정보 보안 정책
제정 2022년 06월 26일
브라스텔 주식회사
대표이사 카와이 켄지
브라스텔 주식회사 법인사업 본부 및 통신사업 관련 부문 (이하 「당사」라고 함) 은 통신 서비스를 고객인 기업에 제공하는 것을 조직의 목적으로 하고 있습니다. 이 목적을 달성하기 위해 자사에서 취급하는 정보 자산을 모든 위협으로부터 보호하고 모든 이해 관계자의 신뢰에 응하겠습니다. 따라서 정보 보안 정책을 수립하고 정보 보안 경영 시스템 (이하 ISMS 라 함)을 수립하고 안전하고 적절한 정보 보안 조치를 시행할 것을 선언합니다.
- 당사는 정보 보안 및 개인정보 보호에 관한 사내 체제를 정비하고 필요한 자원을 할당하고 규정의 책정이나 운용의 추진에 임합니다.
- 당사는 자사에서 취급하는 모든 정보자산이나 개인 정보를 식별하고 리스크 평가를 실시해 기밀성, 완전성, 가용성이 손상되지 않기 위한 필요한 안전 관리책을 강구합니다.
- 당사는 개인정보 보호법 및 부정경쟁 방지법을 비롯한 정보 자산의 취급에 관한 법령, 국가가 정하는 지침, 기타 사회적 규범 (특히 ISO27001 및 프라이버시 마크 심사기준 포함) 및 각종 계약상의 의무를 준수합니다.
- 당사는 모든 임원, 사원 및 기타 정보 자산을 이용하는자에 대해 필요한 교육과 훈련을 정기적으로 실시하여 이 정책의 주지와 철저를 도모합니다.
- 당사는 정보 보안상의 문제에 대한 발생의 예방을 도모하고 만일 문제가 발생했을 경우에도 신속하게 대응해 재발 방지에 노력합니다.
- 당사는 정보 보안 정책이 실행되기 위해 필요한 경영시스템을 조직 내에서 운용하고 지속적인 개선을 위해 노력하고 있습니다.