基本理念
为了持续稳定地开展业务活动,本公司认为构建一个能够保护信息系统及信息资产免受各种威胁、并能安全安心使用的环境至关重要。为此,我们认识到维持与提升信息安全是我们一项极其重要的责任。
基于这一理念,本公司从全公司风险管理的角度出发,制定了信息安全方针,并要求所有职员在遵守该方针的前提下从事各项业务。
信息安全基本方针
- 遵守法律法规
本公司遵守《个人信息保护法》及与信息安全相关的法律法规,并要求所有职员自觉遵守公司内部制定的各项规章制度,开展各项业务。
- 组织运营
本公司设立信息安全负责人和信息安全管理员,并成立信息安全委员会,开展有关信息安全的组织性管理与运营。
- 教育与培训
本公司为使全体职员充分认识信息资产的重要性,实施必要的教育与培训活动。
- 风险分析与评估
本公司识别信息资产面临的各类威胁,并持续进行风险分析与评估。
- 审计
本公司通过内部及外部审计,客观掌握和评估信息安全的实施情况,并推进持续改进。
- 快速应对
若发生信息安全事故,本公司将迅速采取应对措施,全力防止损害进一步扩大。
信息安全管理体制图
相关举措
为防范以窃取或破坏公司信息为目的的外部攻击等突发性信息安全事件,本公司不仅在系统层面采取防护措施,还持续开展对职员的教育、宣传与演练,同时确认并完善包括主要子公司在内的管理体制,致力于将风险降至最低。