关于使用

  • 首页>
  • 关于使用>
  • 信息安全基本方针

2013年9月1日改定

软银科技有限公司(以下简称“本公司”)在开展以 ITO 事业为主体的综合服务的基础上,为保证客户安心使用,采取了充分的安全措施,同时为获得社会的信赖,将遵守以下基本方针,努力确保信息安全在稳固中不断提升。

1. 设立信息安全管理体制
本公司努力保护所持有的全部信息资产,并遵守信息安全相关法律法规以及其他规范,在此基础上,为赢得社会的长期信任,建设极为严格的信息安全管理体制。
2. 设置“信息安全管理责任人”
在设置了“信息安全管理责任人(CISO)”的同时,组建信息安全委员会。以此正确地把握公司整体的信息安全状况,为能够迅速实施必要的应对而积极地开展活动。
3. 健全信息安全相关内部制度
根据信息安全基本方针健全内部制度,同时让公司内外都知晓,不仅限个人信息的处理,公司对所有信息的资产的处理,都制定了明确的方针,对信息泄露等问题将采取极为严厉的态度来应对。
4. 健全完善审计体制
为确保信息安全方针及制度,规则等执行落地,建立补充内部审计体制。同时为能够得到更为客观的评价,还将努力继续进行外部审核。通过有计划地实施这些审核审计,以证明所有员工等人员都能严格遵守安全方针。
5. 完善信息安全应对管理体系

为防止针对信息资产的非法入侵、泄漏、篡改、丢失、破坏、妨碍使用等事故发生,完善信息安全应对管理体系。信息资产分级处理,对高安全级别的信息处理依据[need to know 的原则※]实施访问控制,严格控制对数据库,数据以及系统的访问。

[注]
※所谓[need to know的原则]是指:信息只能传达给有必要的相关人员,不能传达给无关人员。
6. 提升信息安全素养
对所有员工等人员进行深入的安全教育和培训活动,让处理本公司信息资产相关的全体员工能够在履行业务职责时充分保持其信息安全素养。同时为应对各种形势变化,我们也将持续地进行安全教育和培训活动。
7. 强化对业务受托方的管理体制
在签订业务委托协议时,必须对业务受托公司的资格进行充分的审核,要求其能够保持与本公司同等或同等以上的安全管理措施。同时为保证其安全等级能够始终符合要求,并努力对业务受托公司进行持续的改善和协议的强化。
信息安全基本方针的适用范围
本方针中的“信息资产”,是指在公司活动过程中获取和了解的信息,以及公司在业务过程中持有的所有信息。参与处理和管理这些信息资产的“董事、员工、临时员工等”以及处理公司信息资产的“分包商及其员工”均应遵守。

附则
本《信息安全基本方针》自 2012 年 9 月 1 日起实施。
本方针的修订自 2013 年 9 月 1 日起适用。
本方针的修订自 2015 年 4 月 1 日起适用。
本方针的修订自 2015 年 10 月 23 日起适用。
本方针的修订自 2022 年 10 月 1 日起适用。
本方针的修订自 2024 年 7 月 1 日起适用。

软银科技有限公司
董事长 佐久间 好明