关于客户重要信息的保密
东京并购资信有限公司(TMAC)在开展业务时所接触到的许多客户信息都是公司的机密,保证这些信息的安全是我们并购顾问的责任,关系到我们的诚信度。为了在保有和运用这些信息资产过程中彻底地做好保密工作,我们率先导入了ISO27001信息安全管理系统,确保客户机密信息万无一失。
【认证范围】
并购顾问业务的信息安全管理系统
【认证规格】
JIS Q 27001:2006
(ISO/IEC 27001:2005)
【认证日期】
2007年7月31日
【认证登记机关】
Certification BureauVeritas Japan
基本方针
1.使用范围
本方针以本公司在开展业务中接触到的信息资产为对象。所谓信息资产,是指本公司保有和运用管理的信息、数据、信息系统、网络、设备等,无论有形或是无形,只要是本公 司在开展业务中必要的部分,都是本方针的实施对象。
2.信息安全体制的构成
本公司以公司管理层为中心建立了信息安全管理系统的体制,保护信息安全。同时定期检查并完善该体制。
3.信息安全的内部整备
整顿跟信息安全有关的内部规定,不仅仅对个人信息,对全部信息资产的保有和运用管理都制定了明确的方针。
4.信息资产的保护
本公司从保密性、完整性、使用性的观点来认识公司所保存的信息资产的重要性,同时对其进行风险评价,在信息安全体制下切实保护好信息资产的安全。
5.信息安全教育和训练的实施
从管理层到一般职员,本公司都以信息安全的保护和改善为目标,积极推进信息安全教育。
6.信息安全事故的处理
在发生信息安全事故或是将要发生信息安全事故时,本公司都会根据信息安全体制及时做出相应的处理。
7.法律法规的遵守
本公司遵守所有适用于信息安全的有关法律法规。
8.方针的更新和改善
本公司在经营方针的变更、业务内容的变化、社会的变化、技术的更新、法律法规的改变等情况下,定期更新和完善本方针。
2007年6月
东京并购资信有限公司
总经理
