信息安全政策

Japan Create集团股份有限公司及各集团公司（以下简称本集团）深刻认识到 保护在业务活动中所处理的信息资产免受网络攻击、系统故障、非法访问等各类威胁，并确保业务的可持续性与稳定性，是本集团义不容辞的社会责任。

本集团不仅将强化集团各公司间的紧密协作，更将视野扩展至整个供应链，致力于推动全方位的安全防范措施。
为此，本集团特制定以下信息安全政策，并承诺将其持续贯彻执行。

1. 强化信息安全推进体制

   明确信息安全相关的角色与职责，构建高效的推进体制，以实现集团层面的迅速决策。
   在各集团公司内设立信息安全管理负责人，强化跨集团的信息共享与协作。

2. 信息资产的管理与保护

   针对本集团持有的所有信息资产（包括客户信息、技术信息、个人信息等），我们将根据其重要程度实施相应的访问控制。
   同时，针对云端环境及远程办公环境，我们将采取切实有效的技术性安全管理措施。

3. 遵守法律法规及合同义务

   我们将严格遵守信息安全相关的法律法规、国家制定的方针政策、其他规范性文件，以及与客户签署的合同中的保密义务。

4. 教育・啓発活動の実施

   面向全体董事及员工，定期且持续地开展信息安全相关的教育与宣传活动。
   通过共享有关最新威胁的知识，旨在提升全员的安全意识及防范能力。

5. 确保供应链安全

   要求业务合作伙伴及外部委任方，必须具备与本集团同等的安全水平。
   通过双方的紧密协作，共同致力于确保业务流程的安全性。

6. 事件响应与业务持续性

   为将网络攻击或自然灾害等导致的业务中断风险降至最低，制定并完善以迅速恢复（韧性）为核心的业务持续性计划（BCP）。
   若不幸发生信息泄露或重大事故，在竭力防止损害扩大的同时，迅速向相关监管机构报告并对外公开披露。

7. 持续改进

   为了灵活应对技术进步、社会形势变化以及新型威胁等各类环境变化，本集团将定期评估并审查信息安全应对状况，持续实施改进措施。

制定：2022年 1月 4日
修订：2026年4月1日
Japan Create 集团股份有限公司
代表董事长　五十岚 庸公