理念体系
信息安全基本方针
JX金属集团作为担负着有色金属和尖端材料的稳定供给这一社会使命的企业,将客户以及交易伙伴提供的信息、我公司所持有的企业机密、个人信息等视为重要的资产,为有组织并持续性地强化信息安全,特此制定本信息安全基本方针。
- 1.遵守法规及履行社会责任
- 遵守有关信息安全的法律法规、国家制定的方针政策、合同约定的义务、公司内部规章等,努力形成重视合规经营和信息安全的企业文化。
- 2.维护并提高顾客及交易伙伴的信赖
- 切实保护顾客及交易伙伴所提供的信息资产。
- 3.推动扩大自己公司的事业机会
- 切实保护有可能成为竞争优势源泉的信息资产。
为实现本基本方针,应通过下述具体措施切实管理和维护信息安全。
- 1.经营者的责任
- 通过信息安全管理,完善具有实效性的管理体制。
- 2.信息安全管理
- 以统筹管理信息安全的组织为核心,正确运用ISMS,进行持续性改善。
- 3.信息安全相关文件的完善与修订
- 将信息安全管理的管理体制及管理措施明文化,向全体员工宣传贯彻,并通过定期修订以避免陈旧过时或内容偏离。
- 4.信息安全教育
- 面向全体员工定期实施信息安全教育。
- 5.信息安全事故的管理
- 预防信息安全事故的发生。研讨将事故的影响降到最低以及防止复发的措施。