Các Nguyên Tắc Riêng

Các Nguyên Tắc Bảo Vệ Thông Tin Cá Nhân

Chính Sách Bảo Vệ Thông Tin của Tập Đoàn Daifuku

Việc bảo vệ thông tin cá nhân (sau đây gọi là "bảo mật thông tin") là một trách nhiệm xã hội mà CÔNG TY TNHH DAIFUKU (dưới đây gọi là "Daifuku") trình bày chi tiết trong các Nguyên Tắc Cơ Bản về Bảo Mật Thông Tin với mục tiêu đảm bảo sự bảo mật tối đa.
Chính sách cơ bản về an ninh thông tin

Daifuku tôn trọng sự riêng tư của những người truy cập trang web và thực hiện các nguyên tắc sau đây để bảo vệ thông tin cá nhân.

  1. Daifuku sẽ thông báo cho bạn về mục đích sử dụng, cũng như việc phải liên hệ với ai để với các thắc mắc liên quan. Bạn sẽ chỉ được yêu cầu phải cung cấp các thông tin cá nhân của bạn trong một phạm vi phù hợp với mục đích. Daifuku sẽ sử dụng các thông tin cá nhân của bạn chỉ trong phạm vi phù hợp với mục đích sử dụng mà bạn đã đồng ý. Daifuku sẽ không cung cấp hoặc tiết lộ thông tin cá nhân của bạn cho các bên thứ ba, ngoại trừ trong trường hợp bạn đã đồng ý trước.
  2. Daifuku sẽ tuân thủ các luật, quy định, định mức và hợp đồng, có liên quan đến thông tin cá nhân, bảo đảm sự an toàn của việc lưu trữ dữ liệu thông tin cá nhân, và thực thi những hành động bảo vệ và hiệu chỉnh phù hợp để chống lại những sự truy cập bất hợp pháp, làm mất, phá hoại, giả mạo và rò rỉ nó.
  3. Nếu bạn muốn xem lại, chỉnh sửa, cập nhật hoặc xóa các thông tin cá nhân của bạn, xin vui lòng liên hệ với chúng tôi. Daifuku sẽ đáp ứng một cách phù hợp các yêu cầu của bạn.
  4. Daifuku sẽ đáp ứng cải thiện một cách phù hợp các hệ thống điều khiển bảo vệ cho các thông tin cá nhân để đáp ứng nhu cầu của bạn. Daifuku sẽ tiến hành những chương trình tuân thủ có liên quan đến bảo vệ thông tin cá nhân, và cải thiện nó liên tục.

Tháng 3, 2005

1. Mục đích của việc Thu thập Thông tin Cá nhân

Daifuku sẽ thu thập các thông tin cá nhân, với mục đích nâng cao sự hài lòng của khách hàng bằng cách cung cấp sự trải nghiệm của người dùng tốt hơn, bao gồm việc tùy biến các sản phẩm, thông tin và dịch vụ. Chúng tôi có thể yêu cầu những thông tin như tên, địa chỉ email, tên công ty, địa chỉ công ty, số điện thoại công ty,….cho:

  • Đơn cho các hội thảo, sự kiện, và khảo sát
  • Trả lời cho bảng câu hỏi trực tuyến
  • Yêu cầu các tài liệu quảng cáo hoặc thông tin trực tuyến
  • Nhận dạng theo yêu cầu và hướng dẫn
  • Các thông tin khác để liên lạc tốt hơn giữa bạn và Daifuku

Đối với các mục đích không được liệt kê ở trên, Daifuku sẽ thông báo rõ ràng cho bạn về những mục đích này.

Sử dụng và Cung cấp Thông tin Cá nhân

Daifuku sẽ sử dụng thông tin cá nhân của bạn và cung cấp thông tin lại cho bạn trong phạm vi sau đây:

  1. Daifuku, về nguyên tắc, sẽ không thu thập thông tin cá nhân của bạn, mà không hiển thị các nội dung và mục tiêu của dịch vụ và, hoặc khi không được cho phép.
  2. Daifuku có thể liên hệ với bạn thông qua các phương tiện truyền thông như email, thư, fax, hoặc điện thoại, mà có sử dụng thông tin cá nhân của bạn. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để từ chối các dịch vụ sau đây:
    • Cung cấp thông tin mới phát hành sản phẩm, thông tin kỹ thuật, và tất cả các dịch vụ khác
    • Gửi các tài liệu quảng cáo, tạp chí của chúng tôi và các tài liệu khác
    • Cung cấp các lời mời dự một cuộc triển lãm, hội thảo, khảo sát, bảng câu hỏi trực tuyến và các sự kiện khác.
    • Hiển thị các thông tin cần thiết về sản phẩm bạn mua, hoặc các dịch vụ mà bạn đã đăng ký
  3. Daifuku sẽ đáp ứng một cách phù hợp các yêu cầu của bạn để xem xét, xác nhận, chỉnh lại cho đúng hoặc xóa bỏ thông tin cá nhân của bạn, nhằm cập nhật nó. Xin liên hệ với chúng tôi.

3. Tiết lộ cho các bên thứ ba

Daifuku sẽ không bao giờ tiết lộ thông tin cá nhân của khách hàng, trừ các trường hợp sau đây:

  1. Có sự đồng ý của khách hàng
  2. Tiết lộ cho các bên thứ ba (đã ký các thoả thuận về bảo mật với Daifuku) đến mức vừa đủ, để cung cấp các dịch vụ của chúng tôi và thông tin cho khách hàng
  3. Chia sẻ thông tin phù hợp với các công ty chi nhánh và đại lý của chúng tôi để đáp ứng hoặc tuân theo khách hàng.
  4. Nhận được yêu cầu tiết lộ theo luật và các quy định

4. Quản lý xác thực về Thông tin cá nhân

Để bảo vệ thông tin cá nhân của bạn, Daifuku tuân theo hướng dẫn dưới đây:

  1. Daifuku thực hiện các biện pháp bảo mật nghiêm ngặt để ngăn ngừa việc mất, sử dụng sai hoặc thay thế thông tin cá nhân thuộc quyền quản lý của mình.
  2. Daifuku lưu trữ những thông tin cá nhân đã đăng ký của bạn trong các tình trạng an toàn được bảo vệ bởi các firewall, mà những người không có thẩm quyền không thể truy cập.

5. Sử dụng các Cookie

Website của chúng tôi sử dụng các cookie để cải thiện các thông tin và dịch vụ được cung cấp và để giúp việc di chuyển trong site thuận tiện hơn. Các cookie được sử dụng để nhận dạng bạn khi bạn vào lại trang web tại một thời điểm sau đó. Các Cookie không vi phạm sự riêng tư của bạn. Bạn có thể thiết lập trình duyệt web của bạn để thông báo cho bạn trước khi chấp nhận các cookie mới, hoặc từ chối tất cả các cookie.

Bạn có thể từ chối cung cấp các thông tin cá nhân cho chúng tôi và/hoặc từ chối các cookie trong trình duyệt của bạn, dù một số tính năng hay dịch vụ của chúng tôi có thể không hoạt động đúng vì việc này.

Chính sách cơ bản về an ninh thông tin


Chính sách này quy định các hạng mục cơ bản quan trọng nhất liên quan đến an ninh thông tin nhằm mục đích đảm bảo việc bảo vệ tài sản thông tin mà Daifuku và các công ty con (dưới đây gọi là “Tập đoàn Daifuku”) sở hữu. 

Nội dung chi tiết của từng biện pháp quản lý an ninh thông tin trình bày dưới đây được quy định trong các quy định an ninh thông tin.
  1. Hệ thống quản lý an ninh thông tin
    Thành lập tổ chức xúc tiến quản lý an ninh thông tin, quyết định và triển khai các biện pháp xúc tiến an ninh thông tin trong toàn Tập đoàn nhằm tiến hành áp dụng an ninh thông tin.
  2. Quản lý tài sản thông tin
    Sắp xếp, phân loại tài sản thông tin cần được bảo vệ, nhận thức tầm quan trọng của mỗi tài sản và thực hiện quản lý phù hợp ứng với hình thức lưu trữ tài sản thông tin.
  3. Quản lý hệ thống thông tin
    Để bảo đảm áp dụng các hoạt động bảo vệ tính chính xác và an toàn của trang thiết bị xử lý thông tin có sử dụng tài sản thông tin, tiến hành các biện pháp ứng phó sau đây liên quan đến toàn bộ hệ thống thông tin sử dụng tài sản thông tin.

    (1)  Quản lý mạng lưới

    (2)  Quản lý hệ thống

    (3)  Quản lý dữ liệu

    (4)  Quản lý lỗ hổng bảo mật

    (5)  Quản lý thay đổi

    (6)  Quản lý lịch sử hoạt động

  4. Quản lý môi trường vật lý
    Sau khi quy định các yêu cầu quản lý cần thiết như biện pháp bảo vệ vật lý, phòng chống tội phạm, phòng chống thảm họa, quản lý việc ra vào, v.v…phải bảo đảm thực hiện chính xác việc quản lý một cách an toàn nhằm phòng tránh gây thiệt hại, cản trở, truy cập vật lý trái phép đối với toàn bộ khu vực sử dụng tài sản thông tin của Tập đoàn Daifuku.
  5. Quản lý nguồn nhân lực
    Tập đoàn quy định việc tôn trọng, cam kết tuân thủ quy tắc liên quan đến chính sách này và an ninh thông tin, tài sản thông tin cũng như quy định biện pháp quản lý sử dụng hệ thống thông tin, đào tạo và nâng cao kiến thức, đồng thời tiến hành các biện pháp ứng phó phòng chống sự cố an ninh thông tin do con người gây ra nhằm để các cán bộ, nhân viên công ty, nhân viên phái cử và toàn bộ nhân viên sử dụng tài sản thông tin của Tập đoàn hiểu được quy tắc sử dụng thông tin, hơn nữa có thể nhận thức được trách nhiệm sử dụng an ninh thông tin và thực hiện chính xác hoạt động kinh doanh trong khoảng thời gian từ trước khi tuyển dụng đến khi kết thúc tuyển dụng.
  6. Quản lý tuân thủ
    Trường hợp thuê ngoài nghiệp vụ liên quan đến việc sử dụng tài sản thông tin, sau khi ký kết hợp đồng bảo mật, phải làm rõ và quản lý phạm vi trách nhiệm mà bên thuê ngoài cần tuân thủ để bảo vệ tài sản thông tin.
  7. Đánh giá và xem xét
    Nhằm tránh vi phạm quy định pháp luật liên quan đến an ninh thông tin và vi phạm nghĩa vụ trên hợp đồng cũng như các hạng mục yêu cầu về tính bảo mật, thì chính sách này, và quy tắc anh ninh thông tin cũng như các biện pháp sử dụng tài sản thông tin và quản lý an ninh thông tin dựa trên quy tắc được thiết lập tương ứng cho các quốc gia và khu vực đều phải tuân thủ luật pháp của các quốc gia.
  8. Quản lý sự cố
    do bị nhiễm vi rút, v.v…Xây dựng kế hoạch và cơ chế ứng phó sự cố để đảm bảo nỗ lực hiệu quả và nhất quán trong việc quản lý sự cố an ninh thông tin bao gồm việc truyền đạt toàn bộ vấn đề an ninh như rò rỉ thông tin.
  9. Quản lý duy trì hoạt động kinh doanh
    Xây dựng tổ chức để giải quyết việc gián đoạn hoạt động kinh doanh do hư hại nghiêm trọng hệ thống thông tin bất kể mọi rủi ro đang đe dọa, đồng thời bảo vệ quy trình nghiệp vụ quan trọng, bảo đảm hoạt động kinh doanh và bắt đầu lại mà không làm mất thời gian của quy trình nghiệp vụ quan trọng, và lên kế hoạch, đào tạo, báo cáo nhằm duy trì hoạt động kinh doanh.
  10. Đánh giá và kiểm tra

    Đánh giá và kiểm tra định kỳ để đánh giá tính hiệu quả và tình hình nỗ lực đối với chính sách an ninh thông tin xúc tiến và duy trì, nâng cao quản lý an ninh thông tin.

Ban hành tháng 4 năm 2005
Chỉnh sửa tháng 4 năm 2016



pageTop