First Reach (Thailand) Co.,Ltd.(以下「当社」といいます)は、事業活動において取り扱う顧客情報、取引情報、契約情報、技術情報その他の情報資産の重要性を認識し、以下の方針に基づき、情報セキュリティの維持・向上に継続的に取り組みます。
1. 法令等の遵守
当社は、情報セキュリティに関連する各種法令、ガイドライン、業界基準および契約上の義務を誠実に遵守し、適正な情報管理を徹底します。
2. 情報資産の保護と管理
当社は、取り扱う情報資産について、組織的・技術的・物理的な安全管理措置を講じ、不正アクセス、漏洩、改ざん、紛失等のリスクを最小限に抑えるよう努めます。
3. 情報セキュリティ事件・事故への対応
当社は、情報セキュリティ上の事故や脅威の発生を未然に防止するための対策を講じます。万一事故が発生した場合には、迅速な対応、被害の最小化、原因究明および再発防止策の実施に努めます。
4. 教育・研修の実施
当社は、役員および従業員に対して情報セキュリティに関する教育・研修を継続的に実施し、組織全体のセキュリティ意識の向上を図ります。
5. 継続的改善
当社は、情報セキュリティ管理体制を定期的に見直し、社会的環境や技術動向の変化に対応しながら、継続的な改善に努めます。