Kebijakan Keamanan Informasi


  1. Pengakuan atas Keamanan Informasi
    Perusahaan Sumitomo mengakui pentingnya memastikan keamanan informasi, dan ingin meningkatkan kepercayaan perusahaan terhadap operasi bisnisnya. Oleh karena itu, Perusahaan Sumitomo akan menerapkan langkah-langkah yang tepat, termasuk namun tidak terbatas pada, penyusunan dan pemeliharaan peraturan dan pedoman yang relevan dalam rangka mengelola aset informasi secara bertanggung jawab dalam basis terkonsolidasi secara global, dan meninjaunya secara berkala.
  2. Kepatuhan
    Perusahaan Sumitomo akan mematuhi undang-undang dan peraturan lokal, regional, nasional, dan internasional mana pun yang berlaku terkait dengan keamanan informasi.
  3. Pengelolaan Aset Informasi
    Perusahaan Sumitomo harus menjaga kerahasiaan, integritas, dan ketersediaan dengan cara mengelola semua aset informasi, termasuk data pribadi, secara bertanggung jawab, dan mengambil segala tindakan pencegahan yang sepatutnya dalam rangka mencegah pengungkapan yang tidak diizinkan, kehilangan, atau kerusakan data tersebut.
  4. Penanganan Insiden Keamanan Informasi
    Di samping mengambil upaya semaksimal mungkin untuk mencegah terjadinya insiden keamanan informasi, seandainya insiden tersebut terjadi, Perusahaan Sumitomo harus merespons insiden tersebut dengan segera dan menerapkan langkah pencegahan apa pun yang diperlukan untuk mencegah keberulangan.
  5. Pendidikan Kesadaran Keamanan Informasi
    Perusahaan Sumitomo akan mempromosikan dan menjaga secara berkala penyediaan pendidikan informasi, termasuk namun tidak terbatas pada, meningkatkan kesadaran lebih lanjut akan pentingnya mengelola aset informasi secara bertanggung jawab.

1 Oktober 2017
Perusahaan Sumitomo

Top