信息安全管理方针


  1. 丰田互联(北京)科技开发有限公司(含广州分公司,以下简称:本公司)严格遵守国家 信息安全方面的相关法律、法规和规范,履行信息安全管理者的义务,对本公司业务中涉及的 信息资产实施有效的保护和管理;履行企业的社会责任,制定本信息安全管理方针(以下简称:本方针)。

  1. 本方针适用本公司管理的全部信息资产和使用该信息资产的全体员工(含:董事、本公司员工、实习员工、派遣员工、兼职等)以及业务委托人(以下统称为“对象者”)。
  2. 本公司对业务中涉及处理的客户等信息资产,采取积极有效的安全保护策略及整改措施,防止信息遭到非法侵入、丢失、破坏、篡改及泄漏。
  3. 本公司在最大限度有效利用信息资产的同时,将根据其重要性实施适当的管理。
  4. 本公司建立“信息安全管理委员会”体制,任命信息管理总负责人及各部门信息管理负责人、监查负责人等,通过该体制持续实施推进、运行、评估、完善等相关对策。
  5. 本公司将持续实施信息安全培训教育,努力贯彻信息安全管理方针。所有对象者除遵守本公司信息安全相关规定、履行其义务和责任外,还需遵守公司外其他信息安全相关法律法规;对象者(不适用本公司就业规则的人员除外)违反本方针及相关规定时,将根据《员工守则》《员工奖惩管理规定》等进行处罚。
  6. 本公司对于个人信息的处理,遵循《个人信息保护方针》及其相关规定。
  7. 本公司对于机密事项的处理,遵循《机密事项管理规定》及其相关规定。
  8. 本公司对于信息系统的物理安全、访问管理/监控、程序/数据保护等安全事项,遵循《信息安全管理措施规定》及其相关规定。
  9. 本公司将定期评估信息安全管理的各项运行状况,通过采取必要的、适当的整改措施,努力确保体系的良好运行。
  10. 本公司将持续进行风险分析及管理,掌握信息安全相关的法律法规、社会形势、IT技术以及业务环境的变化,及时更新本方针及相关规定,提高信息安全管理对策。

公 司:丰田互联(北京)科技开发有限公司
法 人:梶田 理
制定日期:2021年11月01日
修改日期:2021年11月01日