資訊安全方針ISMS

本公司所指之資訊財產(含資訊及資訊系統等),是為以下業務內容及其涉及之本公司商業活動中所產生利益根本,為最重要資產。事前防範資訊安全事故為重要社會責任。

業務內容

遊戲及影像等數位內容在地化業務

本公司為維護資訊資產,排除資訊安全威脅,皆採取正確且安全的方式處理資訊資產,並在遵循經營策略保護資訊安全的同時,回應您的信賴。

1.本公司訂有以下資安目標,並承諾為達成目標,實施相關對策並確實履行。

【資訊安全目標】

  • ・尊重且遵守訂立契約內容及法律、行政法規所規範之事項。
  • ・防範資安事故於未然。
  • ・如發生資安事故,必採取最為迅速的應對方式,將影響控制在最小範圍內。

2.本公司之資訊安全對策基於公司管理階層之理念執行,並以此訂定明確的行動方針,建構並運用合適的資訊安全管理系統(ISMS),隨時為保障重要資訊資產之保密性、完整性、可用性而努力,並持續確保其有效,採取必要之改善措施。

3.為妥善執行ISMS,本公司設有資訊安全管理負責人一職及資訊安全委員會,且為完善運用ISMS,對組織架構進行必要整頓。

4.本公司為保持所有經手之重要資訊資產其風險皆在可接受之水準,訂有風險評估流程與評估基準,並基於風險評估之結果實施確切的風險對策。

5.本公司為維持與提升ISMS之效能,皆會定期對公司全體職員進行相關教育宣導,並進行評估測驗。

6.針對包含身分證號碼等個人資料,本公司皆遵循相關法律及規範進行適當管理。

以上

第2.0版
2017年10月20號
entalize有限公司
董事 梅田 和秀