情報セキュリティポリシー

1.情報セキュリティは会社全員の責任であり、各級スタッフはその責任を十分に理解し、貫徹しなければならない。

2.情報資産全体の安全を確保するために、情報安全の目標と認知、行動基準の構築については、次のことを考慮しなければならない：

2.1完全な情報セキュリティ組織を構築する。

2.2資産管理。

2.3人的資源の安全を確保する。

2.4実体及び環境の安全管理を確保する。

2.5通信及び作業管理の安全を確保する。

2.6安全なアクセス制御管理メカニズムの確立を確保する。

2.7情報システムの獲得、発展とメンテナンス管理の安全性を確保する。

2.8情報セキュリティ事件の完備化処理を確保する。

2.9商業運営の持続的な管理を確保する。

2.10暗号学の安全な実行。

2.11情報施設の安全な運営を確保する。

2.12供給者の情報セキュリティ管理を確保する。

2.13情報セキュリティ法規の遵守と審査を確保する。

2.14情報セキュリティの適用に関する要求事項の承諾を満たす。

3.情報セキュリティ管理システムの構築と維持、完全に法律法規の要求と契約の安全責任に基づいて、そして会社の企業リスク管理の背景を結合する。

4.情報セキュリティリスクを効果的に管理制御するために、リスク評価方法、情報セキュリティ法律法規の要求、リスクを受け入れる基準と程度等のリスク評価及び運用管理プログラムを確立しなければならない。そして確実に実行する。

5.情報セキュリティの継続運営計画を立て、実際に訓練し、情報業務の継続的な運営を確保する。

6.情報システム及びネットワークサービスの使用権限を明確に規範化し、許可されていないアクセス行為を防止する。

7.サバ―コンピュータールーム及び環境安全防護措置を確立し、定期的に関連メンテナンスを実施する。

8.情報安全教育訓練を実施し、情報安全政策及び関連実施規定を宣伝する。

9.情報ハードウェア施設及びソフトウェアの管理メカニズムを確立し、資源を統括的に分配し、有効に運用する。

10.新情報システムは設置前に情報セキュリティ要素を組み入れ、システムセキュリティに危害を及ぼす状況の発生を防止しなければならない。

11.情報セキュリティポリシーは、情報セキュリティ管理、法令、技術、および当社業務の最新状況を反映するために定期的に評価する必要があります。そして当社の情報セキュリティ実務作業の実行可能性と有効性を確保する。

12.行動装置及び遠隔使用の情報セキュリティ対策を確保し、行動装置の使用によるリスクを管理する。アクセスの保護、処理、または遠隔地の作業場に保存される情報が含まれています。

13.情報セキュリティ目標使用の設定根拠を提供する。