นโยบายความมั่นคงปลอดภัยของข้อมูล

  • Home
  • นโยบายความมั่นคงปลอดภัยของข้อมูล

ISI Group (ISI Global Co., Inc. ISI Inc. และ Education Corporation ISI Gakuen ในที่นี้ขอเรียกเป็น “ISI Group”) เห็นถึงความสำคัญของการจัดการข้อมูลอย่างเหมาะสมจึงได้ประกาศให้นโยบายความมั่นคงปลอดภัยของข้อมูลเป็นนโยบายในการรักษาข้อมูล เราจะดำเนินการตามนโยบายความมั่นคงปลอดภัยของข้อมูลและนโยบายความเป็นส่วนตัวเพื่อให้ผู้ใช้สามารถใช้งานเว็บไซต์ได้อย่างปลอดภัย

นโยบายครอบคลุมถึงข้อมูลของการดำเนินธุรกิจทั้งหมดที่อยู่ภายใต้การควบคุมของ ISI Group (รวมถึงข้อมูลส่วนบุคคล) และบังคับใช้กับพนักงานทุกคน (ประจำ ชั่วคราว พาร์ทไทม์) และทุกฝ่ายที่ใช้ทรัพย์สินทางข้อมูลของ ISI Group ซึ่งรวมถึงหน่วยงานรับจ้างภายนอก

ISI Group จะทำตามกฏหมายและอำนาจศาลที่เกี่ยวข้องกับการรักษาความปลอดภัยด้านข้อมูล รวมถึงแนวทางและมาตรฐานที่รัฐบาลตั้งขึ้น

ISI Group จะตั้งกฏระเบียบการรักษาความปลอดภัยด้านข้อมูล ซึ่งจะระบุถึงข้อกำหนดพื้นฐานที่จะตัดสินว่าการกระทำและการตัดสินใจส่วนใดควรอยู่ภายใต้กฏระเบียบการรักษาความปลอดภัยด้านข้อมูล

ISI Group จะพัฒนาระบบจัดการรักษาความปลอดภัยด้านข้อมูลและดำเนินระบบการจัดการที่เชื่อมต่อทุกส่วนของบริษัทไว้ในระบบเดียวกัน

ISI Group จะรับมืออย่างรวดเร็วเพื่อลดความเสียหายในกรณีที่เกิดปัญหาด้านความปลอดภัยของข้อมูลและเราจะใช้มาตรการที่เหมาะสมต่างๆรวมถึงมาตรการเพื่อป้องกันการเกิดซ้ำในอนาคต

ISI Group จะทำการอบรมผู้อำนวยการ พนักงานทุกคน และหน่วยงานรับจ้างภายนอกเกี่ยวกับความสำคัญของการรักษาความปลอดภัยด้านข้อมูลเพื่อให้ทุกฝ่ายใช้ข้อมูลอย่างเหมาะสม

ISI Group จะประเมินสถานะดำเนินการของระบบการรักษาความปลอดภัยด้านข้อมูลเป็นระยะๆและจะทำการปรับปรุงระบบอย่างต่อเนื่องเพื่อยืนยันว่าทุกอย่างเป็นไปตามนโยบายและกฏระเบียบ

คณะรักษาความปลอดภัยด้านข้อมูลสามารถทำการแก้ไขและการยกเลิกเอกสารนโยบายนี้ได้หากได้รับการอนุมัติจากคณะกรรมการบริษัท

วันประกาศใช้นโยบาย: 26 พฤศจิกายน 2008
วันที่แก้ไข: 1 สิงหาคม 2016

top