1.用途
八芳园深知确保适当的信息安全并努力保护这些信息资产是我们的重要社会责任。
特别是,我们认为,即使是微不足道的事情,将有关客户的信息资产泄露给外界也是绝对不应该发生的事情,并且我们将根据需要继续这样做,以在社会信任的基础上促进我们的业务活动。
我们认识到这是一项基本要求。
因此,我们认识到信息安全的重要性,制定了本信息安全政策(以下简称“本政策”),并将建立、实施、维护和改进信息安全管理系统,具体实施本政策。
2.实施事项
根据本方针和本公司的信息安全管理系统,实施以下事项。
(1) 信息安全目的
制定与本方针相一致的信息安全要求事项,并考虑风险评估和风险应对的结果,使全体员工都知道,同时根据本公司环境的变化,即使没有变化,也要随时进行定期的修改。
(2) 信息资产的处理
a) 访问权限仅授予业务上需要的人员。
b) 按照法律法规要求事项、合同要求事项、本公司信息安全管理系统的规定进行管理。
c) 根据信息资产的价值、机密性、完整性和可用性对其进行适当的分类和管理。
d) 持续监控,以确保信息资产得到妥善管理。
(3) 风险评估
a) 进行风险评估,对根据业务特点认为最重要的信息资产实施适当的风险应对措施,并引入管理措施。
b) 分析与信息安全相关的事故原因,并采取措施防止再次发生。
(4) 业务连续性管理
最大限度减少因灾害或故障等造成的业务中断,确保业务连续性能力。
(5) 教育
对所有员工进行信息安全教育和培训。
(6) 遵守规定和程序
遵守信息安全管理系统的规定和程序。
(7) 遵守法律法规和合同要求遵守有关信息安全的法律法规和合同要求。
(8) 持续改善
持续改善信息安全管理系统。
3.责任、义务和处罚
代表董事对包括本政策在内的信息安全管理系统负责,范围内的员工有义务遵守制定的法规和程序。对未尽义务,有违反行为的员工,按照就业规则的规定进行处分。对于合作公司的员工,根据个别制定的合同等进行应对。
4.定期审查
对信息安全管理系统的审查应定期审查,并根据需要进行维护和管理。
制定:2024年5月1日
最终修改日期:2024年5月1日
董事总经理:关本敬佑
