纳格西斯集团(以下简称本集团)为了保护本集团信息资产不受事故、灾害、
犯罪等的威胁,赢得客户及社会的信任,根据以下方针在全公司开展信息安全活动。
经营者的责任
本集团由经营者主导,有组织、持续地努力改善和提高信息安全。
完善公司内部体制
本集团为了维持和改善信息安全,设立组织,并制定作为公司内部正式规则的信息安全措施。
员工活动
本集团员工学习和掌握信息安全所需的知识和技术,切实地开展信息安全相关活动。
遵守法律及合同要求事项
本集团遵守与信息安全相关的法律、法规、规范和合同义务,并满足客户的期望。
针对违规行为及事故的处理
在发生违反信息安全相关法律、合同的行为及事故的情况时,本集团将进行妥善处理,并努力防止此类情况再次发生。
修订日期:2024年8月9日
生效日期:2020年3月27日