An Ninh Mạng, Bảo Mật và An Toàn Thông Tin

 
 
 

Chúng ta bảo vệ thông tin bảo mật và hệ thống CNTT khỏi hành vi truy cập, sử dụng hoặc tiết lộ trái phép và chúng ta duy trì bảo mật tất cả thông tin nhạy cảm về mặt thương mại, các bí mật thương mại và thông tin bảo mật khác liên quan đến Tập Đoàn và hoạt động kinh doanh của Tập Đoàn.

Quản Lý An Ninh Mạng và Hạn Chế Rủi Ro An Toàn

Tập Đoàn sử dụng các biện pháp, quy trình và chính sách công nghệ để hạn chế rủi ro an ninh mạng, đồng thời tất cả Nhân Viên của Tập Đoàn và các nhà thầu đều có trách nhiệm cá nhân và tập thể để hành động theo cách hạn chế rủi ro an ninh mạng cho chúng ta.

Trong đó bao gồm:

  • luôn tuân thủ các Thủ Tục An Ninh IDT (IDT Security Procedure);
  • hành động với sự cẩn trọng, chuyên nghiệp cao và phán đoán tốt tuân theo pháp luật áp dụng; và
  • chỉ thu thập, lưu trữ, truy cập và truyền dữ liệu cá nhân và thông tin bảo mật khi được Tập Đoàn cho phép, bao gồm cả theo quy định Thủ Tục Quyền Riêng Tư Dữ Liệu của Tập Đoàn và Thủ Tục Sử Dụng Công Nghệ Được Chấp Nhận.

Việc không thực hiện các bước thích hợp để bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu cá nhân, thông tin bảo mật và hệ thống CNTT của Tập Đoàn có thể đe dọa đến việc duy trì hoạt động liên tục, các nghĩa vụ bảo mật, các thông tin độc quyền và danh tiếng của Tập Đoàn và có thể dẫn đến khả năng chúng ta vi phạm các nghĩa vụ pháp lý và nghĩa vụ theo quy định pháp luật.

Quick Links
  • Nhận Thức về An Ninh
  • Thông Tin Bảo Mật
  • Tiết Lộ Thông Tin Bảo Mật
  • Truy Cập và Lưu Trữ Thông Tin Bảo Mật
  • Sử Dụng Thông Tin Bảo Mật
  • Thông Tin của Bên Thứ Ba
  • Sự Cố An Toàn Thông Tin
 

Nhận Thức về An Ninh

Hầu hết các sự cố an ninh đều phát sinh từ lỗi của con người, bao gồm các hành động vô ý hoặc không thực hiện đúng thao tác từ đó gây ra hoặc tạo điều kiện cho sự cố an ninh xảy ra.
 

Thông Tin Bảo Mật

Thông tin bảo mật là bất kỳ thông tin, tài liệu hoặc kiến thức nào không được công bố rộng rãi có liên quan đến Tập Đoàn, Nhân Viên, khách hàng, đối tác kinh doanh hoặc những người khác mà chúng ta hợp tác kinh doanh. Nếu bị tiết lộ cho bên thứ ba, Thông tin bảo mật có thể ảnh hướng đến lợi ích của Tập Đoàn.

Việc chúng ta thu thập, sử dụng hoặc xử lý thông tin bảo mật, dù liên quan đến Tập Đoàn hay bên thứ ba, cũng có thể vi phạm các luật hiện hành hoặc các chính sách khác của Tập Đoàn.

Ví dụ về thông tin bảo mật bao gồm:

  • thông tin bán hàng, tiếp thị và các cơ sở dữ liệu khác của công ty;
  • chiến lược và kế hoạch về giá cả và tiếp thị;
  • thông tin bảo mật về sản phẩm và bí mật thương mại;
  • dữ liệu về nghiên cứu và kỹ thuật;
  • tài liệu phát triển sản phẩm mới;
  • ý tưởng, quy trình, đề xuất hoặc chiến lược kinh doanh;
  • dữ liệu và kết quả tài chính chưa được công bố;
  • các kế hoạch của công ty;
  • dữ liệu về nhân sự và các vấn đề ảnh hưởng đến Nhân Viên; và
  • phần mềm được cấp phép cho Công Ty thuộc Tập Đoàn hoặc do Công Ty thuộc Tập Đoàn phát triển.
 

Tiết Lộ Thông Tin Bảo Mật

Chúng ta không được tiết lộ ra ngoài thông tin mật liên quan đến công ty thuộc Tập Đoàn hoặc hoạt động kinh doanh của công ty nếu chưa được cấp quản lý cao hơn cho phép và chỉ được tiết lộ:
  • cho các đại lý hoặc đại diện của Công Ty thuộc Tập Đoàn mà [các đại lý hoặc đại diện này] có nghĩa vụ bảo mật và cần thông tin đó để thực hiện công việc thay mặt cho Công Ty thuộc Tập Đoàn;
  • theo các điều khoản của thỏa thuận hoặc cam kết bảo mật bằng văn bản; và
  • theo yêu cầu của cơ quan tư pháp, chính phủ, cơ quan quản lý hoặc giám sát có thẩm quyền, sau khi đã thông báo và nhận được chấp thuận trước từ Cố vấn Pháp Lý địa phương của bạn.

Nếu thông tin bảo mật được gửi bằng phương thức điện tử thì các tiêu chuẩn về kỹ thuật và thủ tục nên được áp dụng và thỏa thuận với bên còn lại (nếu có thể).

Chúng ta nên lưu ý rủi ro vô tình tiết lộ thông tin mật trong các cuộc thảo luận hay khi sử dụng các tài liệu tại nơi công cộng.

 

Truy Cập và Lưu Trữ Thông Tin Bảo Mật

Quyền truy cập vào thông tin bảo mật liên quan đến Công Ty thuộc Tập Đoàn hoặc hoạt động kinh doanh của công ty đó chỉ được cung cấp cho những Nhân Viên cần phải có quyền truy cập đó để thực hiện công việc của họ.

Chúng ta không được mang về nhà bất kỳ thông tin bảo mật nào liên quan đến Công Ty thuộc Tập Đoàn hoặc hoạt động kinh doanh của công ty đó mà không có biện pháp sắp xếp phù hợp để bảo mật thông tin đó.

Để được hướng dẫn thêm, vui lòng liên hệ với Bộ Phận Pháp Lý.

 

Sử Dụng Thông Tin Bảo Mật

Chúng ta không được sử dụng thông tin bảo mật liên quan đến Công Ty thuộc Tập Đoàn hoặc hoạt động kinh doanh của Tập Đoàn vì lợi ích tài chính cá nhân hoặc của bạn bè hoặc người thân (xem phần “Mâu thuẫn lợi ích”).

Cần cẩn trọng nếu chúng ta có quyền truy cập vào “Thông Tin Nội Bộ”, nghĩa là các thông tin bảo mật liên quan đến giá cổ phiếu và Chứng Khoán của các công ty đại chúng. Để biết thêm chi tiết, hãy xem “Giao Dịch Nội Bộ và Lạm Dụng Thị Trường”.

 

Thông Tin của Bên Thứ Ba

Chúng ta không được yêu cầu hoặc thu thập thông tin mật của bên khác từ bất kỳ người nào. Nếu chúng ta vô tình nhận thông tin mà chúng ta nghi rằng đó có thể là thông tin mật của bên khác thì chúng ta nên ngay lập tức thông báo cho quản lý trực tiếp trực tiếp của mình và Bộ Phận Pháp Lý địa phương.
 

Sự Cố An Toàn Thông Tin

Nhân viên và nhà thầu bắt buộc phải báo cáo ngay lập tức cho Nhóm An Ninh IDT địa phương về mọi thất thoát tiềm ẩn hoặc thực tế hoặc mọi hành vi nỗ lực hoặc thực tế truy cập trái phép vào hoặc thay đổi thông tin bảo mật hoặc dữ liệu cá nhân.

Nếu bạn biết về bất kỳ sự cố nào có khả năng liên quan đến dữ liệu có thể được coi là “nhạy cảm” (ví dụ: tất cả dữ liệu cá nhân, dữ liệu tài chính, v.v.), bạn phải báo cáo ngay sự việc đó cho nhóm An Ninh IDT hoặc Bộ Phận Pháp Chế tại địa phương của bạn (ví dụ: Cố Vấn Quyền Riêng Tư về Dữ Liệu và/hoặc Nhân Viên Bảo Vệ Dữ Liệu). Không được chia sẻ thông tin bảo mật của doanh nghiệp trên các nền tảng, ứng dụng công khai hoặc giải pháp công nghệ chưa được phê duyệt khác.

quote

Chúng ta không được yêu cầu hoặc thu thập thông tin mật của bên khác từ bất kỳ người nào.

 

Lên tiếng với ai

  • Quản lý trực tiếp của bạn

  • Quản lý cấp cao hơn

  • Bộ Phận Pháp Lý địa phương của bạn

  • Giám Đốc Bộ Phận Tuân Thủ Doanh Nghiệp: [email protected]

  • Cổng thông tin Lên Tiếng (Speak Up): bat.com/speakup

  • Đường dây nóng Lên Tiếng (Speak Up):  bat.com/speakuphotlines