Đóng

ここから本文です。

Basic Information Security Policy

Công ty Global Design hiện đang sử dụng kỹ thuật IT và internet để hỗ trợ truyền thông doanh nghiệp (Corporate Communication) nhằm mở rộng giá trị doanh nghiệp của khách hàng.

Do đó, chúng tôi nhận thức được rằng việc sử dụng nhiều loại “Thông tin” khác nhau trong kinh doanh và đảm bảo về mặt “Bảo mật thông tin” là vấn đề ưu tiên hàng đầu trong quản lý làm nền tảng để xây dựng niềm tin với khách hàng.

Để thực hiện việc quản lý bảo mật “Thông tin” một cách chính xác, cùng với việc tuân thủ pháp lệnh có liên quan chúng tôi còn thiết lập Chính sách cơ bản về bảo mật thông như bên dưới:

1.Tài sản thông tin thuộc đối tượng bảo mật

Đối tượng bảo mật không chỉ có “Thông tin” quan trọng tiếp nhận từ phía khách hàng mà còn là tất cả những tài sản thông tin liên quan đến hoạt động kinh doanh của công ty. Thực hiện quản lý phù hợp theo mục đích sử dụng và mức độ quan trọng, cố gắng đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng được yêu cầu của tài sản thông tin.

2.Phân tích và đánh giá rủi ro

Tiến hành đánh giá khả năng xảy ra và tầm ảnh hưởng đối với kinh doanh về những thiệt hại về bảo mật thông tin do các mối đe dọa đối với tài sản thông tin (Truy cập trái phép, rò rỉ, giả mạo, đánh mất, phá hoại, gây cản trở sử dụng.vv..) dựa trên các tiêu chuẩn phân tích-đánh giá rủi ro của công ty, và tiến hành xem xét và thực hiện các biện pháp phòng tránh tối ưu nhất.

3.Hệ thống xúc tiến

Thiết lập các quy định nội bộ nhằm đảm bảo việc bảo mật thông tin một cách thích hợp, và xây dựng trong toàn công ty hệ thống quản lý nhằm tuân thủ và vận hành những quy định đó.

Ngoài ra, cùng với việc thực hiện kiểm tra để đảm bảo tính khách quan, sẽ tiến hành rà soát định kỳ những quy định và hệ thống thể chế.

4.Giáo dục và đào tạo

Đảm bảo rằng toàn bộ nhân viên (Ban lãnh đạo, nhân viên, nhân viên hợp đồng) được thông báo kỹ lưỡng về Chính sách cơ bản của bảo mật thông tin. Bên cạnh đó, lên kế hoạch về giáo dục-đào tạo cần thiết và liên tục thực hiện để duy trì nhận thức cao của mọi người về bảo mật thông tin. Yêu cầu trách nhiệm rõ ràng đối với những người vi phạm quy định nội bộ và chính sách cơ bản về bảo mật thông tin.

5.Ứng phó đối với sự cố bảo mật

Trong trường hợp nếu lỡ phát sinh sự cố bảo mật, cố gắng giảm thiểu thiệt hại, nhanh chóng làm rõ nguyên nhân và thực hiện các biện pháp khắc phục để ngăn chặn mọi sự tái diễn.

Bên cạnh đó, thiết lập cơ chế Liên tục kinh doanh nhằm sớm khôi phục và giảm thiểu ảnh hưởng đến mức tối thiểu đối với phía khách hàng.

1/10/2019


Personal Information Protection Policy

Trong xã hội thông tin đang phát triển từng ngày, Công ty Global Design chúng tôi luôn nỗ lực đặt mục tiêu cung cấp dịch vụ thông tin chất lượng cao trên nhiều phương tiện khác nhau như thiết bị di động và PC.vv.. theo phương châm “Thực hiện bằng phương thức tối ưu nhất để hiển thị các thông tin cần thiết một cách rõ ràng và dễ hiểu nhất”.

Với tư cách là một doanh nghiệp tham gia vào việc phát triển-vận hành hệ thống Web, xây dựng-vận hành các Website, công ty chúng tôi thu thập và sử dụng nhiều loại “Thông tin” khác nhau trong nghiệp vụ, và nhận thấy rằng việc quản lý an toàn-bảo mật những “Thông tin” đó là trách nhiệm mang tính xã hội khá quan trọng.

Trên hết, chúng tôi nhận thức sâu sắc về tầm quan trọng của Thông tin cá nhân và hướng tới mục tiêu bảo vệ quyền riêng tư (Privacy protection) là một trong những ưu tiên hàng đầu trong hoạt động của công ty. Để thực thi điều này trong thực tế một cách chính xác, chúng tôi đã thiết lập Chính sách bảo mật thông tin cá nhân như bên dưới, ban lãnh đạo và toàn thể nhân viên sẽ nỗ lực trong việc thu thập-sử dụng và quản lý thông tin cá nhân một cách thích hợp đúng theo chính sách này.

1.Thu thập – Sử dụng – Cung cấp thông tin cá nhân

Chúng tôi nỗ lực để thu thập, sử dụng và cung cấp thông tin cá nhân một cách thích hợp xem xét đến quy mô và nội dung kinh doanh của công ty. Bên cạnh đó, việc sử dụng thông tin cá nhân phải nằm trong phạm vi của mục đích sử dụng được quy định cụ thể trước đó tại thời điểm thu thập, không thu thập-sử dụng các thông tin cá nhân vượt quá phạm vi quy định đó (sử dụng ngoài mục đích) và thiết lập các biện pháp nhằm ngăn chặn việc sử dụng nằm ngoài mục đích quy định.

2.Quản lý thông tin cá nhân phù hợp-đúng cách

Thông tin cá nhân mà chúng tôi có được cùng với Thông tin cá nhân mà chúng tôi nhận được từ bên ngoài sẽ được quản lý một cách bảo mật và chính xác, được thực hiện các biện pháp bảo mật thông tin đối với các vấn đề như truy cập trái phép, đánh mất, phá hoại, giả mạo, rò rỉ, v.v. và nỗ lực để ngăn chặn các vấn đề đó. Ngoài ra, nếu xảy ra sự cố sẽ có biện pháp khắc phục ngay lập tức.

3.Đối ứng tư vấn khiếu nại

Công ty chúng tôi tiếp nhận các thảo luận-trao đổi cũng như khiếu nại từ các cá nhân về việc sử dụng-xử lý thông tin cá nhân và hệ thống quản lý bảo mật thông tin cá nhân, và phản hồi một cách phù hợp, nhanh chóng.

4.Tuân thủ các quy định và pháp lệnh

Chúng tôi cố gắng để thực hiện các hành động của mình tuân thủ pháp luật và các quy định, nguyên tắc chỉ đạo của quốc gia liên quan đến bảo mật thông tin cá nhân, “Hệ thống quản lý bảo mật thông tin cá nhân – Mục yêu cầu (JIS Q 15001)” và các quy định khác.

5.Xây dựng và cải tiến liên tục hệ thống quản lý bảo mật thông tin cá nhân

Thiết lập hệ thống quản lý về bảo mật thông tin cá nhân và thông báo triệt để đến ban lãnh đạo và toàn thể nhân viên. Bên cạnh đó, sẽ thường xuyên rà soát đánh giá lại hệ thống này mà tập trung là Ban Giám đốc, và nỗ lực để cải tiến liên tục.


Personal Information Management

Mục đích sử dụng thông tin cá nhân ở công ty chúng tôi

Mục đích sử dụng trong trường hợp được khách hàng ủy thác

  • Nghiệp vụ tạo và vận hành-quản lý Website
  • Nghiệp vụ phát triển và vận hành-quản lý hệ thống liên quan đến Internet
  • Nghiệp vụ xây dựng và vận hành-quản lý server, network
  • Nghiệp vụ tạo, gửi, thu thập, nhập các bảng khảo sát các loại
  • Nghiệp vụ tạo, in ấn, phát gửi tờ rơi, poster, bảng danh sách.vv..
  • Các nghiệp vụ khác, nghiệp vụ phát sinh liên quan những nghiệp vụ trên

Mục đích sử dụng trong trường hợp chính công ty thu thập được

1.Thông tin cá nhân liên quan đến khách hàng và đối tác kinh doanh

  • Để phản hồi các trao đổi và liên hệ về dịch vụ và sản phẩm của công ty
  • Để cung cấp dịch vụ hỗ trợ và bảo trì sản phẩm công ty
  • Để giải thích-hướng dẫn về các dịch vụ và sự kiện của công ty
  • Thực hiện khảo sát điều tra
  • Để họp hành, liên lạc khi cần thiết trong công việc hay đàm phán kinh doanh.vv..
  • Để thi hành-thực thi hợp đồng

2.Thông tin cá nhân liên quan đến ứng viên tuyển dụng

  • Để phản hồi liên hệ đối với thông tin tuyển dụng hay kinh doanh.vv.. của công ty
  • Để chọn lọc tuyển dụng cho công ty
  • Để liên lạc về việc có được tuyển dụng hay không.vv..

3.Thông tin cá nhân của nhân viên bao gồm cả Lãnh đạo

  • Để quản lý nhân sự công ty
  • Để tạo và quản lý danh sách nhân viên, địa chỉ liên lạc khẩn cấp, sơ đồ hệ thống tổ chức.vv..
  • Để báo cáo với khách hàng, công ty đối tác khi thực hiện công việc chẳng hạn như về thể chế tổ chức thực thi công việc.vv..

4.Thông tin cá nhân của nhân viên nghỉ việc

  • Để liên lạc sau khi nhân viên nghỉ việc

5.Thông tin cá nhân phát sinh dựa theo sự vận hành Privacy Mark-bảo mật thông tin

  • Để vận hành quản lý Privacy Mark-bảo mật thông tin

Yêu cầu công khai và các mục thông báo chung liên quan đến thông tin cá nhân thuộc đối tượng công khai

Về thông tin cá nhân thuộc đối tượng công khai bên dưới mà hiện tại công ty đang có, dựa theo yêu cầu từ phía người đại diện hoặc từ phía chủ thể mà chúng tôi sẽ tiến hành thông báo, công khai, sửa đổi-bổ sung-xóa nội dung mục đích sử dụng, đình chỉ-xóa bỏ sử dụng và ngừng cung cấp cho bên thứ ba.

Mục đích sử dụng của thông tin cá nhân thuộc đối tượng công khai

  • Thông tin cá nhân của nhân viên bao gồm cả lãnh đạo.vv..: Dùng để quản lý nhân sự công ty
  • Thông tin cá nhân liên quan đến ứng viên tuyển dụng: Dùng để chọn lọc tuyển dụng cho công ty
  • Thông tin khách hàng: Dùng để hoàn thành nghiệp vụ-công việc
  • Thông tin liên hệ: Dùng để đối ứng các liên lạc

Người chịu trách nhiệm quản lý thông tin cá nhân (Người quản lý bảo mật thông tin cá nhân)

Người chịu trách nhiệm quản lý thông tin cá nhân: Trường phòng Kế hoạch-Kinh doanh 

Địa chỉ liên lạc: (+84)122-8439-280(Tiếng Nhật)  (+84)236-3868-778(Tiếng Việt – Tiếng Anh)

contact

Liên Hệ

Mọi thắc mắc về phát triển offshore theo mô hình Lab, xin vui lòng liên hệ đến Global Design IT.