基本安全政策

在 Aastrekk 有限公司的业务活动中,公司将信息安全举措视为一个重要的管理问题。
本公司建立了符合 JIS Q 27001:2013 标准的信息安全管理系统(以下简称 ISMS),努力保护客户的信息资产和本公司处理的资产,防止安全事故的发生,并不断提高信息安全水平。
为了不辜负社会和客户对我们的信任,我们制定了以下信息安全基本方针,并宣布将予以实施和推广。

1.ISMS 的目标

(1)通过预防信息安全事故,公司旨在履行其企业社会责任,实现持续的客户服务。
(2)在发生信息安全事故时,最大限度地减少损失,迅速恢复并防止类似事故发生。

2.建立信息安全系统

建立信息安全管理系统和环境,并持续实施和改进 ISMS。

3.根据风险评估实施安全措施

4.教育和培训

为官员和员工提供教育和培训,以提高他们的信息保护意识,并使他们熟悉与信息管理有关的法规。

5.遵守法律法规

公司严格执行相关法律法规和与客户签订的合同,并按照内部规定确保信息资产的安全。

6.审查和持续改进

信息安全管理系统定期进行审查和改进,以适当应对与信息安全有关的社会、技术和法律变化。

2021年10月8日
EarthTrek Ltd.
代表董事 原田智树