정보 보안 정책

브라스텔 주식회사 법인사업 본부 및 통신사업 관련 부문 (이하 「당사」라고 함) 은 통신 서비스를 고객인 기업에 제공하는 것을 조직의 목적으로 하고 있습니다. 이 목적을 달성하기 위해 자사에서 취급하는 정보 자산을 모든 위협으로부터 보호하고 모든 이해 관계자의 신뢰에 응하겠습니다. 따라서 정보 보안 정책을 수립하고 정보 보안 경영 시스템 (이하 ISMS 라 함)을 수립하고 안전하고 적절한 정보 보안 조치를 시행할 것을 선언합니다.

1. 당사는 정보 보안 및 개인정보 보호에 관한 사내 체제를 정비하고 필요한 자원을 할당하고 규정의 책정이나 운용의 추진에 임합니다.
2. 당사는 자사에서 취급하는 모든 정보자산이나 개인 정보를 식별하고 리스크 평가를 실시해 기밀성, 완전성, 가용성이 손상되지 않기 위한 필요한 안전 관리책을 강구합니다.
3. 당사는 개인정보 보호법 및 부정경쟁 방지법을 비롯한 정보 자산의 취급에 관한 법령, 국가가 정하는 지침, 기타 사회적 규범 (특히 ISO27001 및 프라이버시 마크 심사기준 포함) 및 각종 계약상의 의무를 준수합니다.
4. 당사는 모든 임원, 사원 및 기타 정보 자산을 이용하는자에 대해 필요한 교육과 훈련을 정기적으로 실시하여 이 정책의 주지와 철저를 도모합니다.
5. 당사는 정보 보안상의 문제에 대한 발생의 예방을 도모하고 만일 문제가 발생했을 경우에도 신속하게 대응해 재발 방지에 노력합니다.
6. 당사는 정보 보안 정책이 실행되기 위해 필요한 경영시스템을 조직 내에서 운용하고 지속적인 개선을 위해 노력하고 있습니다.