資訊安全基本方針
第1版
2016年8月1日 制定
株式會社International Interface
董事長 廣瀨紀彥
對本公司而言,資訊資產(資訊及資訊系統等)是在翻譯與口譯、投資合作顧問、海外技術調查、海外市場調查、資訊提供服務、多語種製作(IR、宣傳廣告)、房地產交易仲介、旅行業及其附帶的業務活動中創造利益的源泉,也是最重要的資產。此外,事先防止資訊安全事故是公司的社會責任。
本公司為了保護資訊資產免受資訊安全威脅,將正確且安全地處理資訊資產,並依據經營策略落實資訊安全,同時回應客戶的信賴。
| 1. | 本公司設定以下安全目標,並確實執行為達成目標的各項措施。 |
|
【安全目標】 ・尊重並遵守與客戶之間的契約以及法律或監管要求事項。 ・事先防止資訊安全事故。 ・保護資訊資產免於資訊安全威脅。 |
|
| 2. | 本公司透過表明管理層對資訊安全投入的意志,並明確基於此的主要行動方針,適當構築與運行資訊安全管理系統(ISMS),致力於確保重要資訊資產的機密性、完整性、可用性,並持續改善其有效性。 |
| 3. | 本公司為運行ISMS,設立資訊安全委員長及資訊安全委員會,並完善運行所需的組織體制。 |
| 4. | 本公司為將所有重要資訊資產的風險維持在可接受水準,制定風險評估的系統化程序與評價標準,並基於風險評估採取適當的風險對策。 |
| 5. | 本公司為維護與提升ISMS,將定期對全體員工進行教育並測定其效果。尊重並遵守與客戶的契約及法律或監管要求事項。 |
Copyright (C) International Interface Co., Ltd. All Rights Reserved.