信息安全基本方针

制定日期:2013年4月1日
修改日期:2020年4月1日

2017年9月11日
GAIO TECHNOLOGY Co., Ltd.
总经理 中村 吉和

我司的三大支柱业务

本公司将通过以下三项业务为社会贡献。

①基于微控制器代码解析技术和仿真技术的嵌入式开发与验证工具的销售业务

②基于上述工具开发和销售过程中积累的经验和专业知识以及本质的质量意识的模型核心开发业务

③先进质量技术解决方案业务

运用ISMS的目标

本公司为持续稳定地实施上述三项业务,制定如下基本方针,并确保公司高管、员工(包括正式员工、派遣员工、合同员工等)以及涉及业务的合作公司员工严格遵守该方针。

基本方针

本公司在以下情况下,不向第三方提供个人信息。

  • 确保在推进上述三项业务中所处理的信息资产的安全性
  • 遵循ISO27001标准,稳定地审查和改进ISMS
  • 为确保信息资产的安全性,定期对管理层、员工和合作公司员工进行信息安全教育
  • 对违反信息安全内部规定的管理层、员工和合作公司员工进行处罚

适用范围

上述三大业务均适用本方针,涵盖所有信息资产和所有部门。同时,我们也要求外部委托方遵守本方针的信息安全要求。

组织体制

在作为ISMS最高负责人的代表董事领导下,设立信息安全委员。

遵守法律法规

我公司遵守所有与信息安全相关的法律法规、条例、行业指南以及与客户合同中产生的义务,如版权法、个人信息保护法、禁止非法访问法等。

业务持续性

我们将采取必要措施,以最小化自然灾害、大流行病、事故、故障等导致的业务中断,并确保业务的持续性。

以上