Công ty FUJINET SYSTEMS JSC chúng tôi tiến hành xây dựng nhóm quản lý “FUJINET Security Management Group (FSMG)” và nỗ lực quản lý / bảo hộ /duy trì thông tin bảo mật.
1. Toàn thể nhân viên công ty đã ký bảng cam kết bảo mật thông tin.
2. Quyền truy cập vào các media, các folder lưu trữ dữ liệu thì chỉ cấp hạn định cho một số nhân viên.
3. Bắt buộc thay đổi password định kỳ.
4. Chỉ có IP nội bộ mới có quyền truy cập vào server của công ty chúng tôi. IP bên ngoài không thể truy cập được.
5. Lập trình viên không thể truy cập vào thông tin của project đã hoàn tất.
6. Thiết bị lưu trữ chẳng hạn như ổ cứng USB bị cấm sử dụng. (Để phòng ngừa việc lấy thông tin đưa ra bên ngoài)
7. Lắp đặt khóa điện tử nhận dạng bằng dấu vân tay / thẻ IC tại cửa ra vào của các phòng.
8. Đồ dùng cá nhân được bảo quản trong tủ khóa cá nhân, không mang vào nơi làm việc.
Công ty FUJINET SYSTEMS JSC (FUJINET) ý thức rằng việc bảo mật thông tin là một trong những yêu cầu quan trọng đối với hoạt động của doanh nghiệp, việc sử dụng thích hợp các thông tin và việc áp dụng quản lý an toàn thông tin đó là trách nhiệm mang tính xã hội thiết yếu. Do đó, để thực hiện được trách nhiệm này, cần định ra phương châm bảo mật thông tin và toàn thể lãnh đạo, nhân viên công ty sẽ tuân thủ theo phương châm này, nhằm phấn đấu trong việc sử dụng thích hợp, quản lý, bảo mật và duy trì thông tin.
1. Về vấn đề bảo hộ, bảo mật tài sản thông tin
Dựa trên quan điểm về tính chất cơ mật, tính chất an toàn, tính khả dụng để tiến hành phân loại toàn bộ tài sản thông tin quan trọng mà công ty đang sở hữu, sau đó xác định rõ ràng những nguy cơ về tính bảo mật đối với các tài sản thông tin đó, để đưa ra chính sách quản lý cần thiết bảo mật tài sản thông tin.
2. Về vấn đề quản lý bảo mật thông tin
Công ty định ra “Các qui định quản lý bảo mật thông tin” được xem như là cơ chế để quản lý bảo mật thông tin. Các qui định này được phổ biến và quán triệt cho toàn bộ lãnh đạo, nhân viên của công ty. Ngoài ra, các qui định này được xem xét, chỉnh sửa định kỳ và liên tục được hoàn thiện.
3. Về vấn đề giáo dục bảo mật thông tin
Cùng với việc phổ biến, quán triệt cho toàn thể ban lãnh đạo, nhân viên công ty về tính cần thiết và các điều mục cụ thể phải tuân thủ trong việc bảo mật thông tin, công ty còn thực hiện giáo dục bảo mật thông tin một cách định kỳ để có thể duy trì và nâng cao hơn nữa độ bảo mật thông tin của công ty.
4. Về vấn đề dự phòng và đối ứng trước những sự cố về bảo mật thông tin
Dựa trên việc xem xét đến trường hợp những sự cố về bảo mật thông tin không chỉ là do hành vi vi phạm của người thứ ba, mà còn là những sự cố phát sinh do nhầm lẫn trong thao tác hoặc là do sự cố ý của lãnh đạo và nhân viên công ty, những người mà có quyền hạn sử dụng thích hợp, để đưa ra Chính sách dự phòng và đối ứng, chỉnh sửa một cách tức thời, xây dựng nên cơ cấu quản lý và chính sách thích hợp.
5. Về vấn đề tuân thủ pháp luật
Toàn thể ban lãnh đạo, nhân viên công ty thực thi nghiệp vụ dựa trên các qui định liên quan đến bảo mật thông tin và tuân thủ theo những qui định pháp luật liên quan.
Công ty FUJINET SYSTEMS JSC (FUJINET) luôn tuân thủ các quy định pháp luật về bảo mật thông tin cá nhân, đã đề ra “Phương châm bảo mật thông tin cá nhân” và toàn thể ban lãnh đạo và nhân viên công ty triệt để tuân theo phương châm này.
1. Về việc ứng xử với thông tin cá nhân
Công ty chúng tôi thực hiện các hợp đồng phát triển phần mềm theo yêu cầu khách hàng, nên hiểu rõ tầm quan trọng của việc bảo mật thông tin cá nhân. Khi nhận các thông tin này từ khách hàng để thực hiện dự án, chúng tôi sẽ xác định rõ mục đích, cách thức sử dụng và thông báo rõ đến khách hàng.
2. Về sử dụng thông tin cá nhân
Công ty chúng tôi khi nhận được các thông tin cá nhân từ khách hàng, sẽ sử dụng thích hợp, đúng mục đích. Trong trường hợp cần thay đổi mục đích sử dụng, thì chúng tôi sẽ xin ý kiến khách hàng. Ngoài ra, trong trường hợp cần sử dụng ngoài mục đích ban đầu, thì chúng tôi sẽ báo và chờ đợi sự chấp thuận của khách hàng.
3. Về quản lý an toàn thông tin cá nhân
Đối với các thông tin cá nhân mà FUJINET đang nắm giữ, chúng tôi đã đề ra chính sách quản lý an toàn, toàn diện đối với vật thể, con người, phần mềm, phần cứng, nhằm nỗ lực duy trì việc quản lý an toàn đối với Thông tin cá nhân.
4. Về tuân thủ qui định pháp luật liên quan đến bảo mật thông tin cá nhân
Công ty chúng tôi tuân thủ triệt để các qui định pháp luật liên quan đến bảo mật thông tin cá nhân, định kỳ rà soát, cải tiến chính sách bảo mật thông tin cá nhân.
FUJINET SYSTEMS JSC (FUJINET)
Chủ tịch HĐQT & Giám đốc
Nguyễn Đăng Phong
Ngày 01 tháng 10 năm 2015
