信息安全基本方针

1 目的

AtGlobal, Ltd.所处理的信息中,有相当一部分是有关客户最新产品的机密信息、客户及译员的个人信息等需要审慎对待的信息。

作为深受客户信赖的信息流通企业,本公司旨在通过防范与客户信息安全相关的事故,确保客户信任并将业务损失降至最低。

具体而言,设定以下目标。

① 取得ISMS认证(全公司遵守AtGlobal的ISMS所规定的适用范围及信息安全保护)。

② 提升全体员工的信息安全意识。为此,加强教育与培训,提高信息安全相关文件的可获取性等。

2 信息安全的定义

信息安全是指确保并维持机密性、完整性与可用性。

(1) 机密性:
使信息对未经授权的个人、实体(组织等)或流程不可用或保持私密的特性。

(2) 完整性:
保护资产的准确性与完整性的特性(即防止信息被篡改或出现错误)。

(3) 可用性:
经授权的实体(组织等)在需要时能够访问并使用信息的特性(即防止信息丢失、损坏或系统中断)。

3 适用范围

[组织]:AtGlobal

[设施]:表参道总部(总部及中央管理职能)

[业务]:经营,总务及劳务部、会计部、翻译部、海外调研部、数字营销部(咨询部)

[资产]:与上述业务及服务相关的文件、数据及信息系统

[网络]:供45名居家办公员工连接互联网的网络环境

4 实施事项

(1) 为保护适用范围内的所有信息资产免受威胁(泄露、未经授权的访问、篡改、丢失或损坏),建立、实施、运行、监控、评审、维护并改进信息安全管理体系。

(2) 信息资产的处理应遵守相关法律法规及合同要求。

(3) 应制定预防与恢复程序,以确保业务活动不因重大故障或灾害而中断,并定期评审。

(4) 应定期对适用范围内的全体员工开展信息安全方面的教育与培训。

5 责任、义务与处罚

(1) 信息安全的责任由代表董事承担。为此,代表董事应向适用范围内的员工提供所需资源。

(2) “信息安全基本方针文件”由信息安全委员会制定,并经管理层批准。

(3) 适用范围内的员工有义务保护客户信息。

(4) 所有适用员工必须遵循为维护本方针而制定的程序。

(5) 适用范围内的员工应报告信息安全事故及薄弱环节。

(6) 若适用员工实施了危及所处理信息资产(包括但不限于客户信息)保护的行为,将依据员工工作规则予以处分。

6 定期评审

为适应环境变化,应定期对信息安全管理体系进行评审。

日期:2026年7月1日

代表取缔役社长

签名:广濑 晴敬(Harutaka Hirose)