Informatiebeveiligingsbeleid

AINNA Co., Ltd. (hierna te noemen: de "Vennootschap") erkent het belang van informatiemiddelen die worden beheerd in de "notreu"-serie en andere door de Vennootschap aangeboden diensten, en beschouwt de adequate bescherming ervan als een maatschappelijke verantwoordelijkheid.

De Vennootschap zet zich in voor het waarborgen en verbeteren van informatiebeveiliging op basis van het volgende beleid.

1. Doel

Dit Beleid heeft als doel de informatiemiddelen die de Vennootschap bezit of beheert te beschermen tegen bedreigingen zoals ongeoorloofde toegang, lekkage, manipulatie, verlies en vernietiging, en te voldoen aan het vertrouwen van onze klanten en betrokkenen.

2. Toepassingsgebied

Dit Beleid is van toepassing op alle partijen die omgaan met de informatiemiddelen van de Vennootschap, inclusief bestuurders, medewerkers en onderaannemers.

3. Bescherming van informatiemiddelen

De Vennootschap beheert en beschermt de volgende informatiemiddelen op passende wijze.

  • Gegevens verstrekt door klanten (website-informatie, PDF's, documenten, enz.)
  • Technische en operationele informatie gerelateerd aan dienstverlening
  • Persoonsgegevens en gelijkwaardige informatie

4. Toegangsbeheer en autorisatie

De Vennootschap beperkt de toegang tot informatiemiddelen tot het minimum dat noodzakelijk is voor bedrijfsdoeleinden, en implementeert passende authenticatie en autorisatie.

Daarnaast worden het verlenen, wijzigen en intrekken van toegangsrechten regelmatig herzien.

5. Gebruik van externe diensten en clouddiensten

De Vennootschap kan bij het leveren van haar diensten gebruik maken van clouddiensten en externe leveranciers.

In dergelijke gevallen wordt passend beheer en toezicht uitgeoefend, rekening houdend met informatieveiligheidsnormen.

6. Incidentrespons

Bij een informatiebeveiligingsincident of overtreding zal de Vennootschap de feiten onmiddellijk onderzoeken en werken aan het voorkomen van verdere schade en herhaling.

Meldingen en kennisgevingen aan relevante partijen worden gedaan indien nodig.

7. Opleiding en bewustwording

De Vennootschap voert doorlopend passende opleidings- en bewustwordingsactiviteiten uit voor haar bestuurders en medewerkers om het belang van informatiebeveiliging te bevorderen.

8. Voortdurende verbetering

De Vennootschap herziet en verbetert voortdurend haar informatieveiligheidssystemen en -maatregelen in het licht van maatschappelijke eisen en technologische ontwikkelingen.

9. Verantwoordelijke

De verantwoordelijke voor dit Beleid is de directeur van de Vennootschap.

10. Wijzigingen

Dit Beleid kan indien nodig worden herzien en gewijzigd zonder voorafgaande kennisgeving.

Vastgesteld op 9 december 2025 AINNA Co., Ltd. Directeur: Kengo Ishii