1. 声明
爱知国际学院(以下简称“AIA”)认为信息的适当管理是重要的管理问题之一,努力确保和提高所有信息资产的机密性、完整性和可用性,并且为了不辜负包括我们的客户在内的整个社会的信任,我们声明将制定、实施和推广信息安全基本政策(以下简称本政策)。
二、范围及申请人
AIA适用于与所管理的业务活动相关的所有信息(包括个人信息),并适用于所有使用信息资产的人员,包括管理人员、员工(全职员工、合同员工、合同员工、临时员工、兼职员工、兼职员工)和外包承包商。
3. 法律合规性
AIA遵守与信息安全相关的各种法律法规、国家指南和其他规范。
4.信息安全法规的建立
在采取信息安全措施时,AIA将制定信息安全法规,明确必要的基本要求,统一规定必须遵守的行为和判断标准。
5、信息安全管理体系建立
AIA建立了信息安全管理体系,并以统一的组织实施信息安全管理。
6. 安全事件/事故的响应
万一发生信息安全问题,友邦保险将及时响应并最大程度地减少损失。我们还将采取适当措施,包括防止再次发生的措施。
7、实施信息安全教育培训
AIA 向管理人员、所有员工和承包商提供教育和培训,使他们意识到信息安全的重要性并确保信息资产得到适当使用。
8、信息安全措施实施状况评价及持续改进
AIA将定期评估信息安全措施的实施状况,并努力持续改进,以确认本政策和信息安全法规得到遵守。
九、文件的修改、废止
本政策的任何修改或废止均应由信息安全委员会起草,并须经董事会和董事会批准。
