信息安全基本方针
SECURITY ACTION(安保行动)
“SECURITY ACTION”(★★双星)制度。
“SECURITY ACTION”是由IPA创立的一项制度,旨在实现安全且安心的IT社会,让中小企业自主宣言积极推动信息安全对策。
未来我们将持续努力,进一步确保信息安全。
信息安全基本方针
STEPWORLD有限公司(以下简称“本公司”)为了保护本公司所管理的信息资产免受各种威胁,并回应客户及社会的信赖,依据以下方针积极推动信息安全管理。
-
1. 建立内部组织体系
本公司设立专责组织,为维持及改善信息安全,组织性且持续不断地努力提升信息安全水平。 -
2. 员工参与
本公司持续对员工进行信息安全教育,确保员工对信息安全的认知及落实。 -
3. 遵守法律及合同要求
本公司遵守所有与信息安全相关的法律、规章、规范及合同中所规定的信息安全要求。 -
4. 违规与事故处理
若发生涉及信息安全的法律违反、合同违反或事故,本公司将适当处理并致力防止再次发生。
制定日:2021年11月1日
STEPWORLD有限公司
董事长 风间元
个人信息保护方针(隐私权政策)
STEPWORLD有限公司(以下简称“本公司”)经营“美容健康相关产品的企划、批发及通过网络购物的销售”。对于本公司所处理的个人信息,充分认识其社会责任,保护本人权益,并遵守个人信息相关的法律法规。
为具体落实以下方针,本公司建立个人信息保护管理系统,并持续关注最新的信息科技发展、社会需求变化及经营环境之调整,全体员工共同努力不断改进。
a) 本公司在事业运营及员工聘用、人事管理、客户管理等业务中,将于事先明确告知的利用目的范围内,适当取得、利用及提供个人信息,不会超出达成该目的所必要的范围(避免目的外利用),并采取相应的适当措施。
b) 本公司遵守个人信息处理相关的法律法规、国家指引及其他规范。
c) 本公司对个人信息的不正当存取、泄露、遗失或损坏等风险,采取合理的安全防护措施,投入符合事业实际的经营资源,持续提升个人信息安全管理体系。对不适当事项,将执行纠正措施,确保个人信息受到最妥善的保护。
d) 本公司制定个人信息处理相关的申诉与咨询处理内部规范,并对申诉与咨询采取迅速且诚恳的回应。
e) 本公司将依据环境变化,适时适当检视个人信息保护管理系统,持续推动改善。
本方针已向全体董事及员工发布,确实宣导,并采取措施确保任何人随时皆可取得。
STEPWORLD有限公司 个人信息咨询窗口
个人信息咨询窗口负责人收
TEL:03-5485-7071