Политика информационной безопасности

Дата создания: 26 июня 2022 г.
Brastel Co., Ltd.
Президент Kendi Kawai

Телекоммуникационное бизнес-подразделение и подразделение корпоративного бизнеса Brastel Co., Ltd. (далее именуемые «Компания») организованы с целью предоставления телекоммуникационных услуг корпоративным клиентам. Для достижения этой цели мы обязуемся защищать информационные активы, с которыми мы работаем, от всех угроз и отвечать на доверие всех заинтересованных сторон. Поэтому настоящим мы устанавливаем политику информационной безопасности и систему управления информационной безопасностью (далее именуемую СМИБ) и заявляем, что будем внедрять благонадежные и надлежащие меры информационной безопасности.

  1. Мы обязуемся создать внутреннюю систему информационной безопасности и защиты личной информации, выделить необходимые ресурсы, сформулировать регламенты и обеспечить их работу.
  2. Мы обязуемся идентифицировать все информационные активы и личную информацию, обрабатываемую нашей компанией, проводить оценку рисков и принимать необходимые меры контроля безопасности, чтобы гарантировать, что конфиденциальность, целостность и доступность не будут нарушены.
  3. Мы гарантируем соблюдать законы и распоряжения, касающиеся обращения с информационными активами, в том числе Закон о защите личной информации и Закон о предотвращении недобросовестной конкуренции, национальные законы и другие социальные нормы (в частности стандарты ISO27001 и проверки знаков конфиденциальности), а также различные договорные соглашения.
  4. Мы гарантируем проводить необходимое обучение и обеспечить подготовку всех должностных лиц, сотрудников и других лиц, использующих информационные активы, и поддерживать регулярное тщательное понимание этой политики.
  5. Мы будем стремиться предотвратить возникновение проблем с информационной безопасностью, и в случае возникновения проблемы обязуемся оперативно отреагировать и приложить все усилия для того, чтобы проблема не повторилась в будущем.
  6. Мы обязуемся использовать систему управления, необходимую для реализации данной политики информационной безопасности внутри организации, и стремиться к постоянному совершенствованию.