ISMS情報セキュリティ
情報セキュリティ方針
東橋商会株式会社
代表取締役社長 李 敏
2020年4月制定
当社は、情報セキュリティ保護の重要性を強く認識し、会社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的に、情報セキュリティ基本方針を定め継続的な情報セキュリティ対策の取り組みを実施します。
- 情報セキュリティの定義
情報セキュリティとは、情報資産に要求される機密性、完全性、可用性を維持することです。 - 法令等の遵守
不正アクセス禁止法、不正競争防止法といった情報セキュリティに関する法令、お客様との契約事項を遵守します。 - 情報セキュリティ教育
情報セキュリティに対する意識向上を目的に、経営陣を含む全ての従業員に対して、定期的な情報セキュリティ教育を実施します。 - 情報セキュリティ体制
組織的な情報セキュリティマネジメントシステムを推進します。
また、内部監査により、規定の遵守状況を定期的に監査します。 - セキュリティ対策
情報資産については、システム開発、構築に関する情報資産を重視し、情報セキュリティについては「機密性」「完全性」を重視します。 - 継続的改善
情報セキュリティマネジメントシステムを継続的に改善します。
個人情報保護方針
東橋商会株式会社
代表取締役社長 李 敏
2020年4月制定
当社は、事業上取扱うお客様・お取引先関係者などの特定の個人を識別できる情報の取扱いについて、以下のとおり個人情報保護方針を定め、およびその保護に努めます。
- 個人情報の取得
個人情報の取得は適法かつ公正な手段によって行います。 - 個人情報の利用
個人情報の利用は、利用目的の範囲内で、具体的な業務に応じて権限を有する者が、業務上必要な範囲内で行います。 - 個人情報の第三者への開示・提供
法令等に基づく場合を除き、ご本人の同意を得ることなく個人情報を第三者に開示・提供することは致しません。 - 個人情報の管理
個人情報に対する不正アクセス、個人情報の紛失、改ざん、漏洩などを防止するため、適切な安全対策を講じます。
個人情報の取扱いに関する規定を定め着実に実行するとともに、継続的に改善していきます。 - 法令、規範の遵守
個人情報の取扱いに関係する法令その他の規範を遵守するとともに、本個人情報保護方針の内容を継続的に見直し改善に努めます。