|組織構造|
|経営チーム|
|
職名 |
氏名 |
着任日 |
現在の主な職務 |
|
董事長 |
林震宙 |
2000.09.18 |
香林企業(股)公司董事長兼總經理 香霖國際貿易(廣州)有限公司董事長 |
|
副董事長 |
吳少君 |
2000.09.18 |
香林企(股)公司副董事長 香林企(股)公司管理處主管 |
|
研發處協理 |
陳金鳳 |
2001.07.01 |
香林企業(股)公司研發處協理 |
|
化妝品事業處經理 |
蔡俊泓 |
2003.09.15 |
香林企業(股)公司化妝品事業處經理 |
|
副總經理 |
陳志銘 |
2001.02.02 |
香霖國際貿易(廣州)有限公司副總經理 |
|
副總經理 |
林彥同 |
2016.04.07 |
怡滬國際貿易(上海)有限公司副總經理 上海工妍國際貿易有限公司副總經理 |
|
社長 |
林彥廷 |
2019.08.01 |
Nipponkoulin Enterprise Co., Ltd. 社長 |
|監査|
当社は2015年にISO 9001:2015認証を取得しました。定期的な年次外部監査のほか、内部監査担当者の関連コースを手配し、定期的な内部監査を確実に実施しています。内部監査の規程は、会社の業務手順と内部管理をレビューし、その設計が日常業務に適しているか、またその効果と効率について報告することを明確に定めています。範囲は会社のすべての業務を含みます。
監査業務は、必要に応じてプロジェクト監査やレビューを実施することもできます。一般的な監査結果とプロジェクト実行状況を総合的に分析し、管理者に対して既存または潜在的な問題について即時に報告し、理解を深めてもらいます。
内部監査は、各部署が実施した自己検査をレビューし、その業務が実行されているか、文書をレビューして実行品質を確保するかを確認します。その自己検査結果を総合的に報告し、会長に報告します。
|情報セキュリティ管理|
▶︎ 情報セキュリティの権限と責任
情報担当者は各部門のリスク評価、セキュリティ分類、システムセキュリティ制御措置を支援します。部門データを他部門がデータ取得に利用する場合、適切な制限を設け、セキュリティ制御手順を設定し、無許可のアクセスを防止します。
▶︎ 人員のセキュリティ管理と教育・訓練
機密性のあるIT施設を扱う、または機密情報に関与する業務を担当する従業員は、適切なセキュリティ評価手順を受ける必要があります。従業員は関連規定に基づき機密保持責任を果たし、適切な情報セキュリティ教育および訓練を受ける必要があります。
ユーザーが正式な承認手続を完了する前に、情報担当者がシステムアクセスサービスを提供することは禁止されています。ユーザーはシステムアクセスの条件と要件を十分理解し、承認範囲内でのみシステム資源にアクセスできます。
ユーザーは自分のログインアカウントとパスワードを他人に共有してはならず、他人のアカウントやパスワードを不正に取得することも禁止されています。
システムユーザーの登録記録を作成および維持し、後日の参照に備えます。ユーザーの職務変更、退職、休職時には、迅速にシステムアクセス権限を取り消す必要があります。ユーザーパスワードが漏洩した可能性がある場合は、直ちにパスワードを変更する必要があります。
▶︎ コンピュータシステムのセキュリティ管理
情報資産のリストを作成し、定期的に更新します。
機器と周辺機器のセキュリティ管理を実施します。
ネットワークセキュリティ管理を実行します。
システムアクセス制御を徹底します。
▶︎ システム開発および保守のセキュリティ管理
オペレーティングシステム上でアプリケーションソフトウェアを実行する際は、制御手順を厳格に実行し、オペレーティングシステムに影響を与えるリスクを最小限に抑える必要があります。
1.1. オペレーティングシステムの変更が必要な場合、変更がアプリケーションシステムに与える影響やセキュリティ上の問題について評価する必要があります。
1.2. オペレーティングシステムの変更は、関連担当者に速やかに通知し、変更前に十分な評価を実施できるようにします。
コンピュータウイルススキャンプログラムはスケジュールを設定し、定期的に更新してコンピュータ機器を全面的にスキャンします。
