資訊安全基本方針
SECURITY ACTION(資安行動)
「SECURITY ACTION」(★★雙星)制度。
「SECURITY ACTION」是由IPA創立的一項制度,旨在實現安全且安心的IT社會,讓中小企業自主宣言積極推動資訊安全對策。
未來我們將持續努力,進一步確保資訊安全。
資訊安全基本方針
STEPWORLD股份有限公司(以下稱「本公司」)為了保護本公司所管理的資訊資產免受各種威脅,並回應客戶及社會的信賴,依據以下方針積極推動資訊安全管理。
-
1. 建立內部組織體系
本公司設立專責組織,為維持及改善資訊安全,組織性且持續不斷地努力提升資訊安全水準。 -
2. 員工參與
本公司持續對員工進行資訊安全教育,確保員工對資訊安全的認知及落實。 -
3. 遵守法令及契約要求
本公司遵守所有與資訊安全相關的法律、規章、規範及契約中所規定的資訊安全要求。 -
4. 違規與事故處理
若發生涉及資訊安全的法律違反、契約違反或事故,本公司將適當處理並致力防止再次發生。
制定日期:2021年11月1日
STEPWORLD股份有限公司
董事長 風間元
個人資訊保護方針(隱私權政策)
STEPWORLD股份有限公司(以下簡稱「本公司」)經營「美容健康相關產品之企劃、批發及透過網路購物之銷售」。對於本公司所處理的個人資訊,充分認識其社會責任,保護本人權益,並遵守個人資訊相關之法律法規。
為具體落實以下方針,本公司建立個人資訊保護管理系統,並持續關注最新的資訊科技發展、社會需求變化及經營環境之調整,全體員工共同努力不斷改進。
a) 本公司在事業運營及員工聘用、人事管理、客戶管理等業務中,將於事先明確告知的利用目的範圍內,適當取得、利用及提供個人資訊,不會超出達成該目的所必要的範圍(避免目的外利用),並採取相應的適當措施。
b) 本公司遵守個人資訊處理相關的法律法規、國家指引及其他規範。
c) 本公司對個人資訊的不正當存取、外洩、遺失或損壞等風險,採取合理的安全防護措施,投入符合事業實情的經營資源,持續提升個人資訊安全管理體系。對不適當事項,將執行糾正措施,確保個人資訊受到最妥善的保護。
d) 本公司訂定個人資訊處理相關的申訴與諮詢處理內部規範,並對申訴與諮詢採取迅速且誠懇的回應。
e) 本公司將依據環境變化,適時適切檢視個人資訊保護管理系統,持續推動改善。
本方針已向全體董事及員工發佈,確實宣導,並採取措施確保任何人隨時皆可取得。
STEPWORLD股份有限公司 個人資訊諮詢窗口
個人資訊諮詢窗口負責人收
TEL:03-5485-7071