Chính sách bảo mật thông tin

nguyên tắc cơ bản

Multibook Limited (sau đây gọi là công ty chúng tôi) tiến hành kinh doanh dựa trên triết lý "làm cho thách thức quản lý ở nước ngoài trở nên dễ tiếp cận và dễ dàng hơn".
Tài sản thông tin mà chúng tôi xử lý trong hoạt động kinh doanh của mình, bao gồm cả thông tin khách hàng, là nền tảng kinh doanh cực kỳ quan trọng của chúng tôi.
Những người xử lý tài sản thông tin, bao gồm cả giám đốc điều hành và nhân viên, nhận thấy tầm quan trọng của việc bảo vệ tài sản thông tin khỏi các rủi ro như rò rỉ, hư hỏng và mất mát, phải tuân thủ chính sách này và đảm bảo tính bảo mật và toàn vẹn của tài sản thông tin. , thực hiện các hoạt động để duy trì an ninh thông tin như tính sẵn sàng.

Chính sách cơ bản

• Tuân thủ luật pháp và các quy định

  Để bảo vệ tài sản thông tin, chúng tôi đã thiết lập chính sách bảo mật thông tin và các quy định liên quan, đồng thời tiến hành hoạt động kinh doanh theo các chính sách này cũng như tuân thủ luật pháp, quy định và các quy định khác liên quan đến bảo mật thông tin cũng như các điều khoản. hợp đồng của chúng tôi với khách hàng. Masu.

• Xây dựng hệ thống an toàn thông tin

  Chúng tôi sẽ làm rõ các tiêu chuẩn để phân tích và đánh giá rủi ro rò rỉ, hư hỏng, mất mát, v.v. tồn tại đối với tài sản thông tin, thiết lập phương pháp đánh giá rủi ro có hệ thống và tiến hành đánh giá rủi ro một cách thường xuyên. Ngoài ra, dựa trên kết quả, chúng tôi sẽ thực hiện các biện pháp bảo mật cần thiết và phù hợp.

• Nâng cao hiểu biết về an ninh thông tin

  Chúng tôi sẽ thiết lập một hệ thống bảo mật thông tin tập trung vào người điều hành phụ trách, đồng thời làm rõ thẩm quyền và trách nhiệm liên quan đến bảo mật thông tin. Chúng tôi cũng cung cấp giáo dục, đào tạo và nâng cao nhận thức thường xuyên để đảm bảo rằng tất cả nhân viên nhận thức được tầm quan trọng của bảo mật thông tin và xử lý tài sản thông tin một cách thích hợp.

• Kiểm toán an toàn thông tin

  Chúng tôi sẽ thường xuyên kiểm tra và kiểm tra tình trạng tuân thủ các chính sách bảo mật thông tin cũng như việc xử lý tài sản thông tin, đồng thời sẽ nhanh chóng thực hiện các biện pháp khắc phục đối với bất kỳ thiếu sót hoặc cải tiến nào được phát hiện.

• Ứng phó với các sự kiện, sự cố an toàn thông tin

  Ngoài việc thực hiện các biện pháp thích hợp để ứng phó với các sự kiện và sự cố bảo mật thông tin, chúng tôi đã thiết lập trước các quy trình ứng phó để giảm thiểu thiệt hại trong trường hợp khó xảy ra và ứng phó kịp thời trong trường hợp khẩn cấp. Chúng tôi sẽ phản hồi phù hợp và thực hiện các biện pháp khắc phục thích hợp. Ngoài ra, chúng tôi sẽ đảm bảo tính liên tục trong hoạt động kinh doanh của mình bằng cách thiết lập khuôn khổ quản lý và xem xét định kỳ khuôn khổ đó, đặc biệt đối với các sự cố có thể gây gián đoạn hoạt động kinh doanh.

• Thực hiện cải tiến liên tục

  Chúng tôi sẽ thiết lập một hệ thống quản lý bảo mật thông tin nhằm đặt ra các mục tiêu nhằm hiện thực hóa triết lý cơ bản của chúng tôi, triển khai hệ thống này và liên tục xem xét và cải thiện nó.