信息安全管理基本方针

我公司提供中和信息处理服务，我们将“品质保证”和“个人信息保护”作为的企业的宗旨。只有遵循了这个宗旨，才会提高发信者的客户的满意度，另一面可以将接受方的一般消费者的信息，安全灵活地运用于经济活动中，并为其服务。从而在业务进行中作伪最优的方针。

另外，作为支持其方向性的企业基础，正确把握内部信息以及信息系统相关的设备资产风险的基础上，对于变化多端的外部环境，持续执行相应的信息安全对策变得尤为重要。即信息安全管理的预防以及将发生时的事业损害最小化，推进经营资源有效活用，保证事业的持续稳定，最终转换为企业的社会责任。

我公司从这样的观点，规定以下的“信息安全基本方针”，作为合适的信息安全管理的持续运营与实施，的方针，董事以及员工要充分理解此宗旨后进行业务运行。
1. 事业上的要求事项、法规制度、合同事项的主要事情明确，并遵守。
2. 对经营责任者维持此方针，同时作为整个公司的信息安全管理系统的运营的最高责任者，任命信息安全管理者责任者。
3. 为了支持此方针，针对以下项目确立流程，起文书、实施、重新整理。同时对此流程，签署合同的经销商以及外来访问者同时要求遵守。
a) 为了更加有效地实行有效的信息安全对策，实施风险评估。
b) 对于全体员工进行信息安全管理培训。
c) 实施内部监督和委托方监督
d) 设定部门目标以及解决其实现目标的问题
e) 确立、维持、试验事业的继续发展计划
f) 为了信息安全的管理，收集记录，确保责任人的可追诉性
g) 对于信息安全管理的责任者，进行预防活动、发生问时的情况掌握、联系调整、阻止影响扩大、修复、防止再发生等对策的实施

4. 我公司管理客户的顾客信息，作为本公司的优势特点，有必要重视信息安全管理的机密性。但是由于业务的需要，需要适当提供信息、故要充分考虑到信息的可用性、安全性，并且取得平衡。
5. 经营责任者，对于此信息的安全管理基本方针进行承认，并向本公司的员工以及相关人员公开。
6. 所有董事、管理者在各自的业务范围内，对本方针的实施与员工遵守情况负有着直接责任。
7. 严格遵守此方针是每个员工的责任。产生违反本方针的行为的员工，根据处罚规定接受处理。
8. 此方针今后根据形势的变化，将不断更新和补充内容。

个人信息保护方针

阿迪纳上（上海）市场营销策划有限公司（阿迪纳上海）作为想客户提供广泛信息处理相关业务当事公司，保管着各种业务的个人信息。

面对如此重大的责任，更加认识到采取适当而准确的针对个人信息保护管理体制的必要性和必要性

同时，本社与相关公司的工作人员每个人对于保护个人隐私生活都有着深刻的认识，并将其视作头等任务对待。

基于以上几点，本公司秉着担负起信息处理产业一翼的责任，在2007年8月，制订了【阿迪纳上海个人信息保护管理系统】

在实施个人信息保护系统的同时，对于个人信息保护方针做出如下宣告。本公司的工作人员以个人信息保护方针为基础，切实实行，努力维持个人信息保护管理系统，尽一切努力保护个人情况使用。

1.对于所有业务的个人信息以及工作者个人信息，都将遵守相关法规，国家方针和其他规定妥善使用。
2.在取得个人信息的场合，需事先明确利用目的及是否可以提供。在获得本人同意之后，在目的范围内适当使用
3.安全且适当地构筑阻止个人信息在目的外使用的措施。
4.将个人信息委托及提供给第三方时，需选定具有足够的保护水平的合作企业，并谋求合约等适当措施。
5.为了保证个人信息的正确性和安全性，本公司实行对应外部环境变化的持续性安全对策。对于泄露遗失或损毁等情况防范于未然的同时。，谋求对于事故发生风险的迅速而正确的措施
6.迅速而准确对应由本人提出的二个人信息相关指示、修正、消除、停止使用等要求，设置使用及个人信息保护管理系统相关的事主的意见和咨询的接待窗口
7.阿迪纳上海个人信息保护管理系统将切合今后的形势变化不断改善