关于信息安全

home关于信息安全

关于安全基本方针的宣言书

目的
Colt的愿景是“成为业界第一客户导向企业”,这是建立在为了保护物理资产、信息资产和员工资产而切实采取适当管理措施的基础上的。。本宣言书的目的是揭示Colt的安全原则以及它们是如何被信息传递、执行和监视的组织的最高层级。我希望所有员工都能理解他们对Colt安全的责任,并有足够的责任感。。

前言
colt安全基本方针的宣言》的概要,colt战略安全为原则,这一原则适用的无所有权的所在,如何在本宣言》及其附带的方针、标准、程序是否被传达,并遵守本宣言的重要性和遵守违反的情况下成为必然,。本宣言书所包含的原则由方针、标准和说明了如何实施的步骤的框架构成。

安全基本方针

  1. Colt遵守所有适用法律、法律安全要求和合同义务。
  2. Colt遵循ISO27001认证标准,运行信息安全管理系统(ISMS)。。它监视ISMS的运行状况,审查,并进行适当和持续的改进。。为了与本宣言书及其附带的方针和标准一致,安全目的必须在整个组织中明确并书面化。。
  3. Colt必须梳理ISMS范围内的所有资产,包括客户委托的资产,并明确其保密性、完整性和可用性威胁。。
  4. Colt为了有效管理与安全相关的风险和机会,实行与物理资产、信息资产和员工资产联动的安全管理方案。。
  5. Colt必须致力于有效地管理小区和系统的接入。。提供访问权的位置必须是明确的,基于商业需求的。。
  6. Colt为员工、第三方和访客提供安全的工作场所。。
  7. Colt会事先确认所有员工和没有同伴的第三方的身份。。在需要进行风险评估的地方,可以在事前,如果有要求的话,即使是在雇佣期间,也可以定期对员工进行适当水平的背景调查。。
  8. Colt促进全体员工和第三方之间的安全意识,培育整个事业的安全意识和风险意识文化。。
  9. 最高标准的诚实道德是Colt成功的基础。。因此,Colt追踪和调查所有的犯罪和不道德的商业行为指控。。以及积极的防止犯罪和保护资产。。
  10. Colt明确表示,在所有领域的业务中,都会考虑到可能会对员工的安全性造成影响,或者中断重要业务的功能和进行的紧急事态。。
  11. 我们会积极地调查Colt和可能对客户造成威胁的交易关系,以确定我们担心的领域。。特定的风险被有效地管理,并且在与商业风险偏好一致的水平上。。

卡尔格里夫纳
首席执行官

获得ISMS国际及国内标准认证

本公司为了妥善且安全地保护以客户寄存的信息为首的各种信息资产,制定了上述信息安全基本方针。。

本公司于2004年通过ISO27001认证,之后将认证范围扩大至国内所有办公室以及香港和新加坡的数据中心。。

今后,为了保护所有信息不受任何威胁,提供高可靠性的服务,我们将积极采取信息安全措施。。

认证概要

目标单位:

日本国内Colt办公室及东京数据中心1、东京数据中心2、香港数据中心1、新加坡数据中心1

登录范围:

以下面向国内外的服务的规划设计、开发、运用、维护
  • 网络服务
  • 语音服务
  • 数据中心服务
  • 管理IT服务

认证标准:

ISO/IEC27001: 2013 (JIS Q 27001:2014)

认证注册号码:

IS 87997

初回登录日:

2004年10月28日

有效期限:

20221025

认证机构:

日本BSI集团

认定机构:

美国标准协会(ANAB)和信息管理系统认证中心(ISMS-AC)