정보 보안 정책

당사에서 정보 자산 (정보 및 정보 시스템 등)는 다음 업무 내용 및 이에 상응하는 회사의 사업 활동에서 이익을 창출 해 나가기위한 원천이며 또한 가장 중요한 자산이기도하다. 또한 정보 보안 사고를 미연에 방지 할 사회적 책무이다.

업무 내용

게임 및 영상 등의 콘텐츠 로컬라이즈 사업

당사는 정보 보안 위협으로부터 정보 자산을 보호하기 위해 정보 자산을 정확하고 안전하게 취급 경영 전략에 따른 정보 보안을 실현 함과 동시에 고객의 신뢰에 부응한다.

1.당사는 다음과 같은 보안 목적을 설정하고이 목표를 달성하기위한 시책을 확실하게 실시한다.

【보안 목적】

  • ・고객과의 계약 및 법적 또는 규제 요구 사항을 존중하고 준수한다.
  • ・정보 보안 사고를 미연에 방지한다.
  • ・만일의 정보 보안 사고 발생시 신속하게 대응하고 영향을 최소화한다.

2.당사는 정보 보안에 대한 우리의 노력에 대한 경영진의 의사를 표명하고,이를 바탕으로 주요 행동 지침을 명확하게함으로써 정보 보안 경영 시스템 (ISMS)를 적절히 구축 · 운용하고 중요한 정보 자산의 기밀성, 무결성, 가용성을 확보하기 위해 노력하고 그 효과성을 지속적으로 확보하고 개선한다.

3.당사는 ISMS의 운영을 위해 정보 보안 관리 책임자 및 정보 보안위원회를 설치하고 운영하는 데 필요한 조직 체제를 정비한다.

4.당사는 취급하는 모든 중요한 정보 자산의 위험을 수용 가능한 수준으로 유지하기 위해 위험 평가에 대한 체계적인 절차와 평가 기준을 정하고 위험 평가에 근거한 적절한 위험 조치를 취한다.

5.당사는 ISMS의 유지 향상을 위해 전 직원에게 정기적으로 교육을 실시하고 효과를 측정한다.

6.특정 개인 정보를 포함한 개인 정보는 관련 법령 및 기타 규범에 따라 적절하게 취급한다.

이상

제 2.0 판
2017년 10월 20일
엔터라이즈 주식회사
이사 우메다 카즈히데