SECURITY POLICY信息安全基本方针
- 声明
-
株式会社I’ROM GROUP及集团公司旗下各分公司,根据公司理念努力确保和提高所有信息资产的机密性、完整性以及实用性,为回报包括客户在内的整个社会的信任,我司制定并积极推进实施信息安全基本方针,特此声明。
- 适用范围
-
本方针适用于株式会社I’ROM GROUP管理的所有业务活动中涉及的信息资产(包括个人信息)。
- 遵守法律
-
株式会社I’ROM GROUP遵守信息安全有关的各种法律、国家政策方针及其他规范。
- 确立信息安全管理体制
-
株式会社I’ROM GROUP为保护和妥善管理信息资产,充实了信息安全管理体制及安全事故紧急对应体制,并且设置信息安全相关专职负责人构建信息安全推进机制。
- 制定信息安全规章
-
株式会社I’ROM GROUP为保护和妥善管理信息资产,制定了信息安全有关的规章制度,并且于公司内部贯彻知晓。
- 实施信息安全对策
-
株式会社I’ROM GROUP通过实施合理的信息安全对策来预防信息安全事故的发生。在万一发生事故的情况下,将快速对应,并在尽量减小损失的同时制定相应的防范措施。
- 实施信息安全培训
-
为了让信息安全的重要性得到充分认识,对信息资产进行合理地使用和管理,株式会社I’ROM GROUP对所有员工实施必要的培训。
- 定期评估及不断优化
-
株式会社I’ROM GROUP在维持信息安全对策的同时,将根据经营环境及社会局势的变化,定期评估信息安全的相关管理体制及对策实施状况,并不断优化。