当社の情報セキュリティポリシーの要点を以下に抜粋します。

1. 目的

Cloudwise Digital Innovation Co., Ltd.（以下「当社」といいます）は、情報セキュリティ管理システムを推進し、安全で信頼性の高い情報運用環境を構築し、データ、システム、機器、ネットワークのセキュリティを確保することで、情報セキュリティを確保し、サービス品質を向上させ、持続可能な運用という目標を達成するために、「情報セキュリティポリシー」（以下「本ポリシー」といいます）を策定しました。

2. 適用範囲

当社のすべての従業員、パートナー、または関連会社は、この方針を遵守する義務を負います。

3. 宣伝スローガン

「情報セキュリティは、すべての人の責任である。」

4．サイバーセキュリティに関する方針と目標

• 当社の全従業員は、当社の「従業員契約書」に署名しなければならず、当社のプロジェクトに参加するすべての外部関係者は、「機密保持契約書」に署名しなければなりません。また、彼らは「営業秘密法」、「個人情報保護法」、「情報通信安全管理法」、「著作権法」、「刑法」などの関連する国内法規の要件を遵守し、情報漏洩や違法行為を行ってはなりません。
• 委託データ、共同データ、またはプロジェクトデータへのアクセスや変更は、アクセス権限に基づいて行われるべきであり、機密情報（秘密情報）は送信前に暗号化されなければならない。
• 情報セキュリティの目標と測定基準：
  • 機密保持の目標と指標：漏洩したことが判明した機密文書の数は四半期ごとに統計的に分析されなければならず、漏洩は発生してはならない。
  • 誠実性の目標と指標：四半期ごとに提出される統計報告書の数は変更してはならない。
  • 可用性目標と指標：月次統計によると、NeoEdge Central SLAは99.9NeoEdge Centralを下回ってはならない。
  • 法令遵守の目標と測定指標：個人情報保護法、営業秘密法、情報通信セキュリティ管理法などの情報セキュリティ管理システムおよび関連する国内法規の違反件数は、年間で発生してはならない。
  • 従業員は、年間を通じて少なくとも1時間のサイバーセキュリティ意識向上研修を受けることが義務付けられています。
  • サイバーセキュリティ専門家は、年間最低3時間のサイバーセキュリティ専門研修コースを受講することが義務付けられている。

5. レビュー

この方針は、政府規制、技術、ビジネスにおける最新の動向を反映させ、会社の持続可能な運営能力を確保するために、少なくとも年に一度は見直されるべきである。

6. 実施

この方針は、会社の管理スタッフによる承認を得た後に実施され、改訂される場合も同様です。