การใช้งานของระบบข้อมูล・การบริการการรักษา
– เราได้รับการรับรองมาตรฐาน ISMS ซึ่งมีขอบเขตดังนี้
| ลงทะเบียนครั้งแรก | 12/6/2006 |
|---|---|
| การรับรองมาตรฐาน | ISO/IEC27001:2013 JISQ27001:2014 |
| หมายเลขจดทะเบียน | IS 503856 |
| ขอบเขตการลงทะเบียน | ระบบการดำเนินการ และการบริการบำรุงรักษา ของข้อมูล |
นโยบายพื้นฐานของการรักษาความปลอดภัยข้อมูล
– เข้าใจว่า บริษัทที่ให้บริการประมวลผลข้อมูลนั้นต้องมีความรับผิดชอบต่อสังคมสำหรับจัดการความปลอดภัยของสินทรัพย์ข้อมูล ดังนั้นเราจึงขอแจ้งว่าจะเข้าถึงระบบการจัดการข้อมูลเชิงรุกเพื่อรักษาความปลอดภัยของข้อมูลอย่างถูกต้อง โดยการจัดตั้งนโยบายรักษาความปลอดภัยของข้อมูลดังต่อไปนี้ ซึ่งจะใช้ร่วมกับเจ้าหน้าที่ และพนักงาน
แนวทางการรักษาความปลอดภัยข้อมูล
– เราจะปกป้องสินทรัพย์การจัดการ (ข้อมูลสินทรัพย์) จากภัยคุกคามทุก โดยการสร้างระบบการจัดการความปลอดภัยของข้อมูลเพื่อความปลอดภัยของข้อมูลที่จำเป็น โดยระบบข้างเคียงและการจัดการด้านวิธีการ
เป้าหมาย
– เราจะช่วยให้การรักษาความปลอดภัยข้อมูลระดับสูงโดยพยายามปรับปรุงอย่างต่อเนื่องและการกระทำที่เหมาะสมสำหรับข้อมูลความเสี่ยงด้านความปลอดภัย
ป้องกันข้อมูลสินทรัพย์
– เราจะควบคุมสินทรัพย์ข้อมูลในขอบเขตความรับผิดชอบของเรา ด้วยการใช้มาตรการที่จำเป็น ตามความสำคัญ และ จากจุดของการใช้ และเข้าถึงสิทธิ
ปฏิบัติตามกฎระเบียบ
– เราจะปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลและบรรทัดฐานทางสังคมอื่น ๆ เช่นเช่นข้อกำหนดทางกฎหมายความต้องการของลูกค้าและความรับผิดชอบในการรักษาความปลอดภัยที่ระบุไว้ในสัญญา
การศึกษาและการฝึกอบรม
– เราวางแผนและดำเนินการศึกษาและโปรแกรมการฝึกอบรมเป็นระยะ ๆ ตามที่ได้รับมอบหมายงานสำหรับการรักษาความปลอดภัยข้อมูลที่จำเป็น
การป้องกันการเกิดอุบัติเหตุ และการตอบสนองต่ออุบัติเหตุ
– เรามุ่งมั่นเพื่อป้องกันอุบัติเหตุ ความปลอดภัยของข้อมูล ในกรณีของการเกิดอุบัติเหตุ เราจะวิเคราะห์สาเหตุของอุบัติเหตุทันที และใช้มาตรการที่จำเป็นเพื่อป้องกันไม่ให้เกิดอุบัติเหตุ
23/5/2016
ICOMSOFT Inc.
President and representative director, Kimiaki Nakamura