Các nguyên tắc

Basic Policy on Information Security

Khái quát

Với sự tin tưởng rằng việc bảo vệ các tài sản thông tin (sau đây gọi là "bảo mật thông tin ") là một trong những trách nhiệm xã hội quan trọng của chúng tôi, Daifuku đặt ra các Nguyên Tắc Cơ Bản về bảo mật thông tin với mục tiêu bảo đảm mức độ bảo mật thông tin tối đa.

Tất cả các giám đốc, kiểm toán viên, nhân viên và cá nhân khác có thẩm quyền để xử lý về các tài sản thông tin của Daifuku (sau đây gọi là "các cá nhân có thẩm quyền") sẽ phải nắm được các mục tiêu ở đây và phải tôn trọng và tuân thủ theo những Nguyên Tắc Cơ Bản này. Được sử dụng ở đây, "tài sản thông tin" có nghĩa là tất cả các thông tin thuộc quyền sở hữu của Daifuku có liên quan đến doanh nghiệp của chúng tôi, cũng như là các hệ thống thông tin dùng để lưu trữ, kiểm soát và phân phối các thông tin này.

1. Tổ chức và Cơ cấu: Một tổ chức và cơ cấu cần thiết để duy trì việc bảo mật thông tin sẽ được thành lập, để làm rõ các trách nhiệm và thẩm quyền có liên quan.

2. Phân loại và kiểm soát tài sản thông tin: Các tài sản thông tin thuộc quyền sở hữu của Daifuku sẽ được phân loại theo mức độ quan trọng để bảo đảm rằng chúng nằm trong tầm kiểm soát phù hợp.
3. Đào tạo và cải thiện kiến thức: Các hành động phù hợp để nâng cao việc đào tạo và hiểu biết sẽ được cung cấp đến các cá nhân có thẩm quyền để nâng cao nhận thức của họ về sự quan trọng của việc bảo mật thông tin.
4. Bảo vệ vật lý: Không gian và các biện pháp để lưu trữ các tài sản thông tin sẽ được làm rõ để tránh các truy cập trái phép, làm nhiễu loạn và gây thiệt hại cho chúng.
5. Bảo vệ kỹ thuật: Nhằm mục đích bảo vệ tài sản thông tin một cách thích hợp, tránh khỏi các truy cập trái phép, các biện pháp thích hợp sẽ được giới thiệu trong các biện pháp truy cập hệ thống thông tin, hạn chế sử dụng và quản lý mạng lưới.
6. Hoạt động: Tình hình của việc tuân thủ Nguyên Tắc Cơ Bản nàysẽ được kiểm tra để đảm bảo hiệu quả của việc này. Ngoài ra, các biện pháp hoạt động bao gồm cả việc xử lý các vi phạm về Nguyên Tắc cơ bản và các thủ tục để đáp trả các truy cập trái phép và trường hợp khẩn cấp khác, sẽ như được quy định.
7. Đánh giá và Xem xét: Nguyên Tắc Cơ Bản và các biện pháp hoạt động ở đây sẽ được đánh giá và xem xét một cách thường xuyên theo những thay đổi về hoàn cảnh xã hội và những bước tiến trong công nghệ.

Tháng 3, năm 2005

Quy định bổ sung:

1. Quy định quản lý bảo mật thông tin
2. Quy định kiểm soát tài sản thông tin
3. Quy định sử dụng cơ sở hạ tầng thông tin

↑Về đầu trang