資訊安全政策
Intermestic Co., Ltd.(以下簡稱“本公司”)認為資訊安全是進行商業活動重要的一環之一。為保護資訊資產,我們將制定基本的資訊安全政策並貫徹落實。
1. 資訊安全管理體制
建立資訊安全管理體制,妥善保護和管理資訊資產。
2. 資訊資産的管理
為確保其資訊資產的機密性、完整性和可用性,本公司會根據其重要性和風險對其進行適當管理。
3. 資訊安全工作
為了確保資訊安全,本公司制定了各種規定,妥善管理資訊資產,並設定了資訊安全目標,以符合ISMS標準,爲達成目標亦會推行不同管理工作。
4. 資訊安全的教育・培訓
本公司將繼續對負責資訊系統的員工進行資訊安全的教育和培訓,並努力提高資訊安全意識,徹底執行各項規定。
5. 遵守法律
本公司將遵守與資訊安全相關的法律、其他規條和社會規範。
6. 持續改進
本公司將努力不斷改進以確保資訊安全。
7. 建立事故應對系統及預防措施
本公司將建立一個系統,將發生資訊安全事件時的影響減到最低。 萬一發生資訊安全事件,我們將迅速應對,並努力防止再次發生。
Intermestic Co., Ltd.
董事長 上野 博史
制定:2023年01月04日