Seiko PMC Co., Ltd. và các công ty con liên kết (sau đây được gọi là “Tập đoàn chúng tôi”) nhận thức được tầm quan trọng của việc quản lý rủi ro thông tin đối với việc hoạt động kinh doanh và kiểm soát nội bộ, chúng tôi nỗ lực nâng cao bảo mật thông tin bằng cách bảo vệ tài sản thông tin khỏi các mối đe dọa như truy cập trái phép, rò rỉ thông tin và thảm họa hệ thống. Chính sách này thiết lập chính sách cơ bản cho các biện pháp bảo mật thông tin khác nhau được tập đoàn của chúng tôi thực hiện.
Ý đồ, mục đích
Tập đoàn chúng tôi nhận biết thông tin liên quan đến hoạt động kinh doanh là tài sản quan trọng, chúng tôi quản lý và bảo vệ tài sản thông tin một cách hợp lý để đảm bảo an ninh thông tin theo Chính sách bảo mật thông tin (sau đây gọi là “Chính sách này”). Chính sách này áp dụng cho tất cả việc liên quan đến tài sản thông tin của Tập đoàn
Định nghĩa về bảo mật thông tin
Bảo mật thông tin là sự duy trì đảm bảo tính bảo mật, tính toàn vẹn, tính khả dụng, như được định nghĩa dưới đây.
Tính bảo mật: Ngăn chặn thông tin rò rỉ ra bên ngoài, xâm nhập vào hệ thống thông tin, v.v. và đảm bảo rằng chỉ những người được cấp quyền truy cập thông tin mới có thể truy cập thông tin.
Tính toàn vẹn: Đảm bảo thông tin và phương pháp xử lý là chính xác và đầy đủ
Tính khả dụng: Người dùng được cấp quyền có thể truy cập vào tài sản thông tin khi cần.
Ngoài ra, tài sản thông tin trong chính sách này đề cập đến tất cả thông tin điện tử do Công ty nắm giữ, thông tin phi điện tử, thông tin bộ nhớ liên quan đến kinh doanh và thông tin được sử dụng để tạo, lưu trữ, truyền tải, thu thập, v.v., bất kể phương tiện ghi âm là một thuật ngữ chung cho một loạt các phương tiện để xử lý thông tin, chẳng hạn như tất cả phần cứng, phần mềm và hệ thống mạng.
Quản lý và bảo trì hệ thống thông tin
Tập đoàn chúng tôi liên tục cải tiến các hệ thống thông tin làm cốt lõi cho hoạt động kinh doanh và xây dựng hệ thống dự phòng để ngăn chặn các hệ thống thông tin chính bị hư hỏng do thiên tai, tai nạn, v.v. sự cố về chức năng, chúng tôi sẽ tạo ra một hệ thống đảm bảo hoạt động kinh doanh liên tục thông qua việc phục hồi nhanh chóng.
Sự tuân thủ
Tập đoàn chúng tôi tuân thủ các quy định pháp luật và quy định nội bộ liên quan đến việc xử lý thông tin, đồng thời chúng tôi cũng đảm bảo rằng các nhân viên hợp đồng và các công ty gia công thực hiện đúng nghĩa vụ bảo mật theo hợp đồng của họ.
Ngoài ra, chúng tôi sẽ có biện pháp xử lý nghiêm khắc đối với các hành vi vi phạm bảo mật thông tin theo nội quy lao động.
Thiết lập và vận hành hệ thống bảo mật thông tin
Tập đoàn chúng tôi đã thiết lập các quy định nội bộ và hướng dẫn vận hành liên quan dựa trên chính sách này, cùng với việc thiết lập các chính sách rõ ràng về việc xử lý tài sản thông tin chung, để đảm bảo bảo mật thông tin chúng tôi tiến hành xây dựng các hệ thống cần thiết và tiêu chuẩn hóa các quy tắc để có thể đối ứng hành động phù hợp trong công việc hằng ngày và ứng phó phù hợp trong trường hợp khẩn cấp.
Giáo dục/ Đào tạo
Tập đoàn chúng tôi sẽ triển khai giáo dục và đào tạo cần thiết khi phù hợp để nâng cao hiểu biết về bảo mật thông tin và cố gắng nâng cao nhận thức về bảo mật thông tin.
Cải tiến liên tục về bảo mật thông tin
Tập đoàn chúng tôi liên tục đánh giá tình trạng bảo mật thông tin và chỉnh sửa các quy định nội bộ và hướng dẫn vận hành liên quan để đáp ứng những thay đổi trong hệ thống pháp luật và tình hình xã hội xung quanh bảo mật thông tin. Chúng tôi sẽ tiếp tục nỗ lực duy trì bảo mật thông tin tốt nhất.
Thực hiện kiểm tra bảo mật thông tin
Tập đoàn chúng tôi sẽ tiến hành theo kế hoạch kiểm tra nội bộ định kỳ để đảm bảo chính sách này, các quy định nội bộ liên quan, các hướng dẫn vận hành, v.v. được phổ biến một cách triệt để, các tài sản thông tin được quản lý phù hợp.
