JP EN CN VI

信息安全策略

首页 > 信息安全策略

星光PMC株式会社及其关联公司(以下简称“本公司集团”)认识到在事业的健全运营及内部控制上信息风险管理的重要性,致力于保护信息资产免受非法访问、信息泄露和系统障碍等威胁,努力提高信息安全性。本政策规定了本公司集团执行的有关信息安全的各种措施的基本方针。

1. 宗旨与目的
本公司集团认同与本公司业务相关的信息皆为重要资产,将遵循本信息安全政策(以下简称“本政策”),妥善管理和保护信息资产,确保信息安全。本政策适用于与本公司集团信息资产相关的所有资产。

2. 信息安全的定义
信息安全是指:确保并维持以下定义的机密性、完整性和可用性。
机密性:防止信息外流和对信息系统的入侵等,只有被许可访问的人才能访问该信息
完整性:确保信息及使用方法准确且完整
可用性: 被许可的用户在必要时可访问信息资产
另外,本政策所称的信息资产,不分记录媒体的种类,包括本公司所持有的所有电子化信息,非电子化信息以及业务相关的存储信息以及用于信息制作、保管、传达和收集等的所有硬件、软件及网络等处理信息所使用的所有手段。

3. 信息系统的管理与维护
本公司集团在持续改善作为本公司业务基础的信息系统的同时,构建其备份系统,即使因灾害、事故等导致主机信息系统的功能出现障碍,也可通过迅速的修复为事业的延续提供无障碍的体系建设。

4. 合规
本公司集团在处理信息方面,遵守各种法令及公司内部规章,并让合同员工及业务委托公司忠实履行合同规定的保密义务。
此外,对违反信息保密义务者,将根据就业规则严肃处理。

5. 信息安全体系的构建及运营
本公司集团将完善基于本政策的有关内部规程及运用规定,在整个信息资产的处理上揭示明确的方针,同时为了确保信息安全,保障在日常业务中能适当地开展活动,在紧急情况下也能进行妥善的应对,采取必要的措施构建必要的体系以及规则明文化。

6. 教育与训练
本公司集团为了推进对信息安全的理解,适当实施必要的教育和训练,以提高信息安全意识。

7. 信息安全的持续改善
本公司集团将随时评估信息安全的状况,同时为了应对围绕信息安全的法律制度和社会形势的变化,将持续进行相关内部规程及运用规定的修改,努力维持最佳的信息安全状态。

8. 实施信息安全监察
本公司集团将定期的、有计划的对本政策以及相关内部规程及运用规定等就贯彻落实以及信息资产的合理管理的状况实施内部监察。