資訊安全方針
Information Security Policy

八樂株式會社（以下簡稱「本公司」）以「享受國際交流的樂趣」為理念推動事業。
本公司事業中處理的客戶資料等資訊資產，是本公司極為重要的經營基礎。
我們理解從洩漏、毀損、滅失等風險中保護資訊資產的重要性，包含高階主管及員工在內，任何資訊資產的處理人員均遵守本方針， 並以實際行動維護資訊資產的機密性、完整性及可用性等資訊安全。

1. 本公司基於保護資訊資產之目的，訂定資訊安全方針以及相關規程，依規定執行業務， 並遵守資訊安全相關法令、限制或其他規範，以及與客戶之間的契約事項。
2. 針對資訊資產會發生的洩漏、毀損、滅失等風險，明確訂定分析、評估基準，確立有系統的風險評估方法， 並定期實施風險評估。除此之外，亦依據實施結果採取必要且適當的安全對策。
3. 確立以專責高階主管為中心的資訊安全體制，明確規範資訊安全相關權限與責任。另亦定期舉行教育、 訓練及啟發活動，以使所有員工認識資訊安全的重要性，以確保妥善處理資訊資產。
4. 針對資訊安全政策的遵守情形及資訊資產的處理，定期進行檢查與稽核，針對發現的缺失或應改善項目，儘速採取矯正措施。
5. 針對資訊安全事件或事故的發生須採取適當處理，另須事先確立處理程序，確保發生該等情形時能將傷害控制在最低限度內。 如遇緊急狀況，除須儘速因應，另須採取適當的矯正措施。此外，針對可能導致業務中斷的事故， 須特別確立管理制度並定期審視，以確保本公司事業持續營運。
6. 確立以實踐基本理念為目標的資訊安全管理系統，執行該系統的同時，應持續審視並實施改善。

2022年9月30日 制定
八樂株式會社
代表取締役　坂西優