1. Deklarasi
Aichi International Academy (selanjutnya disebut "AIA") percaya bahwa pengelolaan informasi yang tepat adalah salah satu masalah manajemen yang penting, berupaya untuk memastikan dan meningkatkan kerahasiaan, integritas, dan ketersediaan semua aset informasi, dan untuk memenuhi kepercayaan masyarakat secara keseluruhan, termasuk pelanggan kami, kami menyatakan bahwa kami akan merumuskan, menerapkan dan mempromosikan Kebijakan Dasar Keamanan Informasi (selanjutnya disebut kebijakan ini).
2. Ruang Lingkup dan Pelamar
AIA berlaku untuk semua informasi terkait aktivitas bisnis yang dikelola (termasuk informasi pribadi), dan berlaku untuk semua orang yang menggunakan aset informasi, termasuk eksekutif, karyawan (karyawan penuh waktu, karyawan kontrak, karyawan kontrak, karyawan sementara, karyawan paruh waktu, pekerja paruh waktu), dan kontraktor outsourcing.
3. Kepatuhan hukum
AIA mematuhi berbagai undang-undang dan peraturan, pedoman nasional, dan norma lain terkait keamanan informasi.
4. Penetapan peraturan keamanan informasi
Saat mengambil tindakan keamanan informasi, AIA akan menetapkan peraturan keamanan informasi yang menetapkan persyaratan dasar yang diperlukan untuk secara seragam menentukan standar perilaku dan penilaian yang harus dipatuhi.
5. Terbentuknya sistem manajemen keamanan informasi
AIA telah membentuk sistem manajemen keamanan informasi dan menerapkan manajemen keamanan informasi dengan kesatuan organisasi.
6. Respon terhadap insiden/kecelakaan keamanan
Jika terjadi masalah keamanan informasi, AIA akan segera merespons dan meminimalkan kerusakan. Kami juga akan mengambil tindakan yang tepat, termasuk tindakan untuk mencegah terulangnya kembali.
7. Penyelenggaraan pendidikan dan pelatihan keamanan informasi
AIA memberikan pendidikan dan pelatihan kepada para eksekutif, seluruh karyawan, dan kontraktor untuk menyadarkan mereka akan pentingnya keamanan informasi dan untuk memastikan bahwa aset informasi digunakan dengan tepat.
8. Evaluasi status penerapan langkah-langkah keamanan informasi dan perbaikan berkelanjutan
AIA akan secara berkala mengevaluasi status penerapan langkah-langkah keamanan informasi dan mengupayakan perbaikan berkelanjutan untuk memastikan bahwa kebijakan dan peraturan keamanan informasi ini dipatuhi.
9. Perubahan dan penghapusan dokumen
Setiap revisi atau penghapusan kebijakan ini harus dirancang oleh Komite Keamanan Informasi dan harus disetujui oleh Dewan Direksi dan Dewan Direksi.
