1 目的
AtGlobal, Ltd.所处理的信息中,有相当一部分是有关客户最新产品的机密信息、客户及译员的个人信息等需要审慎对待的信息。
作为深受客户信赖的信息流通企业,本公司旨在通过防范与客户信息安全相关的事故,确保客户信任并将业务损失降至最低。
具体而言,设定以下目标。
① 取得ISMS认证(全公司遵守AtGlobal的ISMS所规定的适用范围及信息安全保护)。
② 提升全体员工的信息安全意识。为此,加强教育与培训,提高信息安全相关文件的可获取性等。
2 信息安全的定义
信息安全是指确保并维持机密性、完整性与可用性。
(1) 机密性:
使信息对未经授权的个人、实体(组织等)或流程不可用或保持私密的特性。
(2) 完整性:
保护资产的准确性与完整性的特性(即防止信息被篡改或出现错误)。
(3) 可用性:
经授权的实体(组织等)在需要时能够访问并使用信息的特性(即防止信息丢失、损坏或系统中断)。
3 适用范围
[组织]:AtGlobal
[设施]:表参道总部(总部及中央管理职能)
[业务]:经营,总务及劳务部、会计部、翻译部、海外调研部、数字营销部(咨询部)
[资产]:与上述业务及服务相关的文件、数据及信息系统
[网络]:供45名居家办公员工连接互联网的网络环境
4 实施事项
(1) 为保护适用范围内的所有信息资产免受威胁(泄露、未经授权的访问、篡改、丢失或损坏),建立、实施、运行、监控、评审、维护并改进信息安全管理体系。
(2) 信息资产的处理应遵守相关法律法规及合同要求。
(3) 应制定预防与恢复程序,以确保业务活动不因重大故障或灾害而中断,并定期评审。
(4) 应定期对适用范围内的全体员工开展信息安全方面的教育与培训。
5 责任、义务与处罚
(1) 信息安全的责任由代表董事承担。为此,代表董事应向适用范围内的员工提供所需资源。
(2) “信息安全基本方针文件”由信息安全委员会制定,并经管理层批准。
(3) 适用范围内的员工有义务保护客户信息。
(4) 所有适用员工必须遵循为维护本方针而制定的程序。
(5) 适用范围内的员工应报告信息安全事故及薄弱环节。
(6) 若适用员工实施了危及所处理信息资产(包括但不限于客户信息)保护的行为,将依据员工工作规则予以处分。
6 定期评审
为适应环境变化,应定期对信息安全管理体系进行评审。
日期:2026年7月1日
代表取缔役社长
签名:广濑 晴敬(Harutaka Hirose)


