Политика конфиденциальности

Политика защиты конфиденциальной информации

Политика информационной безопасности Группы Daifuku

Защита конфиденциальной информации (здесь и далее «информационная безопасность») является составной частью ответственности Daifuku в соответствии с политикой Информационной Безопасности, целью которой является максимальная защита информации.
Основная политика по информационной безопасности

Daifuku уважает конфиденциальность посетителей Веб-сайта и действует в строгом соответствии с политикой защиты информации.

  1. Daifuku проинформирует Вас о назначении получаемой информации. Вас попросят предоставить персональную информацию в необходимом объеме. Эта информация будет использована строго по назначению. Daifuku не будет передавать Вашу информацию третьим лицам, за исключением случаев, когда вы с этим согласились заранее.
  2. Daifuku будет соблюдать законы, регулирующие нормы и правила, относящиеся к защите информации, а так же принимать адекватные действия по защите от нелегального доступа, потери, порчи, фальсификации и утечки информации.
  3. В случае, если Вы хотите просмотреть, откорректировать, обновить или удалить Ваши персональные данные – пожалуйста свяжитесь с нами.
  4. Daifuku предпримет все необходимые усилия для надлежащей защиты Ваших персональных данных.

Март 2005

1. Цели сбора персональной информации

Daifuku осуществляет сбор персональной информации с целью улучшения качества обслуживания клиентов, определения спроса и максимальной кастомизации производимого оборудования. Мы можем запросить такую информацию, как имя, e-mail, название компании, адрес компании, телефон и т.д. Эта информация будет использоваться для:

  • Приглашения на семинары, выставки и мастер-классы
  • Ответов на вопросы online
  • Распространения наших брошюр
  • Определения степени заинтересованности в нашем оборудовании
  • Улучшения взаимодействия между Вами и Daifuku

Если предоставленная информация необходима для использования в целях, не указанных в списке выше, Daifuku уведомит Вас об этом.

2. Использование и передача персональной информации

Daifuku будет использовать персональную информацию в соответствии со следующими принципами:

  1. Daifuku не будет собирать персональную информацию не предоставив при этом доступа к собственной информации или без разрешения.
  2. Daifuku может связаться с Вами посредством e-mail, почты, факса, телефона используя Вашу персональную информацию. Вы можете связаться с нами в любое время, чтобы отказаться от получения следующей информации и сервиса:
    • Получения информации о выпуске новых видов оборудования и о технических характеристиках этого оборудования.
    • Рассылки Вам наших брошюр, журналов и других документов
    • Предоставления приглашений на выставки, семинары и другие события
    • Предоставления необходимой информации по приобретенному Вами оборудованию
  3. Daifuku приложит усилия к надлежащему реагированию на Ваш запрос по проверке, подтверждению, корректировке или удалению Вашей персональной информации с целью её актуализации. Пожалуйста свяжитесь с нами.

3. Раскрытие информации третьим лицам

Daifuku никогда не раскроет персональную информацию клиентов кроме следующих случаев:

  1. При получении согласия со стороны клиента
  2. Раскрытие информации третьей стороне ( которая подписала соглашение о конфиденциальности с Daifuku) до необходимой степени, для сервисного обслуживания заказчика.
  3. Передача информации нашим филиалам и дочерним компаниям для поддержки клиента в конкретном регионе.
  4. Получение запроса на раскрытие информации в соответствии с государственными законами.

4. Защита персональной информации

В целях защиты Вашей персональной информации Daifuku придерживается нижеследующих директив:

  1. Daifuku принимает меры безопасности для предотвращения потери и несанкционированного использования персональной информации.
  2. Daifuku создает безопасные условия хранение зарегистрированной персональной информации посредством сетевых фильтров, предотвращающих доступ неавторизованных пользователей.

5. Использование Cookies

Наш Веб-сайт в некоторых случаях использует cookies для обеспечения более удобной навигации по сайту. Cookies используются для идентификации, в случае повторного и последующих визитов на сайт. Cookies не нарушают Вашу конфиденциальность. Вы можете настроить Ваш Веб-браузер таким образом, чтобы перед доступом на сайт получать информацию о новых cookies с целью принять или отказаться от них.

Вы можете отказаться от предоставления нам конфиденциальной информации и отказаться от cookies. Следствием этих действий может стать некорректная работа некоторых элементов сайта.

Основная политика по информационной безопасности

Настоящая Основная политика заключает в себе наиболее важные положения об информационной безопасности, разработанные с целью обеспечения надежной защиты информационных активов, принадлежащих Daifuku и дочерним компаниям (далее по тексту – Группа Daifuku).

Более подробная информация о каждой из приведенных ниже мер по управлению информационной безопасностью изложена в Положении об информационной безопасности.

  1. Система управления информационной безопасностью
    Для осуществления управления информационной безопасностью необходимо создать структуру по поддержанию управления информационной безопасностью, определить содержание мер по обеспечению информационной безопасности для всей Группы Daifuku и приступить к их распространению.
  2. Управление информационными активами
    Информационные активы, подлежащие защите, должны быть упорядочены, классифицированы и распределены по уровню важности. Таким образом будет обеспечен надлежащий контроль в соответствии с формой хранения информации. 
  3. Управление информационными системами
    Для обеспечения точного и безопасного управления устройствами обработки информации, оперирующими информационными активами, в отношении всех подобных информационных систем необходимо принять следующие меры.
  4. (1) Управление сетями
    (2) Управление системами
    (3) Управление данными
    (4) Управление уязвимостями
    (5) Управление изменениями
    (6) Управление лог-файлами (log management)
  5. Управление физической средой

    Для предотвращения несанкционированного физического доступа, вмешательств и повреждения информационных активов на всей территории, оперирующей информационными активами Группы Daifuku, должны быть определены необходимые условия управления такие, как меры по организации физической защиты, предупреждению преступлений, стихийных бедствий, а также наблюдение за входом и выходом на вышеобозначенную территорию, и таким образом будет обеспечено безопасное управление.
  6. Управление человеческими ресурсами
    Начиная с найма и до момента прекращения трудовых отношений необходимо удостовериться, понимают ли в полной мере должностные лица, служащие, временные сотрудники и все прочие лица, пользующиеся информационными активами Daifuku, правила обращения с вышеназванными активами. Кроме того, чтобы обеспечить осуществление деятельности, основанное на ответственном пользовании информационной безопасностью, необходимы такие мероприятия, как контроль за соблюдением настоящей Основной политики, правил, касающихся информационной безопасности и информационных активов, клятва, меры по управлению пользованием информационными системами, образованием и просвещением. Также необходимо осуществлять меры по предотвращению инцидентов с нарушением информационной безопасности, вызванных человеческим фактором. 
  7. Управление аутсорсингом
    В случае передачи другой компании (аутсорсинг) функций, связанных с обращением информационных активов, с целью обеспечения защиты информационных активов необходимо заключить контракт о сохранении конфиденциальности и осуществлять управление, четко определив зону ответственности аутсорсингового предприятия.
  8. Управление комплаенс

    Во избежание нарушений правовых норм и обозначенных в договоре обязательств, касающихся информационной безопасности, а также во избежание нарушений всех других требований, связанных с безопасностью, настоящая Основная политика, Положение об информационной безопасности, а также меры по обращению с информационными активами и по управлению информационной безопасностью, основанные на правилах, разработанных в соответствии с требованиями каждой отдельной страны и региона, действуют в соответствии с законами и нормативными актами каждой страны.

  9. Управление происшествиями
    Для того, чтобы обеспечить последовательный и эффективный подход по управлению инцидентами в сфере информационной безопасности такими, как утечка информации, вызванная заражением вирусом, и прочими происшествиями, связанными с распространением информации, необходимо создать план и систему мер на случай экстренной ситуации.
  10. Управление непрерывностью бизнеса
    Независимо от рисков, представляющих угрозу, необходимо быть готовыми справиться с ситуацией внезапного нарушения рабочего режима, вызванной серьезными повреждениями информационных систем, и одновременно защитить от этих нарушений важные бизнес-процессы. Помимо вышеуказанного, для возобновления деятельности и важных бизнес-процессов в максимально короткие сроки необходимо создать план для обеспечения непрерывности рабочего процесса, организовать тренировки и создать систему отчетности. 
  11. Оценка и инспектирование
    Для оценки предпринимаемых мер по управлению информационной безопасностью и их эффективности, а также для поддержания и усовершенствования управления информационной безопасностью необходимо проводить периодическую оценку и инспектирование.

Утвержденоапреля 2005 г.
Редакция от апреля 2016 г.

pageTop