資訊安全政策

Watashi Online Academy Limited（以下簡稱「本公司」）作為一家在網路上提供日語課程服務的企業，肩負著回應使用者信任與期待的責任。

本公司致力於保護業務中所處理的資訊，包括使用者的個人資料，免受事故、災害、犯罪等威脅。根據以下方針，全公司將共同維護並持續改善資訊安全。

1. 管理層的領導與責任

本公司管理層主動推動資訊安全，並引領全公司層級的落實與持續改善行動。

2. 建立具有效力的組織架構

以風險管理委員會為核心，建立有效的治理架構與透明的管理體制。相關規章與應對程序將根據技術與業務環境的變化進行檢討與更新。

3. 員工的意識與責任

全體員工理解資訊安全的基本原則，並以高度的倫理觀與專業性行動。透過定期的教育與訓練，培養應對不斷變化威脅的能力。

4. 遵守法律與契約要求

本公司遵守與資訊安全相關的法律、法規、標準及契約義務，並致力於回應客戶與社會的期待。

5. 對違規與事故的應對

若發生與資訊安全相關的法律違規、契約違反或事故，本公司將立即採取應對措施，並徹底降低影響，確實進行原因分析與防止再發的對策。

6. 作為線上服務提供者的社會責任

本公司作為線上服務提供者，為妥善保護所託付的資訊，將考量雲端服務特有的風險進行風險評估，並建立使用者能安全使用服務的機制。

7. 持續改善與開放態度

資訊安全是一項持續性的活動。本公司將根據威脅與業務環境的變化，靈活且迅速地檢討方針與對策，並持續保持傾聽內外部意見的開放態度。

制定日期：2025年9月1日