การรักษาความปลอดภัย – การปกป้องสินทรัพย์
สินทรัพย์ของมิชลินครอบคลุมตั้งแต่พนักงาน สินค้าที่จับต้องได้ ไปจนถึงความรู้และความเชี่ยวชาญที่มี การปกป้องสินทรัพย์จึงถือเป็นเรื่องจำเป็นต่ออนาคตของกลุ่มมิชลิน
ความปลอดภัยและการรักษาความปลอดภัยเป็นความรับผิดชอบของทุกคน
พนักงานแต่ละรายมีหน้าที่รับผิดชอบตามกรอบภารกิจหน้าที่ของตนในการใช้และปกป้องทรัพย์สินที่จับต้องได้และจับต้องไม่ได้ ตลอดจนทรัพยากรของกลุ่มมิชลินอย่างเหมาะสม
สินทรัพย์เหล่านี้ ได้แก่ สิ่งอำนวยความสะดวกทางอุตสาหกรรม อุปกรณ์ต่าง ๆ ทรัพยากรทางการเงินของกลุ่มมิชลิน ตลอดจนความลับทางการค้า สิทธิบัตร และเครื่องหมายการค้า
- ใช้สินทรัพย์และทรัพยากรต่างๆ ตามความจำเป็นของกลุ่มมิชลิน และภายในกรอบที่กำหนดโดยหน่วยงานต่าง ๆ
- จัดกลุ่มประเภทเอกสารและสินทรัพย์ทางกายภาพตามความสำคัญ (ระดับ 1 – สำคัญ, ระดับ 2 – สำคัญมาก, ระดับ 3 – สำคัญน้อย)
- แบ่งปันข้อมูลประเภท D1 และ D2 กับผู้ที่ “จำเป็นต้องรู้” เท่านั้น
- ผู้จัดการฝ่ายต้องประพฤติตนเป็นแบบอย่างที่ดี
- ความรู้เกี่ยวกับนโยบายและข้อกำหนดเรื่องการรักษาความปลอดภัยจำเป็นต่อการปกป้องสินทรัพย์
Security measuresมาตรการรักษาความปลอดภัย
- ควรรักษาความปลอดภัยทางกายภาพให้กับแล็ปท็อปด้วยการใช้สายเคเบิลล็อก (Cable Lock) รวมทั้งกดปุ่ม Windows + L หรือ Ctrl/Alt/Del เพื่อออกจากระบบ
- พนักงานควรจัดกลุ่มสินทรัพย์ตามความสำคัญในแง่ความลับ (Confidentiality) ศีลธรรม (Integrity) และความพร้อม (Availability)
- พนักงานต้องจัดเก็บข้อมูลที่มีความอ่อนไหว (D1 และ D2) ด้วยการเข้ารหัส ตลอดจนกำจัดสินทรัพย์ทางกายภาพและข้อมูลทางอิเล็กทรอนิกส์อย่างปลอดภัย
- พื้นที่ปฏิบัติงานของมิชลินใช้ระบบรักษาความปลอดภัยเพื่อสร้างสภาพแวดล้อมที่ปลอดภัย
‐ ได้รับอนุญาตต้องยืนยันตัวตนเพื่อเข้าสู่พื้นที่ปฏิบัติงานผ่านระบบควบคุมการเข้าออกด้วยอิเล็กทรอนิกส์
‐ มีการติดตั้งกล้องวงจรปิดในพื้นที่ที่ได้รับอนุญาต เพื่อใช้เฝ้าระวังและตรวจสอบเหตุการณ์ต่าง ๆ
‐ การปกป้องพื้นที่ควรทำที่เฉพาะด้วยระบบสัญญาณเตือนภัย
สิ่งที่ควรทำ
- ล็อกเครื่องแล็ปท็อป
- สวมบัตรประจำตัวพนักงานตลอดทั้งวัน
- สำรองการเดินทางกับบริษัทท่องเที่ยวที่ได้รับการอนุมัติจากกลุ่มมิชลิน
- ปฏิบัติตามขั้นตอนการรักษาความปลอดภัยของพื้นที่ปฏิบัติงาน
- เก็บรักษาข้อมูลของมิชลินไว้เป็นความลับ และยึดมั่นในพันธกิจในการรักษาความลับของข้อมูล ซึ่งรวมถึงข้อมูลของบุคคลที่สาม
- ระลึกเสมอว่า ทรัพย์สินและเอกสารของกลุ่มมิชลินเป็นทรัพย์สินของมิชลิน
สิ่งที่ไม่ควรทำ
- วางเอกสารที่เป็นความลับไว้โดยไม่มีผู้ดูแล
- อนุญาตให้บุคคลอื่นใช้บัตรประจำตัวพนักงานของคุณในการเข้าถึงพื้นที่ปฏิบัติงานหรือพื้นที่ที่มีการรักษาความปลอดภัย
- วางแล็ปท็อปไว้โดยไม่ป้องกันความปลอดภัย (เช่น ที่ทำงาน ในโรงแรม ในรถ ฯลฯ)
- เผยแพร่ข้อมูลที่มีความอ่อนไหวหรือเป็นความลับ (เช่น ภาพการติดตั้งอุปกรณ์ต่าง ๆ ภาพกระบวนการดำเนินงานต่าง ๆ) บนสื่อสังคมออนไลน์
- ใช้ทรัพยากรของกลุ่มมิชลินเพื่อประโยชน์ส่วนตัว ยกเว้นในกรณีที่การใช้ทรัพยากรดังกล่าวได้รับอนุญาตภายใต้นโยบายระดับประเทศหรือระดับภูมิภาค