Beyond Co., Ltd.(以下简称“公司”)制定了有关公共信息信息安全的总体方向和行动指南,作为《信息安全基本方针》。
基本原则
■ 认识到我们作为社会公共机构的存在,我们将服务社会和客户,以发展IT 社会。
我们认识到在业务活动中处理的客户信息和机密信息的重要性,确保适当的管理和保护,遵守法律法规,并以高道德标准行事。
基本方针
基于这一理念,我公司将信息安全定义为“维护信息资产的机密性、完整性和可用性”,并适当保护信息资产免受丢失、盗窃、未经授权的访问和计算机病毒等威胁。
我们努力加强物理和技术安全并提高员工意识,努力建立、维护和完善以预防与客户信息相关的安全事件和事故为主要目的的信息安全管理体系。
- 适用范围涵盖与我们业务活动相关的所有信息资产,我们将高度重视保护和维护高度机密的信息资产,例如我们的客户信息。
- 我们对委托给公司外部的信息进行管理和维护,以确保这些信息能够像公司内部一样得到妥善处理。
- 建立针对信息资产的信息安全威胁/漏洞的标准和风险评估程序,并根据所处理的信息资产系统地实施适当的控制措施,将风险降低到可接受的水平。
- 为了顺利推进信息安全,ISMS委员会将明确促进和运营信息安全的角色和责任。
- 我们为所有员工提供必要的培训,并确保彻底遵守法律法规、合同要求和安全法规规定的规则。
- 我们聘请内部审计师定期进行信息安全审计,验证信息安全管理体系的适宜性、有效性以及对既定规则的遵守情况。
- 根据业务内容和社会状况的变化,定期或根据需要审查信息安全政策和管理措施,以不断提高信息安全水平。
- 如果出现违反信息安全要求的情况,我们将根据我们的工作规则采取行动。
ISMS(ISO/IEC 27001:2013)认证
以ISMS(信息安全管理体系)认证为基础,按照本公司的信息安全基本方针,对本公司在业务活动中拥有的所有信息资产(组织/人力资源/运营/技术/法律)进行管理。实施综合信息安全举措。
● ISMS (ISO/IEC 27001:2013) 认证: //beyondjapan.com/isms-certification
第一版:2011.9.1 成立
Beyond Co., Ltd.
代表董事 Masahiro Haraoka
