ISI Group (WEWORLD Inc., ISI Inc. และ Education Corporation ISI Gakuen Togen Group Inc. ในที่นี้ขอเรียกเป็น “ISI Group”) เห็นถึงความสำคัญของการจัดการข้อมูลอย่างเหมาะสมจึงได้ประกาศให้นโยบายความมั่นคงปลอดภัยของข้อมูลเป็นนโยบายในการรักษาข้อมูล เราจะดำเนินการตามนโยบายความมั่นคงปลอดภัยของข้อมูลและนโยบายความเป็นส่วนตัวเพื่อให้ผู้ใช้สามารถใช้งานเว็บไซต์ได้อย่างปลอดภัย
2.ขอบเขตในการประยุกต์ใช้
นโยบายครอบคลุมถึงข้อมูลของการดำเนินธุรกิจทั้งหมดที่อยู่ภายใต้การควบคุมของ ISI Group (รวมถึงข้อมูลส่วนบุคคล) และบังคับใช้กับพนักงานทุกคน (ประจำ ชั่วคราว พาร์ทไทม์) และทุกฝ่ายที่ใช้ทรัพย์สินทางข้อมูลของ ISI Group ซึ่งรวมถึงหน่วยงานรับจ้างภายนอก
3.กฏหมายและอำนาจศาลที่เกี่ยวข้อง
ISI Group จะทำตามกฏหมายและอำนาจศาลที่เกี่ยวข้องกับการรักษาความปลอดภัยด้านข้อมูล รวมถึงแนวทางและมาตรฐานที่รัฐบาลตั้งขึ้น
4.กฏระเบียบการรักษาความปลอดภัยด้านข้อมูล
ISI Group จะตั้งกฏระเบียบการรักษาความปลอดภัยด้านข้อมูล ซึ่งจะระบุถึงข้อกำหนดพื้นฐานที่จะตัดสินว่าการกระทำและการตัดสินใจส่วนใดควรอยู่ภายใต้กฏระเบียบการรักษาความปลอดภัยด้านข้อมูล
5.ระบบจัดการรักษาความปลอดภัยด้านข้อมูล
ISI Group จะพัฒนาระบบจัดการรักษาความปลอดภัยด้านข้อมูลและดำเนินระบบการจัดการที่เชื่อมต่อทุกส่วนของบริษัทไว้ในระบบเดียวกัน
6.อุบัติเหตุด้านความปลอดภัยของข้อมูล
ISI Group จะรับมืออย่างรวดเร็วเพื่อลดความเสียหายในกรณีที่เกิดปัญหาด้านความปลอดภัยของข้อมูลและเราจะใช้มาตรการที่เหมาะสมต่างๆรวมถึงมาตรการเพื่อป้องกันการเกิดซ้ำในอนาคต
ISI Group จะทำการอบรมผู้อำนวยการ พนักงานทุกคน และหน่วยงานรับจ้างภายนอกเกี่ยวกับความสำคัญของการรักษาความปลอดภัยด้านข้อมูลเพื่อให้ทุกฝ่ายใช้ข้อมูลอย่างเหมาะสม
ISI Group จะประเมินสถานะดำเนินการของระบบการรักษาความปลอดภัยด้านข้อมูลเป็นระยะๆและจะทำการปรับปรุงระบบอย่างต่อเนื่องเพื่อยืนยันว่าทุกอย่างเป็นไปตามนโยบายและกฏระเบียบ
