ISMS基本方針

Ⅰ.ISMS基本政策精神
KI從客戶手中託管與翻譯及製作文件有關的各類資訊。為此,本公司認為資訊保安是本公司於營運及經營上最重要的課題之一,從任何有可能發生的保安問題上保護客戶的資訊,努力維持能供給客戶安心與信賴的管理制度。基於此因,本公司制定了ISMS基本方針,並在此聲明,滿足適用於資訊保安的相關要求事項的有關事宜。

Ⅱ.政策
KI,基於上述基本政策,以確保資訊財產機密為大前提,以確保其可用性以及完整性制定ISMS基本方針。具體為確實實行下列事項,並以持續進行改進為方針

  1. 建立風險評估標準,確定風險評價機制,並以此為基礎定義風險評價的體制手法。本公司非常重視客戶所託付的資訊的保密性,所以會實施風險評估來識別威脅和漏洞,並明確規定安全要求。
  2. 確保在安全區域內處理客戶的文件,並採取徹底的預防措施來保護設備和設施。
  3. 通過構建ISMS並保留證據(文件和記錄)來滿足客戶需求。
  4. 遵守個人資訊保護法、版權法、未經授權的訪問禁止法、業務合約以及與ISMS有關的規則和標準。
  5. 對所有員工實行定期資訊安全教育培訓,努力提高安全意識。
  6. 澄清存在的風險,並對其採取措施,從而提高客戶滿意度,確保業務穩定。

Ⅲ.應用範圍
適用於與KI業務有關聯的資訊財產。在此,資訊財產包括,從客戶中託管的資訊,技術/訣竅等作為營運資源的資訊(文件,數據等),資訊系統,服務及與保護或利用此等事項有關聯的設施或設備。

Ⅳ.推進制度及責任
設立資訊安全委員會,基於ISMS基本政策,保安標準,實行對保安要求事項的審議及對策的制定/評價。此外,為使能順暢地推行ISMS,將委任資訊保安管理負責人。每位員工,基於資訊保安委員會的實施方針下,實踐各種保安對策,努力持續改進ISMS。

Ⅴ.審計
內部審計負責人,會對ISMS基本方針,ISMS手冊/程序書等的重審狀況,各準則的遵守狀況,風險處理計劃施狀況及各對策的實施狀況每年作出審查。

Ⅵ.員工義務
違反ISMS基本方針,ISMS手冊/程序書及相關的標準或規定的員工,會基於公司規定成為處罰對象。

頒布日期 2012年6月1日
修訂日期 2015年11月18日
Kawamura International
代表董事 Midori Kawamura

632884 / ISO 27001