東京保安通信株式會社秉持一站式的服務體系，從顧問諮詢、系統設計、開發建置到營運維護，皆由本公司自行完成。我們承接客戶委託的系統開發與架構建置業務，而在這個過程中，如何維持業務的可靠性，不僅攸關客戶的信任，更是對整體社會的重大責任。本公司最重要的職責，是確保客戶資訊具高度的機密性，並持續穩定地維護客戶使用之資訊系統環境。此外，全體員工亦應充分認識到，本公司所提供的資訊處理服務事業，乃是建立在客戶與社會大眾對本公司信賴之上的。

為了確實履行本公司所肩負的各項責任，特別訂定此「資訊安全基本方針」，並要求所有適用對象皆應依循本方針行動。具體內容如下所示。

 

1.　為推動並持續改善資訊安全相關作業，將建立由高階管理層參與之管理組織，並明確界定資訊管理之職責與權限，確保資訊安全管理系統（ISMS）之有效運作與完整實施。

​

2.　本公司全體從業人員應確實遵循資訊安全政策、相關法令規定及契約義務，並履行其資訊安全管理上的責任義務，採取適當且負責的行動。

​

3.　建立風險評估標準，評估並識別資訊資產所存在之風險，並據此實施風險因應計畫。

​

4.　為確保客戶所委託之資訊安全及本公司業務之持續性，將嚴密保護資訊處理設施及相關設備，使其免受事故、天災及外部干擾之影響。

​

5.　本公司資訊安全管理系統將定期進行審查，評估其運作成效，並持續進行改進。此外，為確保系統符合既定規範，將定期實施內部監督稽核作業。

​

6.　本公司將預先訂定針對所提供服務發生事故或災害等緊急狀況時的應變對策，並採取必要措施，以確保業務能即時持續不中斷。

​

7.　對於所有涉及適用範圍內資訊資產之從業人員，實施必要的教育與訓練，使其具備執行業務所需之能力，並充分理解資訊安全的基本方針、相關規範與作業程序。

​

制定日期：2023年2月8日

​

東京保安通信株式會社

代表董事　鈴木仁