セキュリティ-資産の保護
ミシュランの「資産」には、知識とノウハウだけでなく、人と有形物の両方が含まれます。資産の保護はグループの将来にとって不可欠なものです。
安全とセキュリティはすべての人の責任です。
.
指導原則
各従業員は、グループのリソースだけでなく、有形および無形の資産の適切な使用と保護について職務の枠内で責任を負います。
これには、例えば、産業施設、設備、グループの財源、企業秘密、特許、商標が含まれます。
- 資産とリソースは、グループのニーズに応じて、さまざまな支社によって設定された枠組内で使用する必要があります。
- 有形の資産と書類は、重要度に応じて分類されます(レベル1-きわめて重要、レベル2-重要、レベル3-低)。
- D1およびD2の情報は、「知る必要がある」人とのみしか共有できません。
- マネージャーは模範的な行動を示さなければなりません。
- グループの資産を保護するには、セキュリティポリシーと要求事項に関する知識が不可欠です。
セキュリティ対策
- ラップトップはケーブルロックを使用して物理的に保護し、Windows + LまたはCTR / ALT / DELを使用して適切に保護する必要があります。
- 従業員は、機密性、一貫性、可用性の観点からの重要度に応じて資産を分類する必要があります。
- 従業員は機密データ(D1とD2)を暗号化し、有形資産と電子情報を安全に廃棄しなければなりません。
- ミシュランのサイトは、セキュリティシステムを使用して安全かつ安定した環境を提供します。
- 電子アクセス制御を介した許可された人のサイトへのアクセスの検証。
- インシデントを特定および調査するためのカメラの使用(許可されている場合)。
- アラームによる、分類されたゾーンの保護。
しなければならないこと
- ラップトップをロックする。
- 終日バッジを着用する。
- グループが承認した旅行会社だけに出張関連の予約を依頼する。
- すべてのサイトセキュリティ手順に従う。
- ミシュランの情報の機密性を確保し、第三者の情報に適用される機密保持の義務を遵守する。
- グループのすべての資産と文書はミシュランの所属であることに注意する。
してはいけないこと
- 機密文書を放置する。
- 自分のバッジを他人に貸して立ち入り制限のあるサイトやエリアにアクセスさせる。
- ラップトップを安全でない形で置いたままにする(自分の職場、ホテル、車など)。
- 便宜のためにルールを無視する
- ソーシャルネットワーク上で機密情報(設備機器の写真や手順など)を公開する。
- グループのリソースを私的な目的で使用する。ただし、かかる使用が自分のリージョンまたは国のポリシーによって許可されている場合を除く。