信息安全策略

1. 目的
   安全政策（以下简称“政策”）是合克萨斯精工（嘉兴）有限公司（以下简称“本公司”)认识到正确管理信息是一项重要的管理任务，并制定了基本的信息安全政策，以确保信息安全。
2. 公布安全政策等
   作为一家安全稳定地提供汽车零部件的公司，本公司将严格地处理客户信息和公司机密信息，并通过不断采取适当的预防措施防止信息泄露风险，努力获得客户和相关方的信任。因此，本公司将向公司内外公开本政策，并承诺遵守“个人信息保护政策”。
3. 适用范围
   我们的所有员工、高级管理人员和劳务派遣人员均遵守本政策和个人信息保护政策。
4. 信息安全管理体系
   为了保护和得当地管理我们拥有的所有信息资产，我们将定期召开信息安全委员会，由管理层担任委员会成员，以确保我们能够了解整个公司的信息安全管理状况，并根据风险分析迅速采取必要的安全措施。
5. 信息安全措施
   为了防止与信息资产有关的未经授权的访问、破坏、信息泄露、篡改等事故，本公司将建立适当的信息安全组织体系，实施物理、技术、运用、管理和人员上的措施，以及事故应对措施。
6. 制定内部信息安全规定
   本公司将根据本政策和个人信息保护政策制定内部规定，并将明确的政策和规则在内部宣导渗透，以便对信息资产进行得当的管理。
7. 开展信息安全培训
   公司将持续对全体员工和相关人员进行信息安全教育和培训，以提高信息安全素养，并对公司的信息资产进行得到的管理。
8. 对业务受托方的管理
   如果本公司将全部或部分业务委托给其他公司，本公司将充分审查其作为业务受托方的合理性，并通过合同等方式确保其维持与本公司相同的安全水平。此外，我们还将定期对受托方进行审核，适时调整管理体系，以确保这些安全措施持续有效。
9. 合规性
   除遵守相关法律法规外，本公司将努力贯彻执行本公司制定的规定和规则，并通过严厉处理违反的行为，努力进行得当的信息管理。
10. 信息安全内部审核
    公司将定期或不定期地进行信息安全内部审核，以验证在业务开展过程中是否遵守信息安全法律法规及公司制定的规定和规则等，并有效发挥作用。
11. 持续改进
    公司将通过建立和运行全公司层面的信息安全管理体系，不断完善信息安全。

合克萨斯精工(嘉兴)有限公司
总经理  青山典生