株式会社千野(以下简称“公司”)制定了《信息安全政策》(以下简称“本政策”)作为本公司信息安全工作的基本政策,以便始终赢得客户、业务合作伙伴和社会的信任。我们将遵守本政策以及单独的“个人信息处理”(以下简称“隐私政策”)。
本政策所涵盖的“信息资产”是指通过我们公司的企业活动获得或了解到的信息,以及我们公司在业务过程中持有的所有信息。
参与“信息资产”处理和管理的“本公司所有管理人员和员工”以及处理我们“信息资产”的“分包商及其员工”同意“本政策”和“隐私政策”。遵守以下规定。
本公司的信息安全管理部门负责保护并妥善管理“信息资产”。
此外,我们将通过为每个组织指派一名信息管理官员,及时落实信息安全措施。
通过这些措施,我们将准确掌握全公司信息安全形势,积极主动采取措施,及时落实必要措施。
本公司根据相关法令及“本政策”、“隐私政策”完善规定,并在公司内部彻底遵守。在违反行为适用处罚的基础上,通过事先告知这些,将事故防患于未然。
为了防止信息资产的非法侵入、泄露、篡改、丢失、破坏、干扰等事故,本公司将采取适当的组织、物理、技术、人力等安全管理措施。
我们还旨在通过实施业务连续性措施和灾难恢复措施来提高企业可靠性,从根本上支持信息安全。
本公司为了提高全体干部、员工及相关人员的信息安全素养,并对“信息资产”进行妥善管理,持续开展信息安全教育和培训。
本公司委托全部或部分业务时,要充分审查作为业务委托方的资格,并以书面记录维持与本公司同等的安全级别。此外,为了确保这些安全级别得到适当维护,我们将定期对外包公司进行审计和审查。
我们公司根据需要定期和不定期地进行内部信息安全审计,以验证有关信息安全的法律、内部规定、操作顺序等在业务执行过程中得到遵守并有效运作。
通过定期评估和审查上述举措,我们将维护并持续改进信息安全。
成立于2019年10月1日
株式会社千野
需要会员注册才能下载。