Security Policy資訊安全政策

本公司認為資訊安全風險是經營上的重要課題,根據這裡規定的「資訊安全政策」,致力於適當保護「資訊」並安全地管理資訊資產。

(1)資訊安全管理體制

本公司將資訊安全措施視為重要課題,與東海集團全體共同建構並管理資訊的安全。

(2)資訊資産保護

爲了保護信息資産的機密性、完整性和可用性的威脅,我們將採取適當的措施。 另外,本公司委托全部或部分業務時,將充分審查作爲業務委託方的資格。

(3)公司內部規則的製定和維持

製定符合本公司實際業務的規章、規則,根據環境的變化及時適當地更新。

(4)遵守法令及公司內部規則

本公司遵守相關法令,並努力遵守製定的規章、規則。 如果有違規行爲,將進行相應處置,並致力妥善管理資訊。

(5)教育/培訓

本公司致力於提昇高階主管和員工的資訊安全意識,進行資訊安全教育和培訓。

(6)事故應對

我們將盡力防止資訊安全事故的發生。 如果發生意外事件,將採取及時、合法的應對措施,在適當的時間向利益相關者披露信息,並採取措施防止再次發生。