愛史科電子貿易(上海)有限公司 (以下稱本公司),有鑒于信息外流風險的重要性,將致力于下列方針為基礎的所有情報資產之保護。
1、信息安全之約 Information security
本公司將構筑堅固之情報安全管理體制,致力于所有信息資產之保護,來確立與顧客之信賴關系,社會之信用,技術競爭力之維持?強化等。
2、信息安全管理體質 Information security management system
總經理指定信息安全管理人(CISO),實施信息安全管理,以正確掌握全公司之信息安全狀況。
3、整備公司內部規定 In-house regulations
依據信息安全政策來整備公司內部之規定、且在所有信息資產之使用上,遵守其明訂之方針。
4、信息安全教育 Information security training
信息安全管理人對員工實施信息安全相關之教育、研修,謀求信息安全意識的維持向上。
5、加強監察體制 Internal audits
為監視信息安全政策及依此制定之公司內部規定是否適當被實施,將遵行內部監查規定進行內部監查。
6、遵守法令、規范和重新評估、改善 Compliance, etc. with applicable laws and regulations
本公司將遵守信息安全適用之法令、規范,且因應事業內容?環境變化,對于信息資產保護之約定,致力于持續的進行評估?改善。