信息安全推进和运营的角色和职责。
- 我们将为所有员工提供必要的教育,并确保法律和合同要求以及安全法规中规定的规则得到遵守。
- 让内部审计师作为一个团队来检查信息安全管理体系的有效性和遵守情况,以建立新的规则。
- 根据业务内容和社会状况的变化,定期或必要时审查信息安全政策和管理措施,不断提高信息安全水平。
- 如果违反信息安全政策,我们将根据雇佣规则对其进行处理。
成立时间:2011年9月1日
Beyond Co., Ltd.
首席执行官 原冈正宏
