política de segurança

1. Definição de segurança da informação

A segurança da informação é definida como a manutenção da "confidencialidade", "integridade" e "disponibilidade" da informação.

2. Responsabilidades e autoridade relacionadas ao ISMS

当社グループは、管理責任者及びISMSに関連する役割・責任を定め推進します。
当社グループの全役職員は、この基本方針を理解し、ISMSの推進に協力することを義務とします。

3. Iniciativas para ISMS

O Grupo considera a segurança da informação como uma de suas importantes questões de gestão, revisa a avaliação de riscos (identificação de riscos, análise, avaliação, contramedidas e compreensão dos riscos residuais) e afeta o negócio principal do Grupo. Nos esforçaremos para garantir a continuidade dos negócios por meio de resposta e revisão de risco.

4. Conformidade

O Grupo conduzirá seus negócios em conformidade com os requisitos legais e regulamentares e obrigações contratuais.
Obviamente, cumpriremos as regras de trabalho da empresa e as regras da empresa (código de conduta).

5. Educação/treinamento de segurança completo e educação de conscientização

当社グループは、情報セキュリティの重要性と認識の向上を図るため、全役職員に対しセキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。

6. Obrigações de Cumprimento e Penalidades

当社グループの役職員は、この情報セキュリティ方針を維持するため、ISMS関連文書に準じて行動します。違反行為に対しては、罰則の対象となることを明示します。

7. Gestão de Continuidade de Negócios

Faremos o possível para garantir a continuidade dos negócios, mesmo contra ameaças como acidentes graves, incluindo desastres.

O SGSI do Grupo protege a confidencialidade, a integridade e a disponibilidade das informações por meio da aplicação de um processo de gerenciamento de riscos e opera as atividades comerciais com base na "confiança" de que os riscos são gerenciados adequadamente.

Para atingir as políticas e objetivos de segurança da informação, definiremos metas para manter e melhorar a eficácia das medidas de gerenciamento e aumentar a conscientização e a conscientização sobre segurança da informação e realizar um SGSI eficaz.