Các chính sách cơ bản về bảo mật thông tin

Mục đích Công ty cổ phần Ruby Development (dưới đây gọi tắt là “chúng tôi”)luôn cố gắng sáng tạo, khai thác những thị trường mới với góc nhìn độc đáo vì sự phát triển của ngành IT và sự phát triển của các đối tác, khách hàng.
Chúng tôi đặt sự tín nhiệm của đối tác lên hàng đầu và luôn thực hiện các phương pháp bảo mật thích hợp cho các tài sản thông tin mà công ty sở hữu, cũng như bảo vệ chúng chặt chẽ khỏi nhiều nguy cơ như mất mát, đánh cắp thông tin, sử dụng bất chính v.v..
Dưới đây là các chính sách cơ bản về bảo mật thông tin của chúng tôi. Toàn bộ nhân viên công ty bao gồm cả ban lãnh đạo phải ghi nhớ những nội dung dưới đây và nỗ lực trong việc bảo vệ tài sản thông tin bằng việc tuân thủ chính sách này.

Các điều khoản thực thi
  1. Duy trì đảm bảo tính bí mật, tính toàn diện và tính khả dụng của các tài sản thông tin đang sở hữu.
  2. Thực hiện đánh giá rủi ro và đưa ra các phương án đề phòng nguy cơ thích hợp.
  3. Không vi phạm luật pháp, các quy định của nhà nước và các điều khoản, yêu cầu trong hợp đồng.
  4. Thực hiện giáo dục, huấn luyện định kỳ về bảo mật thông tin cho nhân viên công ty.
  5. Xử lý nhanh chóng các trường hợp xảy ra sự cố hoặc vi phạm về bảo mật thông tin.
  6. Thiết lập, thực hiện và duy trì mục đích bảo mật thông tin.
  7. Hoàn thành các yêu cầu về bảo mật thông tin.

Trách nhiệm, nghĩa vụ và xử phạt Chúng tôi có trách nhiệm tuân thủ các bước duy trì chính sách bảo mật này và báo cáo các sự cố/ khuyết điểm về bảo mật thông tin.
Các cá nhân có hành vi gây nguy hiểm đến việc bảo vệ tài sản thông tin của công ty sẽ chịu xử phạt theo quy định của công ty và pháp luật.

Rà soát định kỳ Hệ thống quản lý bảo mật thông tin thực hiện kiểm tra, rà soát định kỳ việc tuân thủ chính sách, cải tiến liên tục nội dung phù hợp với sự thay đổi môi trường trong và ngoài công ty.

Ngày ban hành 1/9/2015

Công ty cổ phần Ruby Development
Tổng giám đốc Ashida Hideyuki