本公司認為資訊安全風險是經營上的重要課題,根據這裡規定的「資訊安全政策」,致力於適當保護「資訊」並安全地管理資訊資產。
(1)資訊安全管理體制
本公司將資訊安全措施視為重要課題,與東海集團全體共同建構並管理資訊的安全。
(2)資訊資産保護
爲了保護信息資産的機密性、完整性和可用性的威脅,我們將採取適當的措施。 另外,本公司委托全部或部分業務時,將充分審查作爲業務委託方的資格。
(3)公司內部規則的製定和維持
製定符合本公司實際業務的規章、規則,根據環境的變化及時適當地更新。
(4)遵守法令及公司內部規則
本公司遵守相關法令,並努力遵守製定的規章、規則。 如果有違規行爲,將進行相應處置,並致力妥善管理資訊。
(5)教育/培訓
本公司致力於提昇高階主管和員工的資訊安全意識,進行資訊安全教育和培訓。
(6)事故應對
我們將盡力防止資訊安全事故的發生。 如果發生意外事件,將採取及時、合法的應對措施,在適當的時間向利益相關者披露信息,並採取措施防止再次發生。