Kebijakan Keamanan Informasi

Ditetapkan: 26 Juni 2022
Brastel Co., Ltd.
CEO Kendi Kawai

Brastel Co., Ltd. Kantor Pusat Bisnis Korporat dan Divisi Bisnis Telekomunikasi (selanjutnya disebut sebagai "Perusahaan") diselenggarakan dengan tujuan untuk menyediakan layanan telekomunikasi kepada pelanggan korporat. Untuk mencapai tujuan ini, kami akan melindungi aset informasi yang kami tangani dari semua ancaman dan menanggapi kepercayaan semua pemangku kepentingan. Oleh karena itu, kami dengan ini menetapkan kebijakan keamanan informasi dan sistem manajemen keamanan informasi (selanjutnya disebut ISMS), dan menyatakan bahwa kami akan menerapkan langkah-langkah keamanan informasi yang aman dan sesuai.

  1. Kami membangun sistem internal untuk keamanan informasi dan perlindungan informasi pribadi, mengalokasikan sumber daya yang diperlukan, merumuskan peraturan, dan mempromosikan operasinya.
  2. Kami mengidentifikasi semua aset informasi dan informasi pribadi yang ditangani oleh perusahaan kami, melakukan penilaian risiko, dan mengambil tindakan kontrol keamanan yang diperlukan untuk memastikan bahwa kerahasiaan, integritas, dan ketersediaan tidak terganggu.
  3. Kami mematuhi peraturan hukum dan perintah yang terkait dengan penanganan aset informasi, termasuk Undang-Undang Perlindungan Informasi Pribadi dan Undang-Undang Pencegahan Persaingan Tidak Sehat, pedoman nasional, norma sosial lainnya (terutama termasuk ISO27001 dan standar pemeriksaan tanda privasi), dan berbagai perjanjian kontraktual.
  4. Kami menyediakan pendidikan dan pelatihan yang diperlukan untuk semua pegawai, karyawan, dan pihak lain yang menggunakan aset informasi, dan akan memastikan bahwa kebijakan ini dipahami secara menyeluruh secara berkala.
  5. Kami berusaha keras untuk mencegah terjadinya masalah keamanan informasi, dan jika terjadi masalah pada kondisi yang tidak diharapkan, kami akan merespons dengan segera dan berusaha untuk mencegah hal tersebut terulang kembali.
  6. Kami mengoperasikan sistem manajemen yang diperlukan untuk penerapan kebijakan keamanan informasi ini di dalam organisasi dan berusaha untuk peningkatan terus-menerus.