นโยบายด้านความมั่นคงปลอดภัยสารสนเทศ
- การรับรู้ความมั่นคงปลอดภัยสารสนเทศ
ซูมิโตโม คอร์ปอเรชั่น ตระหนักถึงความสำคัญของการสร้างความมั่นใจด้านความมั่นคงปลอดภัยสารสนเทศ และต้องการเพิ่มความน่าเชื่อถือของบริษัทในการดำเนินธุรกิจ ซูมิโตโม คอร์ปอเรชั่น จึงดำเนินมาตรการที่เหมาะสม ซึ่งรวมถึงแต่ไม่จำกัดเพียง การกำหนดและรักษากฎระเบียบและแนวทางที่เกี่ยวข้อง เพื่อจัดการสินทรัพย์ทางสารสนเทศโดยรวมทั่วโลกด้วยความรับผิดชอบ และจะทบทวนมาตรการ ฯลฯ ดังกล่าวเป็นประจำ - การปฏิบัติตามกฎ
ซูมิโตโม คอร์ปอเรชั่น ปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศที่มีผลบังคับใช้ ทั้งในระดับท้องถิ่น ภูมิภาค ประเทศ และระหว่างประเทศ - การจัดการสินทรัพย์ทางสารสนเทศ
ซูมิโตโม คอร์ปอเรชั่น รักษา ความลับ (Confidentiality) ความครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ด้วยการรับผิดชอบจัดการสินทรัพย์ทางสารสนเทศ รวมถึง ข้อมูลส่วนบุคคล และดำเนินมาตรการป้องกันที่เหมาะสมทั้งหมด เพื่อป้องกันการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ไม่ให้ข้อมูลสูญหายหรือสูญเสีย - การรับมืออุบัติการณ์ทางความมั่นคงปลอดภัยสารสนเทศ
แม้เราจะพยายามอย่างสุดความสามารถในการป้องกันไม่ให้เกิดอุบัติการณ์ทางความมั่นคงปลอดภัยสารสนเทศ แต่หากเกิดอุบัติการณ์ดังกล่าวขึ้น ซูมิโตโม คอร์ปอเรชั่น จะดำเนินการรับมืออย่างรวดเร็วและดำเนินมาตรการป้องกันที่จำเป็นเพื่อป้องกันการเกิดซ้ำ - การศึกษาด้านความตระหนักเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศ
ซูมิโตโม คอร์ปอเรชั่น ส่งเสริมและรักษาการจัดหาการศึกษาเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศเป็นประจำ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การเสริมความตระหนักถึงความสำคัญของการจัดการสินทรัพย์ทางสารสนเทศด้วยความรับผิดชอบ
1 ตุลาคม 2017
ซูมิโตโม คอร์ปอเรชั่น