Kebijakan Keamanan Informasi

Rumah Kebijakan Keamanan Informasi

HIOKI E.E. Corporation dan perusahaan afiliasinya (selanjutnya disebut sebagai Hioki) harus menerapkan langkah-langkah keamanan yang tepat untuk memastikan keamanan dan keandalan aset informasi Hioki's.
Hioki's Kebijakan keamanan informasi ini menetapkan pedoman untuk ruang lingkup penerapan dan langkah-langkah serta sistem manajemen yang harus dilindungi keamanannya ketika menggunakan informasi, dengan tujuan untuk melindungi aset informasi Hioki's sebagai bagian dari manajemen risiko.
Semua karyawan Hioki harus menyadari pentingnya keamanan informasi dan mematuhi kebijakan keamanan informasi ini.

1. Ruang Lingkup Aplikasi

Ini mencakup semua aset informasi yang digunakan dalam bisnis dan fasilitas untuk menyimpan aset informasi, semua eksekutif dan karyawan (termasuk pekerja paruh waktu), staf sementara, dan kontraktor, dll.

2. Aset Informasi

Aset informasi mengacu pada semua informasi yang dihasilkan dalam bisnis, sistem untuk memproses informasi, dan jaringan untuk mendistribusikan informasi.
Ini mencakup tidak hanya informasi internal tetapi juga informasi eksternal seperti informasi pelanggan, dan informasi yang disimpan dalam sistem informasi, serta informasi yang disimpan di kertas, floppy disk, disk optik, dll.
Aset informasi hanya boleh digunakan untuk pelaksanaan bisnis dan tidak boleh digunakan untuk tujuan non-bisnis atau pribadi.

3. Sistem Manajemen

Eksekutif dan karyawan menerapkan langkah-langkah keamanan informasi yang diperlukan dan memastikan bahwa langkah-langkah yang diperlukan diterapkan untuk keamanan informasi dengan pihak ketiga seperti kontraktor.
Hioki memberikan pendidikan yang tepat mengenai keamanan informasi dan, jika terjadi kecelakaan, menyelidiki penyebab kecelakaan tersebut, meminimalkan kerusakan, dan mengambil tindakan yang tepat untuk mencegah hal tersebut terjadi.

4. Tindakan Keamanan Fisik

Eksekutif dan karyawan melindungi aset informasi dari akses tidak sah, pencurian, gangguan, perusakan, dll.
Hioki juga melindungi kantor, perangkat yang menangani aset informasi, jaringan, dll.

5. Tindakan terhadap Akses Tidak Sah

Hioki menetapkan izin untuk mereferensikan dan menggunakan aset informasi untuk mencegah kebocoran dan gangguan informasi, serta mengontrol sehingga hanya mereka yang mempunyai kebutuhan sah yang dapat mengakses, dan mengambil tindakan yang tepat untuk menghilangkan risiko akses tidak sah.
Eksekutif dan karyawan memahami pentingnya kontrol akses dan mengatur kata sandi serta menggunakan peralatan dengan benar.

6. Tindakan terhadap Bencana dan Kecelakaan

Hioki mengambil tindakan pencegahan dan pemulihan yang tepat untuk memastikan bahwa aktivitas bisnis tidak terganggu atau terhenti karena bencana alam, kecelakaan, kegagalan peralatan, atau perilaku buruk.