Beyond Inc.(以下简称“公司”)已制定其基本信息安全政策,该政策规定了公司在信息安全方面的一般方向和行动准则,并已公开披露。
基本理念
■ 我们认识到自身作为公共机构的存在,并将为社会和我们的客户服务,以促进信息技术社会的发展。
我们认识到我们在业务活动中处理的客户相关信息和机密信息的重要性,我们将妥善管理和保护这些信息,遵守法律法规,并秉持高尚的道德标准。
基本政策
基于此理念,我们将信息安全定义为“维护信息资产的机密性、完整性和可用性”,并将采取适当措施保护信息资产免受丢失、被盗、未经授权的访问、计算机病毒等威胁。我们将努力
加强物理和技术安全,提高员工的安全意识,并努力建立、维护和完善信息安全管理体系,其主要目的是防止与客户信息相关的安全事件和事故的发生。
- 适用范围涵盖与我们业务活动相关的所有信息资产,我们将优先保护和维护高度机密的信息资产,例如有关我们客户的信息。
- 我们将管理和维护委托给外部各方的信息,确保其得到与内部处理方式相同的妥善处理。
- 我们将制定评估信息安全威胁和信息资产漏洞风险的标准和程序,并根据我们所处理的信息资产,系统地实施适当的管理措施,将风险降低到可接受的水平。
- 为了确保信息安全顺利推进,信息安全管理体系委员会将明确信息安全推进和管理方面的角色和职责。
- 我们为所有员工提供必要的培训,并确保他们遵守法律和合同要求以及安全条例中规定的规则。
- 我们将指派内部审计人员定期进行信息安全审计,并验证信息安全管理体系的适用性和有效性以及是否符合既定规则。
- 我们将根据业务运营和社会条件的变化,定期或根据需要审查我们的信息安全政策和管理措施,并努力不断改进信息安全。
- 任何违反信息安全规定的行为都将按照公司规定进行处理。
ISMS(ISO/IEC 27001:2013)认证
基于我们的信息安全管理体系 (ISMS) 认证,我们将根据信息安全基本方针,持续实施全面的信息安全举措,保障我们业务活动中所有信息资产(组织/人力资源/运营/技术/法律)的安全。
● ISMS (ISO/IEC 27001:2013) 认证: https://beyondjapan.com/isms-certification
第一版:成立于 2011 年 9 月 1 日,
Beyond Co., Ltd.
首席执行官 Masahiro Haraoka
