LanguageOne

信息安全基本方针

【信息安全的目的】
为了从威胁中保护本公司及客户托管的信息资产，全力确保必要的信息安全，保证业务的持续稳定，是本公司不可推卸的社会责任。为了实现此目标，特此制定信息安全基本方针。 适用范围内的从业人员（包括管理人员、正式员工、合同员工、计时工、兼职、派遣员工、集团公司员工、业务委托员工、外部公司委托员工）必须理解本宗旨，并熟知、遵守信息安全方针、章程以及作业程序手册。

【信息安全的定义】
所谓信息安全，是指从威胁中保护信息资产，確保并维持信息的保密性、完整性、可用性。
保密性：确保只有授权人员才能访问信息
完整性：保护信息及处理方法要正确、状态要完整。
可用性：确保授权用户必要时，可以访问信息及有关资产。

【信息安全目标】
本公司制定的信息安全目标为如下。
①确保信息资产的保密性，防止信息泄漏。
②确保信息资产的完整性，防止篡改信息。
③确保信息资产的可用性，做到必要时可以利用。
④发生信息安全事故时，把损失控制在最低范围，并立即进行修复，防止再次发生。

【信息安全组织体制】
作为信息安全维护责任人，将由社长任命信息安全管理负责人。

【风险评估的实施】
确立与维持ISMS时，与组织的战略性风险管理方针保持一致。 并且从信息的保密性、完整性、可用性和危险性、脆弱性，进行风险评估，从而对高风险采取相应措施等，降低风险。

【遵守法令以及规程】
全体员工必须遵守关于禁止不当网络链接的法律、个人信息保护法等信息安全相关法令以及行业的指导方针等。

【教育】
对于需要遵守信息安全有关规定范围内的员工以及到本公司工作的借调员工，全面宣传本方针内容，并坚持实施维护信息安全所必要的教育。

【业务的持续管理】
采取相应措施，由灾害、故障等原因所引起的业务中断损失限制在最小范围，确保业务的持续性。

【持续改善】
定期并根据需要实施内部监督，检查信息安全遵守的情况，并加以改善。 同时结合信息安全系统的变更或面临的新威胁等环境变化，做出相应的调整，致力于持续的改善。

【罚规】
违反信息安全有关规定的员工，按照就业规章制度，加以惩戒。

2016年10月1日
修改日期：2021年6月23日
Language One股份有限公司
董事长兼总经理　猪股　武