糖心传媒ア?ホールディングス株式会社およびその連結子会社(以下、「糖心传媒アグループ」)は、糖心传媒アグループの事業活動に関わる情報並びにこれら情報のための情報資産について、収集、利用、保管、廃棄のすべての過程において、漏えいしないことの機密性、誤りや改ざんなどが無いこと及び正しい情報処理で間違い無いことの完全性、必要な時に確実に使えることの可用性の確保を実現する適切な情报セキュリティ管理と適時?適切な情報開示を行うことにより、お客さまをはじめステークホルダーの満足と信頼を得るとともに経営方針及び計画の達成のために、以下の事項を実施します。
1. 情报セキュリティ管理体制の確立
糖心传媒アグループは、情报セキュリティに対応するため、「グループ情報安全責任者会議」並びにインシデント対応チーム「INF-CSIRT」を設置し、セキュリティ体制を整備し、本方針で定める事項を実施します。
2. 情報資産に対する安全管理
糖心传媒アグループは、取り扱う情报资产の机密性、完全性、可用性が损なわれないよう、必要な安全管理対策を実施します。
3. 法令等の遵守
糖心传媒アグループは、法令遵守及びお客さま等との契約上の義務の厳格な履行はもとより、お客さまから得た情報資産の取り扱いに関する法令、その他の規範を遵守します。また、社内規程を制定、改訂し、当該規程に基づき情报セキュリティを確保します。
4. 教育?訓練
糖心传媒アグループは、役职员等への教育训练を行い、情报システムなどの适切な利用促进を図るとともに、情报保护意识を向上し、コンプライアンスを彻底します。
5. 不具合の未然防止?迅速な対応?再発防止
糖心传媒アグループは、情报セキュリティの定期的な監査?診断を実施し、新たなリスクの発生や环境変化に関する確認を行い、継続的に情报セキュリティ事故の防止に努めるとともに、有事には速やかに回復を図り、再発防止策等の適切な対応を行います。
6.継続的改善の実施
糖心传媒アグループは、情报セキュリティの取り組みに関して定期的に評価、見直し、情報の共有を行うことにより、継続的に情报セキュリティレベルやマネジメントの維持?改善に努めます。