1. Diese Richtlinie gilt für Informationsressourcen im Zusammenhang mit dem Geschäft unserer Gruppe, d. h. Informationen, Büros und zugehörige Infrastruktur, Personal, Hardware, Software sowie die Dienste, die wir nutzen und bereitstellen. In der Geschäftstätigkeit unserer Gruppe werden uns anvertraute Informationen vertraulich behandelt und die von den Kunden speziell angegebenen Informationen werden als die wichtigsten Informationen behandelt. Sonstige Informationen werden auf Vertraulichkeit, Verfügbarkeit und Vollständigkeit geprüft und entsprechend ihrer Bedeutung behandelt.

2. Das Top-Management wird eine Organisationsstruktur einrichten, um diese Richtlinie umzusetzen und Rollen, Verantwortlichkeiten und Befugnisse zu klären. Wir werden auch die notwendigen Ressourcen beschaffen.

3.Auf der Grundlage einer angemessenen Risikobewertung werden wir menschliche, organisatorische und technische Maßnahmen ergreifen, um unbefugten Zugriff, Leckage, Verfälschung, Verlust, Zerstörung, Beeinträchtigung der Nutzung usw. von Informationsressourcen zu verhindern und diese sicher und angemessen zu verwalten und zu betreiben . halten.

4. Wir werden die Gesetze und Vorschriften in Bezug auf Informationssicherheit, Verträge mit Kunden und separat festgelegte Konzernverfahren einhalten.

5. Persönliche Daten werden gemäß den Vorschriften unserer Gruppe gemäß dem Personal Information Protection Act und dem My Number Act angemessen verwaltet.

6. Wir werden diejenigen, die die Informationsressourcen unserer Gruppe nutzen, schulen und sicherstellen, dass sie sich der Bedeutung der Informationssicherheit, wie in dieser Richtlinie beschrieben, voll bewusst sind.

7. Um Informationsressourcen sicher und ordnungsgemäß zu verwalten und zu betreiben, werden wir ein Managementsystem einrichten, das Risikobewertungsstandards und Risikobewertungen umfasst, und es bei Bedarf regelmäßig überprüfen und verbessern.

8. Wir legen Ziele für die Informationssicherheit fest und streben danach, diese durch regelmäßige Überprüfungen und kontinuierliche Verbesserungen zu erreichen.

9. Wir werden energische Maßnahmen, einschließlich rechtlicher Schritte, gegen alle Handlungen ergreifen, die gegen die Informationssicherheit im Sinne dieser Grundrichtlinie verstoßen.