愛史科電子貿(mào)易(上海)有限公司 (以下稱本公司),有鑒于信息外流風(fēng)險的重要性,將致力于下列方針為基礎(chǔ)的所有情報資產(chǎn)之保護(hù)。
1、信息安全之約 Information security
本公司將構(gòu)筑堅固之情報安全管理體制,致力于所有信息資產(chǎn)之保護(hù),來確立與顧客之信賴關(guān)系,社會之信用,技術(shù)競爭力之維持?強(qiáng)化等。
2、信息安全管理體質(zhì) Information security management system
總經(jīng)理指定信息安全管理人(CISO),實(shí)施信息安全管理,以正確掌握全公司之信息安全狀況。
3、整備公司內(nèi)部規(guī)定 In-house regulations
依據(jù)信息安全政策來整備公司內(nèi)部之規(guī)定、且在所有信息資產(chǎn)之使用上,遵守其明訂之方針。
4、信息安全教育 Information security training
信息安全管理人對員工實(shí)施信息安全相關(guān)之教育、研修,謀求信息安全意識的維持向上。
5、加強(qiáng)監(jiān)察體制 Internal audits
為監(jiān)視信息安全政策及依此制定之公司內(nèi)部規(guī)定是否適當(dāng)被實(shí)施,將遵行內(nèi)部監(jiān)查規(guī)定進(jìn)行內(nèi)部監(jiān)查。
6、遵守法令、規(guī)范和重新評估、改善 Compliance, etc. with applicable laws and regulations
本公司將遵守信息安全適用之法令、規(guī)范,且因應(yīng)事業(yè)內(nèi)容?環(huán)境變化,對于信息資產(chǎn)保護(hù)之約定,致力于持續(xù)的進(jìn)行評估?改善。