基本安全政策

在 Aastrekk 有限公司的业务活动中，公司将信息安全举措视为一个重要的管理问题。
本公司建立了符合 JIS Q 27001:2013 标准的信息安全管理系统（以下简称 ISMS），努力保护客户的信息资产和本公司处理的资产，防止安全事故的发生，并不断提高信息安全水平。
为了不辜负社会和客户对我们的信任，我们制定了以下信息安全基本方针，并宣布将予以实施和推广。

１．ISMS 的目标

（１）通过预防信息安全事故，公司旨在履行其企业社会责任，实现持续的客户服务。
（２）在发生信息安全事故时，最大限度地减少损失，迅速恢复并防止类似事故发生。

２．建立信息安全系统

建立信息安全管理系统和环境，并持续实施和改进 ISMS。

３．根据风险评估实施安全措施

４．教育和培训

为官员和员工提供教育和培训，以提高他们的信息保护意识，并使他们熟悉与信息管理有关的法规。

５．遵守法律法规

公司严格执行相关法律法规和与客户签订的合同，并按照内部规定确保信息资产的安全。

６．审查和持续改进

信息安全管理系统定期进行审查和改进，以适当应对与信息安全有关的社会、技术和法律变化。

2021年10月8日
EarthTrek Ltd.
代表董事 原田智树