1. 聲明
愛知國際學院(以下簡稱「AIA」)認為資訊的適當管理是重要的管理問題之一,努力確保和提高所有資訊資產的機密性、完整性和可用性,並且為了不辜負包括我們的客戶在內的整個社會的信任,我們聲明將製定、實施和推廣資訊安全基本政策(以下簡稱本政策)。
二、範圍及申請人
AIA適用於與所管理的業務活動相關的所有資訊(包括個人資訊),並適用於所有使用資訊資產的人員,包括管理人員、員工(全職員工、合約員工、合約員工、臨時員工、兼職員工、兼職員工)和外包承包商。
3. 法律合規性
AIA遵守與資訊安全相關的各種法律法規、國家指南和其他規範。
4.資訊安全法規的建立
在採取資訊安全措施時,AIA將制定資訊安全法規,明確必要的基本要求,統一規定必須遵守的行為和判斷標準。
5.資訊安全管理系統建立
AIA建立了資訊安全管理體系,並以統一的組織實施資訊安全管理。
6. 安全事件/事故的回應
萬一發生資安問題,友邦保險將及時回應並最大程度地減少損失。我們也將採取適當措施,包括防止再次發生的措施。
7.實施資訊安全教育培訓
AIA 向管理人員、所有員工和承包商提供教育和培訓,使他們意識到資訊安全的重要性並確保資訊資產得到適當使用。
8、資訊安全措施實施狀況評估及持續改進
AIA將定期評估資訊安全措施的實施狀況,並努力持續改進,以確認本政策和資訊安全法規已遵守。
九、文件的修改、廢止
本政策的任何修改或廢止均應由資訊安全委員會起草,並須經董事會和董事會批准。
