PT Ahli Web Internasional の情報セキュリティマネジメントシステム(ISMS / SMKI)方針は、会社および顧客の情報資産とデジタル資産を保護するための基本枠組みを定めるものです。
1. 経営のコミットメント
PT Ahli Web Internasional は以下を約束します。
- 情報の機密性、完全性、可用性の保護
- 適用される情報セキュリティ要件の遵守
- 情報セキュリティ管理体制の継続的改善
- 組織全体でのセキュリティ文化の醸成
2. 適用範囲
本方針は、AhliWeb.com が処理、保存、送信するすべての情報に適用され、以下を含みます。
- 顧客およびビジネスパートナーのデータ
- 情報技術インフラ
- 管理対象のシステムおよびアプリケーション
- AhliWeb.com のシステムにアクセスする従業員、契約者、パートナー
3. 情報セキュリティ原則
AhliWeb.com は以下の原則を適用します。
- 機密性: 情報は認可された主体のみがアクセス可能
- 完全性: 情報の正確性を維持し、無断変更を防止
- 可用性: 認可ユーザーが必要時に利用可能
- 真正性: システム利用者の身元を検証可能
- 否認防止: 実施した行為を後から否認できない状態を維持
4. リスク管理
AhliWeb.com は定期的にリスク評価を実施し、情報セキュリティ上のリスクを特定、分析、評価します。確認されたリスクには適切な管理策を講じます。
5. アクセス制御
システムおよび情報へのアクセスは、最小権限の原則に基づいて管理されます。各利用者には業務遂行に必要な範囲のみ権限を付与します。
6. 物理的・環境的セキュリティ
物理インフラは、高いセキュリティ基準を満たすデータセンターに配置され、物理アクセス管理、冷却設備、災害対策が施されています。
7. セキュリティインシデント管理
AhliWeb.com は以下を含むセキュリティインシデント対応手順を整備しています。
- インシデントの検知と報告
- インシデント対応と復旧
- 原因分析と是正措置
- 影響を受けた関係者への通知
8. コンプライアンス
AhliWeb.com は、インドネシア個人データ保護法(UU PDP)や ISO/IEC 27001 を含む、適用される情報セキュリティ規制と標準を遵守します。
9. 教育と意識向上
AhliWeb.com の全担当者は、本方針を理解し遵守するため、定期的に情報セキュリティ研修を受けます。
10. 方針の見直し
本 ISMS 方針は、少なくとも年 1 回、または事業環境や脅威に重大な変化があった場合に見直し・更新します。
11. ISMS に関する連絡先
ISMS 方針に関するご質問: [email protected]