- 目的
株式会社 null(以下简称“本公司”)在实施下述业务及员工管理(以下称为“业务”)时,公司使用了大量信息资产。因此,尽量实现信息安全、努力保护信息资产,实现并推动企业活动社会责任。注重信息安全的重要性,公司制定了本信息安全方针(以下简称“本方针”),并建立、实施、维护和改进本信息安全管理系统。
- 信息安全定义
信息安全定是指持续性的,维护信息的机密性、完整性和可用性。
机密性:保护信息资产免受非法访问等威胁,防止信息泄露给未经授权的个人、实体或进程。
(对非授权个人、组织、实体、命令不予以信息共享和披露原则)
完整性:保护信息资产免受篡改或错误,确保其准确性和完整性。
(信息的完整性和准确性)
可用性:保护信息资产免受丢失、损坏或系统停机等威胁,确保在需要时可以使用。
(对授权方信息共享的畅通性)
- 适用范围
本方针适用于本公司管理的所有信息资产。信息资产的范围不仅包括电子设备和电子数据,还包括纸质媒体在内的所有介质。
组织范围:株式会社 null(东京总部以及前桥办事处)
设施范围:总部(总部位于东京中央区银座1-22-11-2F)、
前桥办事处(群马县前桥市南町2-42-6 MR前桥南町305)
业务范围:医疗协调业务、
人脸识别设备销售、
感染防护商品和服务销售、
研发支持、医疗保健业务。
资产范围:与上述业务和各种服务相关的文件、数据、信息系统和网络。
- 实施事项
根据本方针和本公司的信息安全管理系统执行以下事项:
(1)信息安全目标:
制定并整合信息安全要求以及风险评估和风险应对结果保持一致的信息安全方针。将指定的方针告知所有从员工,随着公司环境的变化,定期对其进行审查,即使没有变化也要进行定期检查。
(2)信息资产处理:
- 为了保护信息资产,只授予必要的员工访问权限。
- 根据法律、法规和合同要求,以及公司信息安全管理系统的规定进行管理。
- 根据信息资产的价值、机密性、完整性和可用性,适当地对其进行分类和管理。
- 持续监控以确保信息资产得到适当管理。
(3)风险评估:
- 进行风险评估,针对业务特性,对最重要的信息资产采取适当的风险应对措施并引入管理策略。
- 分析与信息安全相关的事故原因,并采取措施以防止再次发生。
(4)业务连续性管理:
最大限度地减少由灾害或故障引起的业务中断,确保业务连续性。
(5)教育培训:
对所有员工进行信息安全教育和培训。
(6)遵守规定和程序:
遵守信息安全管理系统的规定和程序。
(7)遵守法规和合同要求:
遵守与信息安全相关的法规和合同要求。
(8)持续改进:
不断改进信息安全管理系统。
- 责任和义务以及处罚
本方针及信息安全管理系统的责任由代表董事承担,适用范围内的员工有义务遵守制定的规定和程序。违反行为的员工将根据就业规则受到处罚。对于协作公司员工,将根据个别合同等进行处理。
- 定期审查
将定期和根据需要对信息安全管理系统进行审查、维护和管理。
制定:2022年12月01日
最终修改日:2022年12月01日
最高责任人 谷亀 麻衣