Information Security Policy VERSION 1.0 Table of Contents A. Information Security Policy (English Version)..............................................................3 I. Introduction.................................................................................................................3 II. General Provisions......................................................................................................3 III. Use of Personal Computers (PCs), including desktop, laptop, notebooks, wireless handheld devices...........................................................................................4 IV. Password Policy..........................................................................................................4 V. Data Storage................................................................................................................5 VI. Intellectual Property....................................................................................................6 VII. Protection, Ownership & Use of the Company’s Information ...................................6 VIII. Use of Internet.............................................................................................................7 IX. Use of Email Services.................................................................................................8 X. Implementation .........................................................................................................10 XI. Acknowledgement ....................................................................................................10 B. Chính Sách Bảo Mật Thông Tin (Phiên Bản Tiếng Việt) ...........................................11 I. Giới thiệu ..................................................................................................................11 II. Quy Định Chung.......................................................................................................11 III. Sử dụng máy tính cá nhân, bao gồm máy tính để bàn, máy tính xách tay và các thiết bị không dây ...............................................................................................12 IV. Quy tắc quản lý mật khẩu: ........................................................................................12 V. Dữ liệu lưu trữ...........................................................................................................13 VI. Quyền Sở hữu Trí tuệ................................................................................................14 VII. Bảo vệ, Quyền sở hữu & Nguyên tắc sử dụng Thông tin của Công ty.....................15 VIII. Sử dụng INTERNET.................................................................................................15 IX. Sử dụng dịch vụ Thư điện tử (EMAIL)....................................................................16 X. Thực hiện ..................................................................................................................18 XI. Biểu mẫu xác nhận....................................................................................................18 Page 2 of 18
Information Security Policy VERSION 1.0 B. Chính Sách Bảo Mật Thông Tin (Phiên Bản Tiếng Việt) I. Giới thiệu 1. CNTT hỗ trợ dịch vụ cho hoạt động kinh doanh và quản lý dữ liệu. Hệ thống thông tin được sử dụng bao gồm máy tính cá nhân, máy tính xách tay, thiết bị cầm tay không dây, mạng cục bộ, mạng diện rộng, hệ thống máy chủ, hệ thống điện thoại cố định và di động, dịch vụ truy cập Internet, hệ thống thư điện tử..., và (“thiết bị truyền thông") là tài sản và thuộc quyền sở hữu của Công ty Cổ phần Bảo hiểm Nhân Thọ Phú Hưng ( sau đây gọi tắt là "Công ty") và được cung cấp cho Nhân viên để sử dụng trong quá trình làm việc một cách chuyên nghiệp, hợp pháp và hợp lý. 2. Khi hệ thống thông tin của Công ty có thông tin bí mật và nhạy cảm thương mại, Nhân viên được yêu cầu tuân thủ các quy tắc và quy định chung sau đây, đề phòng bất kỳ rò rỉ hoặc giả mạo có thể gây thiệt hại cho Công ty. 3. Công ty cam kết tuân thủ các luật và quy định về dữ liệu cá nhân (riêng tư), sở hữu trí tuệ và pháp luật khác có liên quan đến Việt Nam. 4. Đây là trách nhiệm của mỗi nhân viên ("Nhân viên" ) để có biện pháp thích hợp để bảo vệ hệ thống thông tin của Công ty và đảm bảo tuân thủ đầy đủ quy định của pháp luật. II. Quy Định Chung 1. Nhân viên không được tiết lộ bất kỳ thông tin bí mật, bí mật thương mại và thông tin độc quyền của Công ty để những người trái phép, các công ty, quan hệ đối tác hoặc chủ thể khác. 2. Nhân viên không được phép cố gắng để truy cập hệ thống, các ứng dụng hay dữ liệu mà Nhân viên đã không được sự ủy quyền truy cập cụ thể. Nhân viên không được thiết kế, phát triển hoặc sử dụng cửa bẫy hoặc các phương tiện trái phép truy cập vào hệ thống, các ứng dụng hoặc dữ liệu. 3. Hãy đảm bảo rằng các tài liệu mật và phương tiện lưu trữ được khóa đi khi không sử dụng để giảm thiểu nguy cơ truy cập trái phép thông tin bí mật. Trước khi hủy bỏ, cắt nhỏ các tài liệu mật và định dạng và phá hủy phương tiện lưu trữ để xóa tất cả thông tin. 4. Nhân viên phải kịp thời thu thập từ máy in bất kỳ thông tin nhạy cảm hoặc bí mật mà Nhân viên đang in và / hoặc sẽ sớm được in. 5. Nhân viên không được cố gắng tìm kiếm, nắm bắt mật khẩu, khóa giải mã hoặc bất kỳ cơ chế kiểm soát truy cập khác mà có thể cho phép nhập trái phép vào hệ thống của Công ty. 6. Công ty có quyền xóa bất kỳ tập tin và / hoặc các ứng dụng, khôi phục lại cấu hình hệ thống ban đầu và loại bỏ bất kỳ phần cứng và/hoặc phần mềm mà nó có Page 11 of 18
Information Security Policy VERSION 1.0 thể xem xét nguy hiểm cho sự an toàn của hệ thống thông tin hoặc mua lại hoặc cài đặt mà vi phạm Chính Sách Bảo Mật Thông Tin này. 7. Nhân viên chấp nhận và đồng ý rằng các thiết bị truyền thông là tài sản của Công ty và cung cấp cho Nhân viên chỉ để sử dụng kinh doanh một cách chuyên nghiệp, hợp pháp và đạo đức. Như vậy, với mục đích bảo trì, lắp đặt, thay thế, bảo mật và / hoặc hàng tồn kho của phần cứng, phần mềm và thiết bị truyền thông khác, hoặc các mục đích khác như Công ty có thể cho là phù hợp, Phòng CNTT (được ủy quyền của công ty) có thể truy cập vào các thiết bị truyền thông trong thời gian có hoặc không có sự hiện diện của Nhân viên. III. Sử dụng máy tính cá nhân, bao gồm máy tính để bàn, máy tính xách tay và các thiết bị không dây 1. Nhân viên phải kiểm soát máy tính của mình một cách thích hợp. Trong trường hợp bị mất mát, trộm cắp, hư hỏng hoặc lỗi, nhân viên phải kịp thời báo cáo sự kiện đến Trưởng Phòng của mình và Phòng CNTT. 2. Kiểm tra đặc biệt nên được thực hiện bởi người sử dụng máy tính xách tay và các thiết bị được chuyển ra bên ngoài văn phòng (bao gồm cả các thiết bị cầm tay không dây), để đảm bảo thiết bị bị khóa đi và không bỏ quên. 3. Nhân viên không được di chuyển, cho mượn máy tính của mình hoặc bất kỳ thiết bị CNTT nào cho cá nhân khác mà không có sự cho phép trước từ Phòng CNTT. 4. Nhân viên phải tắt máy tính của Nhân viên khi Nhân viên rời khỏi văn phòng. 5. Trước khi Nhân viên rời khỏi máy tính, Nhân viên phải khóa máy tính hoặc khóa màn hình (ví dụ như trong một cuộc họp hoặc giờ nghỉ trưa). 6. Nhân viên phải đảm bảo rằng các trình bảo vệ màn hình được kích hoạt trên máy tính sẽ tự động bị khóa sau một khoảng thời gian không sử dụng. Nhân viên nên kịp thời liên hệ với Phòng CNTT nếu các chức năng bảo vệ màn hình không hoạt động trên máy tính của mình. 7. Nhân viên phải quét bất kỳ phương tiện truyền thông di động (như đĩa mềm, USB, đĩa cứng di động và đĩa CD) với phần mềm diệt virus được cung cấp bởi Công ty, trước khi cài đặt hoặc chuyển sang máy trạm của mình. 8. Trước khi gởi lại máy tính của Nhân viên cho Phòng CNTT, hãy đảm bảo đã chuyển bất kỳ dữ liệu máy tính quan trọng từ bất kỳ ổ đĩa trên máy tính lên một ổ đĩa mạng và xóa bất kỳ tài liệu quan trọng được lưu trữ trên máy tính của mình. IV. Quy tắc quản lý mật khẩu: Mật khẩu chỉ đơn giản là những ký tự bí mật. Mật khẩu có thể bị tiết lộ bằng nhiều cách (ví dụ như người dùng có thể viết chúng ra hoặc chia sẻ; mật khẩu có thể Page 12 of 18
Information Security Policy VERSION 1.0 được đoán, hoặc bởi một người khác hay một chương trình...). Để giảm thiểu nguy cơ ảnh hưởng đến mật khẩu, Nhân viên phải thực hiện và tuân thủ các quy tắc sau đây được áp dụng cho mật khẩu hệ thống quản lý truy nhập, cũng như mật khẩu truy cập vào các hệ thống ứng dụng khác. 1. Mật khẩu của Nhân viên phải có ít nhất tám (8) ký tự (hoặc nhiều hơn nếu hệ thống để yêu cầu) . 2. Mật khẩu của Nhân viên phải là một sự kết hợp của các ký tự chữ cái, ký tự số , ký tự không phải chữ cái (ví dụ ! , $, # , % , Vv) và ký tự viết hoa và ký tự thường, do đó làm giảm nguy cơ các cuộc tấn công đoán mật khẩu. Mật khẩu không được để trống. 3. Mật khẩu của Nhân viên không nên đặt dễ đoán và không được có bất kỳ tài liệu tham khảo có thể dễ dàng được truy trở lại (ví dụ chi tiết cá nhân như như tên của người phối ngẫu, số giấy phép, số chứng minh nhân dân, số hộ chiếu, ngày tháng năm sinh...) 4. Nhân viên phải thay đổi mật khẩu của Nhân viên ít nhất một lần mỗi chín mươi (90) ngày. Một thông báo sẽ nhắc Nhân viên thay đổi mật khẩu khi đến hạn. 5. Nhân viên phải ghi nhớ và giữ bí mật mật khẩu của Nhân viên, bảo mật nghiêm ngặt và không được viết hoặc ghi lại mật khẩu của Nhân viên ở gần máy tính của Nhân viên hoặc trên bất kỳ của các thành phần của nó . 6. Mật khẩu phải không được chia sẻ với người khác. Nhân viên sẽ chịu trách nhiệm cho bất kỳ hậu quả của việc mật khẩu bị tiết lộ hoặc sử dụng mật khẩu không phù hợp của Nhân viên. 7. Nếu Nhân viên nghi ngờ rằng mật khẩu của mình đã bị tiết lộ đến với những người khác (bao gồm cả các đồng nghiệp của Nhân viên), Nhân viên phải nhanh chóng thay đổi mật khẩu và báo cáo Phòng CNTT . 8. Mật khẩu của Nhân viên không nên ở dạng có thể đọc được. Nhân viên nên kịp thời liên hệ với Phòng CNTT nếu nhân ra rằng mật khẩu của mình ở dạng có thể đọc được. 9. Để giữ bí mật của tên tài khoản và mật khẩu của mình, Nhân viên nên luôn luôn trả lời "KHÔNG" khi được nhắc bởi một thông báo để hoặc ghi nhớ mật khẩu của Nhân viên hoặc để kích hoạt chức năng “AutoComplete”. V. Dữ liệu lưu trữ 1. Dữ liệu được lưu trữ trong máy trạm của Nhân viên / máy tính xách tay có thể không có bản sao dự phòng và có thể bị mất trong trường hợp hệ thống hoặc lỗi phần cứng. Vì vậy, Nhân viên nên lưu các tập tin kinh doanh / dữ liệu quan trọng trên ổ đĩa mạng sẽ được tự động sao lưu định kỳ. Page 13 of 18
Information Security Policy VERSION 1.0 2. Với mục đích này, Nhân viên được cung cấp một vùng lưu trữ dữ liệu trong thư mục của phòng ban mình trên mạng cục bộ để lưu trữ dữ liệu. 3. Nhân viên được yêu cầu phải tổ chức bất kỳ dữ liệu làm việc (bao gồm cả thư điện tử) vào các thư mục thích hợp và có tổ chức , để cho phép dễ dàng truy xuất các tài liệu trong khi Nhân viên vắng mặt . 4. Không được tải về và lưu các tập tin vào máy tính của Nhân viên và ổ đĩa mạng hoặc trong các thiết bị quang học những thông tin không liên quan đến các hoạt động công việc của Nhân viên, vì điều này có thể ảnh hưởng dung lượng lưu trữ đĩa cũng như làm nhân viên sao lãng trách nhiệm công việc. 5. Hãy nhớ giải phóng không gian đĩa trên khu vực cá nhân của nhân viên trên mạng nội bộ một cách thường xuyên, bằng cách xóa các tập tin đã lỗi thời hoặc dư thừa không cần thiết. 6. Nếu Nhân viên cần lưu trữ bất kỳ dữ liệu độc quyền và / hoặc bí mật (ví dụ như các tài liệu, tập tin, thư mục, cơ sở dữ liệu...) bên ngoài mạng lưới của Công ty đối với bất kỳ lý do đặc biệt, Nhân viên phải thông báo cho Trưởng Phòng ban của mình trước và mã hóa dữ liệu. VI. Quyền Sở hữu Trí tuệ Đây là qui định của Công ty phải tôn trọng quyền sở hữu trí tuệ và không sử dụng bài viết, tài liệu hay ứng dụng vi phạm bản quyền trong công việc kinh doanh của Công ty. Theo quan điểm này, Nhân viên nên lưu ý những điều sau đây: 1. Không sao chép hoặc sửa đổi phần mềm được cài đặt trong các máy tính văn phòng của Nhân viên mà không cần sự cho phép của Phòng CNTT. Sao chép hoặc áp dụng các chương trình phần mềm có thể dẫn đến vi phạm các điều kiện cấp phép và vi phạm bản quyền. 2. Không cài đặt trong máy tính văn phòng của Nhân viên bất kỳ phần mềm có bản quyền cho sử dụng cá nhân của Nhân viên hoặc phần mềm không có bản quyền. 3. Đừng sao chép bất kỳ bài hát hoặc đoạn phim vào máy tính văn phòng của Nhân viên , bao gồm các tập tin âm nhạc dưới định dạng mp3. 4. Không kết nối máy tính của cá nhân với mạng lưới của Công ty mà không có sự cho phép của Cục CNTT. 5. Đừng sao chép để sử dụng cho mục đích cá nhân của Nhân viên với bất kỳ phần mềm cài đặt trong máy tính văn phòng của Nhân viên. 6. Việc sử dụng phần mềm vi phạm bản quyền tuyệt đối bị nghiêm cấm . Page 14 of 18
Information Security Policy VERSION 1.0 VII. Bảo vệ, Quyền sở hữu & Nguyên tắc sử dụng Thông tin của Công ty Thông tin của Công ty ("Thông tin doanh nghiệp") là một tài sản có giá trị. Nó bao gồm tất cả các thông tin độc quyền mà không phải là thường có sẵn hoặc được công chúng biết tới và nó bao gồm các thông tin ở bất cứ định dạng nào (bằng văn bản, điện tử, hình ảnh trực quan hoặc trao đổi miệng). Nó cũng có thể bao gồm thông tin mà công ty phát triển, mua hoặc được cấp phép, thông tin Công ty nhận được từ những người khác, bao gồm nhưng không giới hạn từ khách hàng và các đối tác, và các thông tin Nhân viên đã thu được hoặc truy cập đến trong quá trình làm việc của Nhân viên. Nó bao gồm thương hiệu, bằng sáng chế, phát triển phần mềm và các ứng dụng, kiến thức về chiến lược hoạt động và thông tin tài chính. Nhân viên phải thực hiện và tuân thủ các quy tắc sau đây: 1. Tất cả thông tin doanh nghiệp là tài sản của Công ty. 2. Nhân viên có thể sử dụng thông tin doanh nghiệp trong phạm vi cần thiết để thực hiện công việc của Nhân viên. Nhân viên có trách nhiệm đảm bảo an toàn thông tin tránh bị đánh cắp hoặc sử dụng sai. Nhân viên không được sử dụng thông tin doanh nghiệp cho lợi ích cá nhân. 3. Nhân viên không được sao chép bất kỳ tài liệu có chứa thông tin doanh nghiệp hoặc loại bỏ bất kỳ tài liệu hoặc hồ sơ khác từ khu vực làm việc, trừ trường hợp cần thiết để thực hiện công việc của Nhân viên. 4. Tất cả các tài liệu công ty, thư điện tử và các tài liệu khác có chứa thông tin doanh nghiệp là tài sản của Công ty. Khi kết thúc công việc của Nhân viên, tất cả văn bản và tài liệu phải được trả lại cho Công ty khi có yêu cầu. 5. Nhân viên không được tiết lộ bất cứ thông tin doanh nghiệp cho người khác (bao gồm cả các nhân viên khác, trừ khi họ có nhu cầu chính đáng để biết nó để thực hiện công việc của họ, và nếu họ không phải là nhân viên của Công ty, họ phải cam kết đồng ý để duy trì tính bảo mật của nó bằng văn bản. VIII. Sử dụng INTERNET 1. Truy cập Internet được cấp cho nhân viên chủ yếu sử dụng cho mục đích phục vụ công việc. 2. Một số lượng hạn chế truy cập tới các trang web Internet được cho phép (chẳng hạn như truy cập vào báo chí điện tử), miễn là nó không ảnh hưởng tới công việc của Nhân viên tại công ty và Nhân viên không nên lạm dụng đặc quyền trao cho Nhân viên. Trong mọi trường hợp, xin lưu ý rằng việc sử dụng các nguồn lực của Công ty không nhằm mục đích kinh doanh không phải là một quyền và chỉ được phép theo quyết định cấp quản lý. 3. Nhân viên được phép truy cập Internet từ văn phòng, chỉ bằng cách sử dụng phần cứng và phần mềm được cung cấp bởi Công ty. Page 15 of 18
Information Security Policy VERSION 1.0 4. Nhân viên bị cấm tải về bất kỳ phần mềm miễn phí, phần mềm chia sẻ, phần mềm đánh giá hoặc bất kỳ phần mềm khác vào máy tính văn phòng của Nhân viên, trừ khi được sự chấp thuận của trưởng phòng ban và Phòng CNTT . 5. Nhân viên bị cấm truy cập hoặc tải về bất kỳ văn bản hoặc hình ảnh có chứa tài liệu có tính chất chính trị, khiêu dâm, phân biệt chủng tộc, phân biệt đối xử hoặc cực đoan hoặc có kích động bạo lực, thù hận hoặc bất kỳ hoạt động bất hợp pháp. Nhân viên không được sử dụng Internet để tạo, đọc, ghi nhớ hoặc chuyển đi những thông mang tính chất xúc phạm, nhục mạ hay phân biệt đối xử. Nếu có nghi ngờ gì, hay hành xử như cách thông thường. Hãy nhớ rằng Nhân viên sẽ phải chịu trách nhiệm trước pháp luật Việt Nam cho thực hiện một trong các hành vi nói trên. 6. Hãy nhớ rằng bản quyền tác giả trên Internet đều được bảo vệ bản quyền. Vì vậy, Nhân viên không được tải xuống từ Internet (hoặc có được bằng bất kỳ phương tiện từ bất kỳ nguồn khác) và / hoặc sử dụng bất kỳ hình ảnh, minh họa, hình ảnh, hình ảnh động, các clip phương tiện truyền thông, và các loại tương tự trong quá trình thực hiện công việc của Nhân viên, trừ khi và cho đến khi được cấp phép phù hợp hay thuộc sở hữu của Công ty. IX. Sử dụng dịch vụ Thư điện tử (EMAIL) Trong quá trình làm việc làm của Nhân viên tại công ty, Nhân viên được cung cấp một địa chỉ email ( "Email" ) và được cấp quyền truy cập vào hệ thống email công ty ( "Hệ thống thư điện tử") chỉ duy nhất cho việc thực hiện các công việc của Nhân viên và sử dụng kinh doanh. Do đó, Nhân viên xác nhận và đồng ý rằng email và hệ thống Email là tài sản của Công ty. Khi chấm dứt việc làm của Nhân viên, địa chỉ email và truy cập vào hệ thống Email sẽ bị xóa hoặc mất hiệu lực. 1) Trách nhiệm của Nhân viên a. Thư điện tử (đặc biệt là khi gửi qua Internet) là không dùng cho mục đích riêng tư. Chúng có thể bị chặn hoặc sai địa chỉ và có thể dễ dàng chuyển tiếp cho bên thứ ba. Để giảm thiểu rủi ro, Nhân viên phải thực hiện và tuân thủ các quy tắc sau đây. b. Nhân viên không được tự động chuyển tiếp các email trong đó có thông tin doanh nghiệp vào một tài khoản email bên ngoài mà không phải là của Công ty ("Địa chỉ email bên ngoài " ). Email không được cài đặt để gửi trả lời tự động vào Internet, vi dụ như Nhân viên sẽ không được phép thiết lập một quy tắc để tự động chuyển tiếp thư đến địa chỉ email bên ngoài. Outlook Web Access (OWA) là phương pháp mà Nhân viên có thể truy cập email của Nhân viên thông qua một trình duyệt web. Do đó, tự động chuyển tiếp đến một tài khoản email bên ngoài đều bị cấm. c. Hệ thống email / Email chỉ được sử dụng cho mục đích kinh doanh. d. Nhân viên nên chia sẻ thông tin chuyên nghiệp với các đồng nghiệp của mình thông qua thư mục chia sẻ trong các ổ đĩa mạng thay vì thông qua thư điện tử, để tiết kiệm dung lượng hệ thống. Page 16 of 18
Information Security Policy VERSION 1.0 e. Vì lý do hiệu năng hệ thống và lưu trữ, Nhân viên nên xóa/loại bỏ bất kỳ email nào đã lỗi thời hoặc dư thừa không còn cần thiết. f. Email không được sử dụng cho việc mua bán trên internet, gởi thư, thông báo hoặc bất kỳ hoạt động nào không liên quan đến công việc. g. Nhân viên đang bị cấm sử dụng bất kỳ truy cập không phép, cố gắng tấn công hoặc cố gắng phá hỏng hệ thống Email hoặc hệ thống an ninh. Bất kỳ hành vi nào nêu trên sẽ được báo cáo cho trưởng phòng và sẽ phải chịu biện pháp kỷ luật thích hợp. h. Nhân viên bị cấm đăng ký trên bất kỳ trang web không có liên quan đến nhiệm vụ công việc của Nhân viên, chẳng hạn như " phòng chat ", diễn đàn và các bản tin điện tử, ngay cả khi biệt danh được sử dụng. i. Nhân viên không sử dụng một tài khoản email được gán cho nhân viên khác hoặc là gửi hoặc nhận tin nhắn mà không được truy cập rõ ràng từ nhân viên đó. Nếu có nhu cầu đọc, nhận hoặc chuyển tiếp email của người đó: (i) Để hoàn thành công việc trong khi nhân viên đó đang vắng mặt, nghỉ phép và không thể truy cập vào email của mình, (ii) Người đó đưa cho Nhân viên một sự đồng ý rõ ràng để truy cập email của mình, và (iii) Trưởng phòng của Nhân viên, Phòng CNTT và Phòng Nhân Sự đã đồng ý một cách rõ ràng như vậy, Nhân viên có thể đọc, nhận hoặc chuyển tiếp email của người đó vắng mặt . 2) Những hạn chế nội dung tin nhắn Nhân viên bị cấm sử dụng email theo các hình thức sau: a. Để tạo, gửi, chuyển tiếp hoặc trao đổi về tình dục, phân biệt chủng tộc , nội dung lừa đảo, phân biệt đối xử, đe dọa, xúc phạm, quấy rối, các bài viết, báo cáo hoặc hình ảnh mang tính chất đe dọa. Thư dây chuyền, khiêu dâm và chính trị, tôn giáo, hoặc mời chào liên kết thương mại bị nghiêm cấm. Các thông điệp hoặc hình ảnh mà sẽ có khả năng xúc phạm trên cơ sở chủng tộc, màu da, giới tính, nguồn gốc quốc gia, tổ tiên, khuynh hướng tình dục, tôn giáo, tuổi tác, quan điểm chính trị, hoặc khuyết tật cũng bị nghiêm cấm. b. Tham gia vào diễn đàn hoặc danh sách gửi thư mà không có liên quan đến nhiệm vụ công việc của Nhân viên. c. Gửi tin nhắn hoặc quảng bá thông tin đến một số lượng lớn người nhận một cách không chuyên nghiệp (trừ khi nó là hợp lệ, hợp lý do được công ty ủy nhiệm). d. Gửi hoặc chuyển tiếp tin nhắn, hình ảnh có vi phạm về quyền tác giả hoặc sở hữu trí tuệ của bất kỳ bên thứ ba. e. Hãy nhớ rằng Nhân viên sẽ có thể chịu trách nhiệm trước pháp luật Việt Nam cho việc thực hiện một trong các hành vi nêu trên. Page 17 of 18
Information Security Policy VERSION 1.0 3) Quản trị và giám sát hệ thống Email a. Công ty có quyền ghi nhận lại tất cả email gởi vào và gởi ra. Thông tin ghi nhận lại có chứa các địa chỉ email của người gửi và/hoặc người nhận, ngày tháng, thời gian và chủ đề của thư. b. Công ty có quyền truy cập vào các nội dung của tất cả các email liên quan công việc được lưu trong hộp thư của nhân viên khi nhân viên vắng mặt. Điều này là cần thiết cho Công ty để thực hiện công việc kinh doanh và để tránh bất kỳ sự gián đoạn dịch vụ cho khách hàng. c. Công ty có quyền truy cập nội dung của tất cả các bản email bao gồm cả có liên quan công việc và email cá nhân được lưu trữ trong máy chủ email của công ty bất cứ khi nào cần thiết, để đáp ứng cho bất kỳ thủ tục pháp lý hoặc để điều tra hành vi bị nghi ngờ vi phạm quy định này. Truy cập vào các nội dung của các email yêu cầu sự chấp thuận của Trưởng Phòng Nhân sự và Tổng Giám Đốc của Công ty. d. Email gởi vào và ra được giới hạn dung lượng tối đa là 5MB một email. e. Tài khoản email sẽ được chấm dứt và xóa khỏi hệ thống Email khi Nhân viên chấm dứt công việc tại Công ty theo thông báo của Phòng Nhân sự. f. Bất kỳ truy cập vào tài khoản email đã chấm dứt chỉ được cho phép khi có sự chấp thuận rõ ràng từ Trưởng Phòng và Phòng Nhân sự. X. Thực hiện 1. Nhân viên được yêu cầu phải tuân thủ các quy định của Chính Sách Bảo Mật Thông Tin này. Nhân viên hiểu và đồng ý rằng Chính sách bảo mật thông tin là một trong những quy định nội bộ của Công ty theo thời gian và rằng bất kỳ hành vi vi phạm chính sách này phải chịu biện pháp kỷ luật theo quy định tại Quy chế nội bộ Công ty và phù hợp với pháp luật của Việt Nam. 2. Bất kỳ vi phạm Tuyên bố Chính sách này sẽ được báo cáo kịp thời cho Phòng CNTT và sau đó xác minh và báo cáo cho Ban Giám Đốc của Công ty ra quyết định kỷ luật thích hợp. XI. Biểu mẫu xác nhận Tuyên bố chính sách này sẽ được gửi đến tất cả cán bộ nhân viên của Công ty Cổ Phần Bảo Hiểm Nhân Thọ Phú Hưng (PHL). Tất cả các cán bộ nhân viên cần phải đọc và ký vào biểu mẫu xác nhận như đính kèm. Biểu mẫu xác nhận này sẽ được lưu giữ trong hồ sơ nhân viên của Phòng Nhân sự. Page 18 of 18