2013年9月1日改定
软银科技有限公司(以下简称“本公司”)在开展以BPO事业和ITO事业为主体的综合服务的基础上,为保证客户安心使用,采取了充分的安全措施,同时为获得社会的信赖,将遵守以下基本方针,努力确保信息安全在稳固中不断提升。
- 1. 信息安全管理体制的构建
- 本公司努力保护所持有的全部信息资产,并遵守信息安全相关法令以及其他规范,在此基础上,为赢得社会的长期信任,构建极为严格的信息安全管理体制。
- 2. “信息安全管理责任者”的配置
- 在设置了“信息安全管理责任者(CISO)”的同时,组建信息安全委员会。以此正确地把握公司整体的信息安全状况,为能够迅速实施必要的对策而积极地开展活动。
- 3. 信息安全相关内部规程的整备
- 根据信息安全策略对内部规程进行整备,为全体信息资产的处理制定明确的方针,同时让公司内外都知晓本公司采取极为严厉的态度应对信息泄漏等问题。
- 4. 监查体制的整备/充实
- 建立能够对信息安全策略以及规程、规则等的执行力度实行内部监查的体制。同时为能够得到更为客观的评价,还将努力继续进行外部监查。通过有计划地实施这些监查,以证明所有从业人员都能严格遵守安全策略。
- 5. 彻底贯彻信息安全对策体系的实现
为防止针对信息资产的非法入侵、泄漏、篡改、丢失、破坏、妨碍使用等情形的发生,实现能体现所贯彻对策的体系。采取在高安全区域作业、基于[need to know的原则※]对访问权限的赋予等对策进行彻底的管理。
[注]
※所谓[need to know的原则]是指:信息只能传达给有必要的相关人员,不能传达给无关人员。
- 6. 信息安全素养的提升
- 对所有从业人员进行彻底的安全教育/培训,使与本公司信息资产相关的全体员工能够充分发挥其信息安全素养履行业务。同时面对各种变化,我们也将持续地进行教育/培训。
- 7. 强化对业务委托方的管理体制
- 在签订业务委托合同时,必须对业务委托对象的资格进行充分的审查,要求其能够保持与本公司同等或同等以上的安全等级。同时为保证其安全等级能够始终符合要求,并努力对业务委托对象进行持续的改善和合同的强化。
软银科技有限公司
董事长 佐久间 好明