資訊安全政策
Intermestic Co., Ltd.(以下簡稱“本公司”)認為資訊安全是進行商業活動重要的一環之一。為保護資訊資產,我們將制定基本的資訊安全政策並貫徹落實。
1. 資訊安全管理體制
建立資訊安全管理體制,妥善保護和管理資訊資產。
2. 資訊資産的管理
為確保其資訊資產的機密性、完整性和可用性,本公司會根據其重要性和風險對其進行適當管理。
3. 資訊安全工作
為了確保資訊安全,本公司制定了各種規定,妥善管理資訊資產,並設定了資訊安全目標,以符合ISMS標準,爲達成目標亦會推行不同管理工作。
4. 資訊安全的教育・培訓
本公司將繼續對負責資訊系統的員工進行資訊安全的教育和培訓,並努力提高資訊安全意識,徹底執行各項規定。
5. 遵守法律
本公司將遵守與資訊安全相關的法律、其他規條和社會規範。
6. 持續改進
本公司將努力不斷改進以確保資訊安全。
7. 建立事故應對系統及預防措施
本公司將建立一個系統,將發生資訊安全事件時的影響減到最低。 萬一發生資訊安全事件,我們將迅速應對,並努力防止再次發生。
Intermestic Co., Ltd.
董事長 上野 博史
制定:2023年01月04日
已獲得ISO 27001(ISMS)
我們已獲得資訊安全管理國際標準 ISO 27001 (ISMS) 認證。 我們將不斷完善和努力進一步強化資訊安全措施,讓客戶安心使用我們的服務。
- 認證編號
- JQA-IM2015
- 認證標準
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- 註冊組織
- Intermestic Co., Ltd. IT數碼推進部 系統審核室
- 認證範圍
- 眼鏡鏡片、眼鏡鏡框、太陽眼鏡及配件的製造,銷售相關的資訊系統及資訊設備的策劃、導入、運營管理、開發及維護
- 認證機構
- 一般社團法人日本品質保證機構