情报安全基本方针Security
1.目的
作为客户信赖的资产管理公司,我们通过防止与客户情报安全相关的事故发生,来确保客户的信任,最大程度的减少业务损失。
2.情报安全的定义
所谓的情报安全是指确保机密性、完整性以及可用性。
- (1)
- 机密性:只有被授权访问者才能访问客户信息。
- (2)
- 完整性:客户信息准确,客户信息处理方式统一。
- (3)
- 可用性:获准访问的人员在必须要时可以访问必要的客户信息。
3.适用范围
情报安全管理的适用范围是以下组织,地点,业务以及网络。
- (1)
- 组 织:全公司
- (2)
- 地 点:总公司
- (3)
- 业 务:所有操作
- (4)
- NW结构:总公司所有楼层
4.实施项目
情报安全管理的适用范围应是以下组织,地点,业务和网络。
- (1)
- 确保和维护情报安全的“机密性”,“完整性”和“可用性”。
- (2)
- 不违反法律法规。
- (3)
- 为防止严重灾害或灾害中的业务活动中断,事先制定预防和恢复方案,并定期进行检查。
- (4)
- 对所有员工定期进行情报安全教育和培训。
- (5)
- 报告和调查情报安全违反行为,情报安全的漏洞以及所有可疑的事项。
5.责任和义务以及处罚
情报安全管理的适用范围应是以下组织,地点,业务和网络
- (1)
- 信息安全责任由董事长承担。 为此,董事长提供适用范围内的工作人员所需的情报。
- (2)
- 适用范围内的工作人员有义务保护客户的情报信息。
- (3)
- 适用范围内的工作人员应当按照制定的程序维护本政策。
- (4)
- 适用范围内的工作人员有责任报告情报安全事故和情报安全漏洞问题。
- (5)
- 适用范围内的工作人员如实施泄露客户情报或实施危害公司财产安全的行为,将按照员工工作规则进行处理。
6.定期审查
为适应环境的变化,情报安全管理体系的审查应定期执行。
2016年4月25日
雷伽洛资本公司
董事长 伊藤 隆史
