关于信息安全

home关于信息安全

关于安全基本方针的宣言书

目的
Colt的愿景是“成为业界第一以客户为导向的企业”,这是建立在为了保护物理资产、信息资产和员工资产,切实实施适当管理措施的基础上的。。本宣言书的目的是在组织的最高层面阐明Colt的安全原则,以及它们是如何被信息传递、执行和监视的。。我希望所有员工都能理解自己在保护Colt安全方面的责任,并有充分的责任心。。

前言
colt安全基本方针的宣言》的概要,colt战略安全为原则,这一原则适用的无所有权的所在,如何在本宣言》及其附带的方针、标准、程序是否被传达,并遵守本宣言的重要性和遵守违反的情况下成为必然,。本宣言书所包含的原则由方针、标准和说明如何实施的步骤框架构成。。

安全基本方针

  1. Colt将遵守所有适用法律、法律安全要求和合同义务。。
  2. Colt遵循ISO27001认证标准,运行信息安全管理系统(ISMS)。。它监视和审查ISMS的运行状况,并进行适当和持续的改进。。为了与本宣言书以及附带的方针和标准一致,整个组织必须明确安全的目的并书面化。。
  3. Colt必须梳理ISMS范围内的所有资产,包括客户委托的资产,并明确其保密性、完整性和可用性的威胁。。
  4. Colt为了有效管理安全风险和机会,实行与物理资产、信息资产和员工资产联动的安全管理方案。。
  5. Colt必须致力于有效管理小区和系统的访问。。提供访问权限的地方必须是基于商业需求的明确区分的。。
  6. Colt为员工、第三方和访客提供安全的工作环境。。
  7. Colt会事先确认所有员工和在没有同伴的情况下进入园区和系统的第三方的身份。。在需要进行风险评估的场所,事先,如果有要求,即使是在雇佣期间,也要定期对员工进行适当程度的背景调查。。
  8. Colt促进全体员工和第三方之间的安全意识,培养整个业务的安全意识和风险意识文化。
  9. 最高标准的诚信道德是Colt成功的基础。。因此,Colt会跟踪调查所有的犯罪行为和不道德的商业行为。。我们会积极地防止犯罪和保护资产。。
  10. Colt明确表示,在所有领域的业务中,都考虑到了可能影响员工安全、中断重要业务功能和进程的紧急情况。。
  11. 对Colt及其客户可能产生危险的业务关系进行积极调查,以确定担心的领域。。对特定风险进行有效的管理,并在与商业风险偏好一致的水平上进行管理。。

卡尔格里夫纳
首席执行官

获得ISMS国际及国内标准认证

本公司为了妥善且安全地保护以从客户那里收到的信息为首的各种信息资产,制定了如上所述的信息安全基本方针。。

本公司于2004年通过ISO27001认证,之后将认证范围扩大至国内所有办公室以及香港和新加坡的数据中心。。

今后,为了妥善保护所有信息免受各种威胁,提供高可靠性的服务,我们将积极采取信息安全对策。。

认证概要

目标单位:

日本国内Colt办公室及东京数据中心1、东京数据中心2、香港数据中心1、新加坡数据中心1

登录范围:

以下面向国内外的服务的规划设计、开发、运营和维护
  • 网络服务
  • 语音服务
  • 数据中心服务
  • 管理IT服务

认证标准:

ISO/IEC27001: 2013 (JIS q270001:2014)

认证注册号码:

IS 87997

初次登录日:

2004年10月28日

有效期限:

20221025

认证机构:

日本BSI集团

认定机构:

美国标准协会(ANAB)与信息管理系统认证中心(ISMS-AC)