天津翔明科技有限责任公司以“通过提供IT相关的各种服务，已成为符合龙头企业集团的企业公民，并以提高客户、员工及其家属等所有股份持有人的评价的企业价值为目标前进”为经营理念开展活动。

　　为了实现经营理念，对于信息安全持有较高的企业道德理念，如何让客户的系统或数据等信息资产，以及作为集团经营资源的信息资产免受各种威胁已成为重要课题。 在此我们为了对信息资产彻底实施有效保护，特制订信息安全相关方针予以推行。

法律及合同规定要求事项的依据

天津翔明科技有限责任公司严格遵守以个人信息保护法为中心的信息安全相关法令、其他规范、方针及合同规定的安全要求事项。

信息安全管理规则的制定

天津翔明科技有限责任公司制定信息安全相关规则、管理基准，并将其在公司内部明确指示，对其内容进行定期修改。

对策的实施

天津翔明科技有限责任公司为了保护客户的所有信息资产，以及作为经营资源的信息资产免受过失、事故、灾害、犯罪等所有威胁，会根据评价结果适当施策。万一发生信息安全问题，会迅速查明原因，迅速施策，将损失降到最低，并试图防止问题复发。

培训实施

对公司内部所有的管理层及员工实施培训，以让其彻底认识到信息安全的重要性，正确对待信息资产。

持续改善

为了确认是否遵守本方针，会定期在集团compliance会议上对信息安全管理系统的实施状况予以审核，以图持续改善。