目的
情報セキュリティは各種サービスを安全に運用するための基盤であるとの認識のもと、和亞智慧科技股份有限公司（以下「当社」）が情報セキュリティの使命を共有し確実に実践するため、本書（以下「本書」）を情報セキュリティマネジメントシステム（ISMS）の最上位指針として制定する。

目標
当社の情報セキュリティ目標は、ISO/IEC 27001 認証範囲内の情報システムおよび関連する管理活動（以下、コアシステム管理業務）の機密性、完全性、可用性およびコンプライアンスを確保することである。組織階層および職務機能ごとに、ISMS の実施状況を把握し目標達成を確認するための定量指標を定義・測定する。

• 機密性：当社の機密・センシティブ情報への無許可アクセスを防止する。
• 完全性：当社のコアシステムおよび重要データの正確性を確保する。
• 可用性：当社のコアシステムに対するバックアップおよび冗長化機構の信頼性を確保する。
• コンプライアンス：我が国の関連法令や重要な内部業務手続（例：個人資料保護法、営業秘密法、知的財産権関連法）を遵守し、当社および第三者の権益侵害を防止する。

適用範囲
本方針は和亞智慧科技股份有限公司に適用する。

組織および権限・責任
ISMS を効果的に運用するため、情報セキュリティの組織体制および権限・責任を明確化し、各種の管理・実施・監査業務を推進・維持する。

実施原則
ISMS の実施は、Plan–Do–Check–Act（PDCA）サイクルに基づき、反復的かつ段階的に進め、情報セキュリティの有効性と継続性を確保する。

審査および評価
本書は、法令・規制、技術動向、利害関係者の期待、事業活動、内部管理およびリソース等の最新状況を考慮し、少なくとも年 1 回は審査・評価を実施して、情報セキュリティ実務の有効性を確保する。
本書の改訂は審査結果に基づき行い、総経理（社長）または情報セキュリティ管理委員会の権限委譲を受けた担当者が公布して初めて効力を生ずる。
本書の制定または改訂後は、適切な手段（例：E メール、ウェブサイト公告、紙媒体の配布）により、社員、サプライヤ、顧客、外部監査人などの利害関係者に周知する。