Footprint-AI's Information Security Management System (ISMS), aligned with the ISO 27001 international standard. ISO 27001 国際規格に準拠した、Footprint-AI の情報セキュリティマネジメントシステム(ISMS)。 Footprint-AI 依循 ISO 27001 國際標準建立的資訊安全管理系統(ISMS)。
This policy is established to demonstrate Footprint-AI's commitment to secure and reliable services, recognizing information security as the foundation for service continuity and brand reputation. It serves as a guiding principle to protect company assets from internal and external, intentional or accidental threats.本ポリシーは、サービスの継続性とブランドの信頼性の基盤として情報セキュリティを重視するという Footprint-AI の意思と責任を示すために策定され、故意・過失を問わず、外部または内部からの脅威から企業資産を保護するための指針となります。本政策旨在彰顯 Footprint-AI 對提供安全、可靠服務的承諾,並視資訊安全為服務持續性與品牌信譽的基石。本政策作為指導原則,保護公司資產免於來自內外部、無論蓄意或意外的威脅。
To implement an ISMS (Information Security Management System) that meets international standards and ensures confidentiality, integrity, availability, and compliance. Define performance indicators by role/function to evaluate the effectiveness of the system.国際基準に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、機密性・完全性・可用性・法令順守を確保するとともに、役割・機能別にパフォーマンス指標を設定し、実効性を評価します。建立符合國際標準的資訊安全管理系統(ISMS),確保機密性、完整性、可用性與法規遵循;並依角色/職能訂定績效指標,評估系統有效性。
Our policy statement: "Continuous service, zero data loss, no personal data leaks, and sustainable business operation."「サービス中断なし、データ損失ゼロ、個人情報漏洩なし、企業の持続可能な運営」の実現を宣言します。我們的政策宣示:「服務不中斷、資料零遺失、個資不外洩、營運永續經營。」
This ISMS applies to all personnel, including software development/test environments, cloud systems, physical environments, business services, and related processes within the company.本 ISMS は、ソフトウェア開発・テスト環境、クラウドシステム、物理的環境、営業サービスおよび関連業務プロセスを含む、全従業員に適用されます。本 ISMS 適用於全體人員,涵蓋軟體開發/測試環境、雲端系統、實體環境、業務服務及公司相關流程。
The ISMS includes areas such as organization and management review, risk management, documentation, auditing, HR security, asset management, access control, physical and environmental security, operational and cryptographic controls, communication security, system acquisition/development/maintenance, supplier relationships, incident handling, business continuity, and compliance. Relevant departments should establish controls and plans, implementing and regularly evaluating their effectiveness.本 ISMS が対象とする分野には、情報セキュリティ組織および管理レビュー、リスク管理、文書・記録管理、内部監査、人事セキュリティ、資産管理、アクセス制御、物理・環境セキュリティ、運用および暗号制御、通信セキュリティ、システム取得・開発・保守、サプライヤー関係、インシデント対応、事業継続および遵守管理が含まれます。各部門は対応する管理策や計画を策定し、実施および定期的な評価を行う必要があります。ISMS 涵蓋資安組織與管理審查、風險管理、文件紀錄、稽核、人員安全、資產管理、存取控制、實體與環境安全、運作與加密控制、通訊安全、系統取得/開發/維護、供應商關係、事件處理、營運持續與法規遵循等領域。各相關部門應建立控制措施與計畫,落實執行並定期評估其有效性。
To ensure the ISMS functions effectively, roles and responsibilities must be clearly defined across the organization for implementation, auditing, and continuous improvement.ISMS の有効な運用には、実施・監査・継続改善に関する役割と責任を組織全体で明確に定義する必要があります。為確保 ISMS 有效運作,須於組織內明確界定執行、稽核與持續改善之角色與權責。
The ISMS shall follow the PDCA (Plan, Do, Check, Act) cycle to ensure effective and continuous improvement in operations.PDCA(計画・実行・チェック・改善)サイクルに基づき、運用の有効性と継続的改善を確実に実行します。ISMS 應遵循 PDCA(規劃、執行、檢查、行動)循環,確保運作的有效性與持續改善。
This document shall be reviewed at least annually to reflect legal, technological, and operational changes. Revisions must be approved by management and shared with stakeholders.本文書は、法規制・技術・業務の変化を反映するため、少なくとも年 1 回レビューされ、必要に応じて改訂されます。改訂後は経営者の承認を得て、利害関係者に通知されます。本文件至少每年審查一次,以反映法規、技術與營運之變化;修訂須經管理階層核准並通知利害關係人。