TWOFIVE株式会社(以下简称“敝司”)为了让客户安心使用敝司提供的技术和服务,敝司认为对业务来往中所接触、处理的个人信息及信息资产进行安全可靠的管理是职责中重要的一环。
作为保护信息资产的指导,敝司制定了信息安全基本方针,并将按如下方式实施和推进。
1.构建信息安全体系
敝司建立了信息安全管理体系,并定期审核以改进。
2.建立有关信息安全的内部规章
敝司将根据敝司的信息安全政策制定内部规章。此外,敝司将竭力防止对信息资产未经授权的侵入、泄露及篡改等不当行为。
3.信息资产保护
敝司将竭力保持机密性、完整性和可用性,以妥善保护敝司所拥有的所有信息资产。
4.加强分包商管理制度
签订外包合同时,敝司将对业务委托人的资质进行彻底的审査。 此外,为了保持安全级别,敝司将不断审査敝司的分包商并加强敝司的合同。
5.实施信息安全教育培训
为了妥善管理信息安全,敝司将定期对所有员工和管理人员进行教育及培训。
6.处理安全事故
如果出现安全亊故及其迹象,敝司将及时调査原因并采取适当措施。
7.遵守法律法规
敝司将遵守有关信息安全的所有法律、法规及其他相关准则。
8.检讨及改善
敝司将定期检讨此政策并持续对其进行改进。
制定日期 2022年6月6日
株式会社TWOFIVE
法人代表 及川 直昭