{ "lang": "zh-tw", "langLabel": "繁體中文", "meta": { "title": "資訊安全基本方針・ISMS 認證 | ITSN 株式會社", "description": "ITSN 株式會社的資訊安全基本方針與 ISMS(ISO/IEC 27001:2022)認證資訊。註冊編號 ASJ-0014,認證機構阿姆斯坦達股份有限公司。系統整合、維運、外包、網路監控、服務台、客服中心已納入認證範圍。", "ogTitle": "資訊安全基本方針・ISMS 認證 | ITSN 株式會社", "ogDescription": "ITSN 株式會社的資訊安全基本方針與 ISMS(ISO/IEC 27001:2022)認證資訊。" }, "breadcrumb": { "home": "首頁", "company": "公司簡介", "current": "資訊安全基本方針" }, "page": { "titleEn": "SECURITY POLICY", "titleLocal": "資訊安全基本方針・ISMS 認證", "lead": "ITSN 株式會社鄭重承諾:嚴格保護客戶的資訊資產,並穩定提供服務。" }, "isms": { "heading": "ISMS(資訊安全管理系統)認證", "intro": "為了保護客戶的資訊資產免受內外部威脅、持續穩定地提供服務,ITSN 株式會社已取得資訊安全國際標準「JIS Q 27001:2025(ISO/IEC 27001:2022)」的認證。", "infoHeading": "認證資訊", "info": { "standardLabel": "標準", "standardValue": "JIS Q 27001:2025(ISO/IEC 27001:2022)", "registrationLabel": "註冊編號", "registrationValue": "ASJ-0014", "applicationLabel": "受理編號", "applicationValue": "SJ230005", "bodyLabel": "認證機構", "bodyValue": "阿姆斯坦達股份有限公司 (ArmStandard Inc.)", "registeredOnLabel": "登記日期", "registeredOnValue": "2024年7月5日", "validUntilLabel": "有效期", "validUntilValue": "2027年7月4日", "soaLabel": "適用性聲明", "soaValue": "第1.2版 2024年5月20日" }, "scopeHeading": "認證範圍", "scopeLead": "以下業務領域包含在認證範圍內:", "scope": { "si": "資訊系統整合服務", "design": "資訊系統的設計、建構、環境配置與維護", "procurement": "相關產品的採購與銷售", "outsourcing": "資訊系統外包服務", "monitoring": "網路監控", "helpdesk": "服務台", "callcenter": "客服中心" }, "officesHeading": "對象事業所", "offices": { "tokyo": "東京總部(〒101-0025 東京都千代田區神田佐久間町1-14 第2東大樓 8F)", "osaka": "大阪分公司(〒550-0005 大阪府大阪市西區西本町2-5-24 昭和大樓 5F)" } }, "policy": { "heading": "資訊安全基本方針", "preamble": "ITSN 株式會社為保護公司所使用的資訊資產免受內外部威脅,持續穩定地向客戶提供服務,實施適切的資訊安全措施。", "items": { "i1": "我們認知到保護資訊資產免受洩漏、竄改、破壞、遺失、非法使用等風險的重要性,並維持資訊資產所要求的機密性、完整性與可用性。", "i2": "萬一資訊資產發生安全問題,我們將迅速查明原因,並努力將損害降至最低。", "i3": "對於特別重要的資訊資產,我們將做好充分的準備,以確保其可用性不受影響。", "i4": "我們遵守與資訊安全相關的法令、法規以及其他規範。", "i5": "我們對員工進行必要的教育與訓練,使其認知到資訊安全的重要性,並正確使用資訊資產。", "i6": "我們定期對資訊安全管理措施進行稽核,持續改善。" }, "revision": "2025年8月18日修訂", "ceo": "董事長 千々和 克之" }, "measures": { "heading": "我們正在實施的主要安全措施", "intro": "作為 ISMS 認證企業,ITSN 在全公司範圍內運行以下有效的安全措施。", "physical": { "heading": "實體安全", "i1": "東京總部及大阪分公司均對辦公區、配置室、會議室實施 IC 卡門禁管理", "i2": "所有房間皆設置監視攝影機並管理錄影紀錄", "i3": "客戶設備採用安全鋼纜進行實體固定", "i4": "USB 儲存裝置集中保管於上鎖的鑰匙箱、申請制使用、每月盤點" }, "technical": { "heading": "技術安全", "i1": "全公司 PC 套用 BitLocker 加密", "i2": "所有端末導入防惡意軟體", "i3": "透過整合監控系統進行即時監控", "i4": "運行防火牆、UTM、入侵防禦系統 (IPS)", "i5": "檔案共享時徹底執行密碼設定" }, "operational": { "heading": "營運層面的安全", "i1": "每年實施一次業務持續性演練(雲端備份還原演練)", "i2": "由內部稽核員定期執行內部稽核", "i3": "對主管、員工、合作夥伴定期實施安全教育", "i4": "合作夥伴進入場所時徹底實施安全教育", "i5": "持續檢視資訊資產台帳", "i6": "每年進行風險評估" }, "contractual": { "heading": "合約層面的安全", "i1": "與全體員工簽訂保密承諾書", "i2": "與所有合作夥伴企業簽訂業務委託基本合約及保密協議" }, "audit": { "heading": "近期的認證維持狀況", "body": "在 2025 年 5 月的定期審查中,重大不符合項與輕微不符合項均為 0 件,維持認證。前次審查的指摘事項亦已完全關閉。" } }, "benefits": { "heading": "ISMS 認證為客戶帶來的價值", "b1": { "heading": "1. 符合國際標準的資訊管理", "body": "以符合國際標準的管理體制處理客戶的機密資訊、系統配置資訊及個人資訊。" }, "b2": { "heading": "2. 可承接安全要求嚴格的業務", "body": "在金融、醫療、公共部門、廣播等資訊安全要求嚴格的行業中,亦能作為符合認證要求的供應商被採用。" }, "b3": { "heading": "3. 持續改善體制", "body": "透過 PDCA 循環開展持續改善活動,並接受認證機構的定期稽核。" }, "b4": { "heading": "4. 事件發生時的迅速應對", "body": "事件發生時,依照既定程序進行原因究明、損害最小化與再發防止。" } }, "cta": { "heading": "關於資訊安全的諮詢", "body": "歡迎就資訊安全相關問題與我們聯繫。", "button": "聯絡我們" }, "header": { "brandAria": "ITSN 首頁", "navAria": "主導覽", "menuAria": "選單", "mission": "經營理念", "services": "服務", "company": "公司簡介", "contact": "聯絡我們", "serviceSite": "服務網站", "recruitSite": "招募網站", "openServiceSite": "開啟服務網站 (新分頁)", "openRecruitSite": "開啟招募網站 (新分頁)" }, "langSwitch": { "currentLabel": "繁體中文", "modalTitle": "請選擇語言", "close": "關閉" } }