信息安全(ISO27001)
ISO27001 基本方针
Proface Systems股份有限公司根据国际规格ISO/IEC 27001:2013,JISQ27001:2014构筑情报安全管理系统,通过以下基本方针力求确保情报安全。
目的
近年来情报技术进步,社会便利性的增强的同时,随之而来的是,一方面情报泛滥和对情报不正确的访问等的风险变得很高。在这样的状况下,我们公司将小心保护情报作为企业的社会责任,事业发展的基础来考虑。
另外,作为客户信赖的情报处理企业,根据客户情报安全事故防止计划,将保证客户信赖以及事业的损失限制在最小限度内作为我公司重要的课题。
因此,以本公司情报安全的重要性为榜样,以业务情报安全的适当实现及管理,运营为目的,制定本方针。
信息安全定义
信息安全是确保机密性,完全性以及可用性的维持。
- 机密性:对于非许可的个人,团体或者程序,信息使用不可或者非公开的特性。(保护信息的不流失和防止不正确的访问。)
- 完全性:保护资产的正确以及完整的特性(从信息被篡改和信息的真假的观点来保护。)
- 可用性:被认可的主体(团体)要求时,访问以及使用的可能性。(从情报的遗失、破坏以及系统的停止等来保护。)
适用范围
- 【组织】:PROFACE SYSTEMS股份有限公司
- 【设施】:全公司・全部门
- 【业务】:系统开发业务、BSE培养、人才介绍和派遣业务(收费)、中日业务扩展咨询服务
- 【资产】:以上业务和服务相关的文档及数据
- 【网络】:全公司网络
实施事项
- 威胁到适用范围的所有情报资产(遗漏,不正的访问,伪造,丢失、破坏),为了保护这些信息,成立信息安全体系、导入、运用、监视、修改、维持并改善。
- 信息资产的处理,应遵守相关法令以及契约上的要求事项。
- 重大故障或者灾害发生时,为了业务活动不中断,制定预防和恢复手顺,定期更正。
- 定期的对全员进行一定范围内的信息安全教育、培训。
责任和义务以及处罚
- 信息安全的责任者应由法人代表承担。为此,代表法人应为适用范围的人员提供必要的资源。
- 适用范围人员有遵守客户信息的义务。
- 适用范围人员必须遵守为了维持本方针而制定的手顺。
- 适用范围人员应有责任报告信息安全事故以及弱点。
- 适用范围人员,对客户情报无限制操作,危险到客户信息资产的情况下,按照员工入职规则处分。
定期检修
本方针以每年修正为宗旨,但是,事业环境发生大变化的情况下,本方针要适应其修正。制作日:2012年09月18日
更新日:2020年09月30日
董事长 田 一辉
咨询、提问
PROFACE SYSTEMS股份有限公司「管理总部」
邮编: 103-0015 东京都中央区日本桥箱崎町18-11 COSMO8-4F
TEL: +81 3 5643 7768
FAX: +81 3 5643 7769
EMAIL: info@proface-sys.com
ISO27001 认证登录证
