1. 政策目的

桓竑智聯股份有限公司(以下「当社」)は、情報セキュリティおよびプライバシー情報管理システムを推進し、安全で信頼できる情報作業環境を確立し、データ、システム、設備、およびネットワークの安全を確保するため、この「情報セキュリティおよびプライバシー保護ポリシー」(以下「本ポリシー」または「ポリシー」)を制定し、情報セキュリティ、プライバシー保護、およびサービス品質の向上を確保し、持続可能な運営の目標を達成します。

  1. 適用範囲:当社のすべての従業員、パートナー、または関係者は、本ポリシーに従う責任があります。
  1. 情報セキュリティポリシーおよび情報セキュリティ目標:

    3.1 情報セキュリティ管理を実施するために、ISO 27001(情報セキュリティ管理システム)の要件に従うものとします。

    3.2 個人情報(personal identifiable information ,PII)の保護管理を実施し、「個人情報保護法」(以下「個人情報保護法」)の規定およびISO 27701(プライバシー情報管理システム)の要件に従い、ISO 29100(プライバシーフレームワーク)のプライバシー原則を参考にします。

    3.3 当社の従業員はすべて「職員雇用契約書」に署名し、外部のプロジェクト参加者は「外部関係者秘密保持契約書」に署名し、「個人情報保護法」、「著作権法」、「情報セキュリティ管理法」などの国の関連法規の要件を遵守し、機密漏洩や違法行為を起こさないものとします。

    3.4 委託、共同協力、プロジェクト、または敏感なデータ(PII個人情報、機密情報など)のアクセスや変更はすべてアクセス権限を設定し、敏感情報は転送前に暗号化するものとします。

    3.5 個人情報の収集、処理、利用にあたっては、当事者の権益を尊重し、誠実および信用の方法で行い、特定目的の必要範囲を超えず、収集の目的に正当かつ合理的な関連があるものとします。

    3.6 情報セキュリティ目標および測定:

    3.6.1 機密性目標および測定指標:毎年統計を行い、機密情報の漏洩件数が発生しないこと。

    3.6.2 完全性目標および測定指標:毎年統計を行い、データ改ざんの報告件数が発生しないこと。

    3.6.3 可用性目標および測定指標:毎年統計を行い、ビデオコラボレーションシステムおよびプラットフォームの可用性率が99%以上であること。

    3.6.4 適法性目標および測定指標:毎年情報セキュリティ管理システムの作業検査を行い、「個人情報保護法」、「著作権法」などの国の関連法規に違反する件数が発生しないこと。

  1. ポリシーの審査:

    4.1 本ポリシーは、少なくとも年に一度評価および審査を行い、政府の関連法規の要件を満たし、情報技術の最新の発展状況を反映し、情報セキュリティおよびプライバシー情報管理の作業の有効性を確保するものとします。

    4.2 本ポリシーは、管理委員会の審査または管理代表者の承認を経て、公布日に施行され、書面、電子メール、その他の方法で全従業員およびパートナーに通知し、遵守させるものとし、修正時も同様とします。