红宝石hbs0022 电子信息安全政策

1.电子信息安全管理体系建立

通过努力保护椿本集团持有的所有电子信息资产，并遵守有关电子信息安全的法律法规，我们将构建安全*的电子信息安全管理体系，以赢得社会的信任。

*安全是指采取适当措施防止未经授权的访问的状态，例如使用加密、身份验证、漏洞检测等技术以及构建防火墙。

2.指派“信息安全措施官员”

我们将设立“信息安全官”并组织信息化委员会和全球IT峰会。以此为契机，我们将积极准确地掌握整个椿本集团的电子信息安全状况，并迅速采取必要的措施。

3.电子信息安全法规的制定

我们将根据电子信息安全政策制定内部规定，制定电子信息资产处理的总体政策，并确保公司内部和外部都知道我们将采取严格的立场来防止信息泄露。

4.审核系统的改进

我们通过对电子信息安全政策和法规的遵守情况进行系统审核，确认员工等遵守电子信息安全政策。

5.实现具有彻底的电子信息安全措施的系统

我们将创建一个反映安全措施的系统，以防止电子信息资产的未经授权的入侵、泄漏、篡改、丢失、破坏和阻碍使用。特别是，我们以彻底管理数据和系统访问权限的理念来开发和操作系统。

6.提高电子信息安全素养

我们将对员工等进行彻底的安全教育和培训，确保涉及椿集团电子信息资产的每个人都能以电子信息安全素养开展工作。我们还将继续提供教育和培训，帮助我们应对不断变化的情况。

7.加强分包商管理体系

在签订业务外包合同时，我们将彻底审查外包公司的适合性，并要求保持适当的安全级别。此外，为了继续确认这些安全级别得到适当维持，我们将不断审查我们的分包商并努力加强我们的合同。

8.电子信息安全政策主题

本政策涵盖的“电子信息资产”是指通过椿本集团的企业活动获得或了解到的所有电子信息，以及椿本集团在其业务过程中持有的所有电子信息。参与处理和管理该电子信息资产的椿本集团的“管理人员、员工和其他直接员工”必须遵守本政策。此外，我们将确保“临时工和分包商”根据各自的合同遵守法律。

颁布：2020 年 4 月 1 日