資訊安全政策

Intermestic Co., Ltd.(以下簡稱“本公司”)認為資訊安全是進行商業活動重要的一環之一。為保護資訊資產,我們將制定基本的資訊安全政策並貫徹落實。

1. 資訊安全管理體制

建立資訊安全管理體制,妥善保護和管理資訊資產。

2. 資訊資産的管理

為確保其資訊資產的機密性、完整性和可用性,本公司會根據其重要性和風險對其進行適當管理。

3. 資訊安全工作

為了確保資訊安全,本公司制定了各種規定,妥善管理資訊資產,並設定了資訊安全目標,以符合ISMS標準,爲達成目標亦會推行不同管理工作。

4. 資訊安全的教育・培訓

本公司將繼續對負責資訊系統的員工進行資訊安全的教育和培訓,並努力提高資訊安全意識,徹底執行各項規定。

5. 遵守法律

本公司將遵守與資訊安全相關的法律、其他規條和社會規範。

6. 持續改進

本公司將努力不斷改進以確保資訊安全。

7. 建立事故應對系統及預防措施

本公司將建立一個系統,將發生資訊安全事件時的影響減到最低。 萬一發生資訊安全事件,我們將迅速應對,並努力防止再次發生。

Intermestic Co., Ltd.
董事長 上野 博史

制定:2023年01月04日

已獲得ISO 27001(ISMS)

我們已獲得資訊安全管理國際標準 ISO 27001 (ISMS) 認證。 我們將不斷完善和努力進一步強化資訊安全措施,讓客戶安心使用我們的服務。

JQA-IM2015
認證編號
JQA-IM2015
認證標準
ISO/IEC 27001:2013 / JIS Q 27001:2014
註冊組織
Intermestic Co., Ltd. IT數碼推進部 系統審核室
認證範圍
眼鏡鏡片、眼鏡鏡框、太陽眼鏡及配件的製造,銷售相關的資訊系統及資訊設備的策劃、導入、運營管理、開發及維護
認證機構
一般社團法人日本品質保證機構