サイバーセキュリティ、機密保持、情報セキュリティ
機密情報とITシステムを不正アクセス、不正使用、不正開示から保護し、グループと事業に関連するすべての商業上の機密情報、企業秘密、その他の機密情報の機密性を維持します。
サイバーセキュリティ の管理とセキュリティリスクの
減 当グループは、サイバーセキュリティ・リスクを低減するための技術的手段、プロセスおよびポリシーを使用しており、当グループのすべての従業員および請負業者は、サイバーセキュリティ・リスクを低減するように行動する個人的および集団的責任を負っています。これには、以下が含まれます。
- 常に IDT セキュリティ手順 に従います; 適用される法律に従い、高度な注意力、プロ意識、適切な判断力を発揮します; 個人データおよび機密情報の収集、保存、アクセス、および送信は、 グループ・データ・プライバシー手順 および 技術の許容される使用手順 に従うなど、当グループが許可した場合にのみ行います。
個人データ、機密情報、グループのITシステムの機密性、完全性、可用性を保護するための適切な措置を講じなかった場合、グループの事業継続性、機密保持義務、専有情報、評判が脅かされる可能性があり、また、規制上および法律上の義務を遵守する能力が損なわれる可能性があります。
-
セキュリティ意識
-
秘密情報
-
機密情報の開示
-
機密情報へのアクセスと保管
-
機密情報の使用
-
第三者情報
-
情報セキュリティ事件
セキュリティ意識
ほとんどのセキュリティ・インシデントは、ヒューマン・エラーによって引き起こされるか可能にされます。ヒューマン・エラーには、意図しない行動や適切な行動を取らなかったことが含まれ、セキュリティ・インシデントを引き起こしたり、拡大させたり、発生を許したりします。
秘密情報
機密情報とは、当グループ、当グループの従業員、顧客、ビジネス・パートナー、または当グループと取引のある他者に関連する、一般的に公開されていない情報、資料、知識を指します。機密情報は、第三者に開示された場合、当グループの利益を損なう可能性があります。
当グループまたは第三者に関する機密情報の入手、使用、その他の取り扱いの方法によっても、適用される法律またはその他の当グループの方針に違反する可能性があります。
機密情報の例には以下が含まれます:
- セールス、マーケティング、その他企業データベース;
- 価格設定とマーケティング戦略と計画;
- 機密製品情報および企業秘密、 研究および技術データ;
- 新製品開発資料;
- ビジネスアイデア、プロセス、提案または戦略、 未発表の財務データおよび結果;
- 会社計画;
- 人事データおよび従業員に影響を与える事項;
- グループ会社にライセンスされた、またはグループ会社が開発したソフトウェア
機密情報の開示
グループ会社または事業に関連する機密情報をグループ外に開示してはなりません、上層部の許可を得ずに、以下のことだけを行います:
- 守秘義務を負い、グループ会社に代わって業務を遂行するために情報を必要とするグループ会社の代理人または代表者;
- 書面による守秘義務契約または約束の条件下で;
- 地元の法務顧問に通知し、事前の承認を受けた上で、管轄の司法機関、政府機関、規制機関または監督機関の命令または要請に基づきます。
機密情報を電子的に送信する場合は、技術的・手続き的な基準を適用し、可能であれば相手側と合意すべきです。
公開の場での話し合いや文書の使用を通して機密情報を意図せず公開してしまうリスクに十分留意すること。
機密情報へのアクセスと保管
グループ会社または事業に関連する機密情報へのアクセスは、業務を遂行するために必要な従業員にのみ提供されるべきです。
私たちは、グループ会社またはその事業に関連する機密情報を、その情報を保護するための適切な手配をせずに、持ち帰ってはなりません。
詳しいガイダンスについては、法務部までお 問い合わせください。
機密情報の使用
グループ会社または事業に関連する機密情報 を、自身の経済的利益のため、または友人や親戚のために使用してはなりません(「利害の衝突」を参照)。
公開企業の株式や証券の価格に関連する機密情報である「内部情報」にアクセスする場合は、特に注意が必要です。詳細は「インサイダー取引 と市場濫用」を参します。
第三者情報
いかなる人にも他の組織の機密情報を求めたり、意図的に入手したりしてはなりません。他社の機密情報かもしれないと思われる情報を不注意で受け取った場合、直ちに部門長および現地の法律顧問に通知しなければなりません。
情報セキュリティ事件
従業員および請負業者は、機密情報または個人データが紛失の可能性がある場合、または実際に紛失した場合、あるいは実際の不正アクセスまたは改ざん場合、直ちに現地の IDT セキュリティチームに報告する必要があります。
このような、「機微(センシティブ)」と見なされる可能性のあるデータ(全ての個人データ、財務デー タなど)に関与する可能性のある事故に気づいた場合は、直ちに最寄りの IDT セキュリティまたは法務チームに報告する必要があります(例 データ・プライバシー・カウンセルおよび/またはデータ保護責任者。ビジネス上の機密情報は、公共のプラットフォームやアプリケーション、その他承認されていないテクノロジー・ソリューションで共有すべきではありません。
いかなる人にも他の組織の機密情報を求めたり、意図的に入手したりしてはなりません。
相談窓口
所属部門の部門長
上級管理職
地元の法律顧問
コーポレート・コンプライアンス部長: [email protected]
スピーク・アップ ポータル: bat.com/speakup
スピーク・アップ・ホットライン: bat.com/speakuphotlines