1. คำประกาศ
Aichi International Academy (ต่อไปนี้จะเรียกว่า "AIA") เชื่อว่าการจัดการข้อมูลที่เหมาะสมเป็นหนึ่งในประเด็นการจัดการที่สำคัญ มุ่งมั่นที่จะรับรองและปรับปรุงการรักษาความลับ ความสมบูรณ์ และความพร้อมของสินทรัพย์ข้อมูลทั้งหมด และเพื่อรักษาความไว้วางใจของสังคมโดยรวม รวมถึงลูกค้าของเรา เราขอประกาศว่าเราจะกำหนด ดำเนินการ และส่งเสริมนโยบายพื้นฐานด้านความปลอดภัยของข้อมูล (ต่อไปนี้จะเรียกว่านโยบายนี้)
2. ขอบเขตและผู้สมัคร
เอไอเอใช้กับข้อมูลทั้งหมดที่เกี่ยวข้องกับกิจกรรมทางธุรกิจภายใต้การบริหาร (รวมถึงข้อมูลส่วนบุคคล) และนำไปใช้กับทุกคนที่ใช้สินทรัพย์ข้อมูล รวมถึงผู้บริหาร พนักงาน (พนักงานประจำ พนักงานสัญญาจ้าง พนักงานสัญญาจ้าง พนักงานชั่วคราว พนักงานนอกเวลา พนักงานนอกเวลา) และผู้รับเหมาเอาท์ซอร์ส
3. การปฏิบัติตามกฎหมาย
เอไอเอปฏิบัติตามกฎหมายและข้อบังคับต่างๆ แนวปฏิบัติระดับชาติ และบรรทัดฐานอื่นๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูล
4. การจัดตั้งกฎระเบียบด้านความปลอดภัยข้อมูล
เมื่อใช้มาตรการรักษาความปลอดภัยของข้อมูล เอไอเอจะกำหนดกฎระเบียบด้านความปลอดภัยของข้อมูลที่ระบุข้อกำหนดพื้นฐานที่จำเป็นในการกำหนดมาตรฐานการดำเนินการและวิจารณญาณที่ต้องปฏิบัติตามอย่างเท่าเทียมกัน
5. การจัดตั้งระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ
เอไอเอได้จัดตั้งระบบการจัดการความปลอดภัยของข้อมูลและดำเนินการจัดการความปลอดภัยของข้อมูลกับองค์กรแบบครบวงจร
6. การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย/อุบัติเหตุ
ในกรณีที่ไม่น่าจะเกิดปัญหาด้านความปลอดภัยของข้อมูล เอไอเอจะตอบสนองทันทีและลดความเสียหายให้เหลือน้อยที่สุด นอกจากนี้เรายังจะใช้มาตรการที่เหมาะสม รวมถึงมาตรการเพื่อป้องกันการเกิดซ้ำ
7. การดำเนินการด้านการศึกษาและการฝึกอบรมด้านความปลอดภัยของข้อมูล
เอไอเอจัดให้มีการศึกษาและการฝึกอบรมแก่ผู้บริหาร พนักงานทุกคน และผู้รับเหมา เพื่อให้พวกเขาตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล และเพื่อให้แน่ใจว่าสินทรัพย์ข้อมูลถูกใช้อย่างเหมาะสม
8. การประเมินสถานะการดำเนินการตามมาตรการรักษาความปลอดภัยข้อมูลและการปรับปรุงอย่างต่อเนื่อง
เอไอเอจะประเมินสถานะการดำเนินการของมาตรการรักษาความปลอดภัยข้อมูลอย่างสม่ำเสมอ และมุ่งมั่นที่จะปรับปรุงอย่างต่อเนื่องเพื่อยืนยันว่านโยบายนี้และกฎระเบียบด้านความปลอดภัยข้อมูลได้รับการปฏิบัติตาม
9. การแก้ไขและยกเลิกเอกสาร
การแก้ไขหรือการยกเลิกนโยบายนี้จะต้องร่างโดยคณะกรรมการรักษาความปลอดภัยข้อมูล และต้องได้รับอนุมัติจากคณะกรรมการบริษัทและคณะกรรมการบริษัท
