Your browser is out-of-date. Please download the newer version of IE瀏覽器.
Yarakuzen
Yarakuzen

資訊安全方針
Information Security Policy

基本理念

八樂株式會社(以下簡稱「本公司」)以「享受國際交流的樂趣」為理念推動事業。
本公司事業中處理的客戶資料等資訊資產,是本公司極為重要的經營基礎。
我們理解從洩漏、毀損、滅失等風險中保護資訊資產的重要性,包含高階主管及員工在內,任何資訊資產的處理人員均遵守本方針, 並以實際行動維護資訊資產的機密性、完整性及可用性等資訊安全。

基本方針

  1. 本公司基於保護資訊資產之目的,訂定資訊安全方針以及相關規程,依規定執行業務, 並遵守資訊安全相關法令、限制或其他規範,以及與客戶之間的契約事項。
  2. 針對資訊資產會發生的洩漏、毀損、滅失等風險,明確訂定分析、評估基準,確立有系統的風險評估方法, 並定期實施風險評估。除此之外,亦依據實施結果採取必要且適當的安全對策。
  3. 確立以專責高階主管為中心的資訊安全體制,明確規範資訊安全相關權限與責任。另亦定期舉行教育、 訓練及啟發活動,以使所有員工認識資訊安全的重要性,以確保妥善處理資訊資產。
  4. 針對資訊安全政策的遵守情形及資訊資產的處理,定期進行檢查與稽核,針對發現的缺失或應改善項目,儘速採取矯正措施。
  5. 針對資訊安全事件或事故的發生須採取適當處理,另須事先確立處理程序,確保發生該等情形時能將傷害控制在最低限度內。 如遇緊急狀況,除須儘速因應,另須採取適當的矯正措施。此外,針對可能導致業務中斷的事故, 須特別確立管理制度並定期審視,以確保本公司事業持續營運。
  6. 確立以實踐基本理念為目標的資訊安全管理系統,執行該系統的同時,應持續審視並實施改善。

2022年9月30日 制定
八樂株式會社
代表取締役 坂西優