yy易游官方网站 商业实践举措(信息安全)
信息安全
NuFlare科技将信息安全视为最重要的管理项目之一,制定了有关信息安全的规定,并积极努力确保信息安全。
有关信息安全的基本政策
- 我们将妥善管理业务执行过程中处理的所有信息。
- 我们认识到信息的资产价值,并对公司信息进行保密管理。我们还将努力防止和保护此类信息免遭不当披露、泄露和不当使用。
- 我们将妥善保护您的个人信息。
信息安全管理体系
在NuFlare Technology,我们将信息安全视为重要的管理项目,并建立了以总裁和代表董事为“主管”、各部门负责人为“主管”的信息安全管理体系。 “总经理”负责信息安全的维护和管理,并主持信息安全委员会,各部门负责人作为“经理”,负责各部门的信息安全工作。信息安全委员会的职责包括制定信息安全政策、构建维护信息安全的操作系统、监控运行状态等。
有关信息安全的检查/审计
在NuFlare科技,为了确保信息安全,各部门的“行政官”根据规定定期对本部门的信息管理和处理情况进行自我审核,并将结果报告给“总经理”。 “总经理”对报告结果进行确认和评价,必要时指示改进,并监督进展情况。
信息安全措施
NuFlare Technology 将信息安全分为“组织”、“人/法律”、“物理”和“技术”,从而有效管理信息安全。
- 在“组织”管理中,我们按照管理措施的制定、实施、审核、审核等一系列程序,建立了组织架构,建立了运行PDCA循环的体系。
- 在人力和法律管理方面,我们规定,对于我们公司的公司信息,我们要求员工和临时工签署书面誓言,我们的业务合作伙伴必须签署保密协议,对于来自其他公司的信息,我们必须防止因信息混入而造成侵权。
- 对于“物理”和“技术”管理,我们将公司信息分类为机密,然后根据分类实施限制访问存储设施、记录介质和信息本身等管理措施。 “物理”方面规定了处理公司信息的具体方法,“技术”方面规定了信息设备的安全措施标准。
从四个角度落实信息安全措施
| 对策类别 | 目录 |
|---|---|
| (1) 组织措施: 创建系统并制定规则 |
·定期审查信息安全相关法规 ·系统的建立和维护 ·审计的实施等 |
| (2) 人力和法律措施: 鼓励员工遵守规则 |
·工作条例规定信息保护义务和处罚 ·分包商的信息安全评估、保密协议的签订等 |
| (3) 物理测量: 用物理方面支持规则的具体化 |
·取出信息设备的管理 ·设施进入限制及出入口(大楼)管理 ·高度重要信息的锁定管理等 |
| (4)技术措施: 从技术层面支持规则的具体化 |
·病毒对策和硬盘加密 ·获取并检查信息系统使用日志 ·网络防火墙等的适当管理 |
信息安全教育
在NuFlare Technology,为了确保彻底的信息安全,我们提供入职时的信息安全培训和针对级别的培训,并且我们还定期为所有管理人员和员工提供信息安全培训。
有关机密信息的保护政策
NuFlare Technology 根据信息安全法规适当保护机密信息。为响应《反不正当竞争法》,我们规定防止从公司外部未经授权获取机密信息,不将其他公司的信息与我们自己的信息混合,并获得所有员工的书面保密承诺书。
机密信息保护系统
NuFlare Technology 根据信息安全法规定义角色和职责,建立了机密信息的保护体系。信息安全法规规定,“负有保密或管理职责从第三方获取信息的部门负责人”为“信息所有者部门负责人”。信息所有者部门负责人的重要作用是通过考虑机密性、重要性、完整性、可用性等因素来确定每条信息的重要性,决定如何处理该信息,并对机密信息进行适当管理。
发生涉及机密信息的事故时的响应
如果发生公司信息泄露或公司外部机密信息被侵犯等事件,我们将按照信息安全事件报告制度及时应对,妥善调查原因,并采取措施防止再次发生。对于可能违反法律法规的严重事故,我们将根据适用的法律法规采取公示等措施。
涉及机密信息的事故状况
截至2025年3月末,公司未发生重大公司信息泄露事件。我们将继续采取一切预防措施,防止信息安全相关事故的发生。