信息安全基本方针
制定日: 2025年3月21日 | 修订日: 2026年3月11日
株式会社バイロン(以下简称"本公司")致力于保护所有信息资产(包括客户委托的信息资产),使其免受事故、灾害和犯罪等威胁。我们基于以下方针在全公司范围内推进信息安全工作。
1. 信息安全的定义
信息安全定义为维护信息的机密性、完整性和可用性。本公司在维持这三个要素平衡的同时,实施适当的信息安全措施。
2. 管理体制
本公司以代表董事为信息安全最高负责人,构建信息安全维护和改进的管理体制。
3. 遵守法律法规
本公司遵守与信息安全相关的法律法规、合同义务及其他社会规范。
4. 信息资产的保护
本公司对信息资产进行风险评估,并采取适当的安全措施。特别是对客户委托的机密信息、个人信息和源代码等信息资产进行严格管理。
5. 技术措施
本公司针对未授权访问、恶意软件和信息泄露等威胁实施技术安全措施,适当管理通信加密、访问控制和漏洞管理。
6. 教育培训
本公司对所有员工持续开展信息安全教育和宣传活动,以提高安全意识。
7. 事件响应
万一发生信息安全事故,本公司将迅速应对,努力防止损害扩大和事故再发。
8. 持续改进
本公司定期审查信息安全工作,并进行持续改进。
SECURITY ACTION 自我声明
本公司赞同日本信息处理推进机构(IPA)推进的"SECURITY ACTION"宗旨,并声明以下承诺。
1. 经营者的责任
本公司在经营者主导下,有组织地、持续地致力于信息安全的改善和提升。
2. 内部体制建设
本公司建立维护和改进信息安全的组织体制,并将信息安全措施定为公司正式规则。
3. 员工的努力
员工学习信息安全所需的知识和技术,确保信息安全工作落到实处。
4. 遵守法律和合同要求
本公司遵守与信息安全相关的法律法规、规范和合同义务,同时满足客户的期望。
5. 违规和事故应对
本公司在发生与信息安全相关的违法、违约及事故时,采取适当措施并努力防止再次发生。
株式会社バイロン 代表董事 兵头 谅太朗