Versi Bahasa Jepang(日本語)

Versi Bahasa Inggris(English)

     

    Prinsip Dasar

     RevComm, Inc. (“Perusahaan”) dan anak Perusahaan serta afiliasi Perusahaan (bersama-sama dengan Perusahaan secara kolektif disebut sebagai, “Grup“) menjalankan bisnisnya di bawah prinsip “menciptakan komunikasi yang baru untuk menciptakan masyarakat di mana orang memikirkan orang lain.”
     Aset informasi Grup, seperti informasi pelanggan, yang ditangani oleh Grup dalam menjalankan bisnisnya, sangat penting sebagai dasar dari manajemen Grup. Grup akan mengambil langkah-langkah untuk menjaga keamanan informasi (yaitu, kerahasiaan, integritas, dan ketersediaan aset informasi), dengan menyebabkan mereka yang menangani aset informasi tersebut (termasuk pejabat dan karyawan yang menyadari pentingnya melindungi aset informasi dari risiko kebocoran, kerusakan, atau kehilangan) untuk mematuhi kebijakan ini.

     

    Kebijakan Dasar

  1. Kepatuhan terhadap Hukum dan Peraturan Perundang-Undangan, dll.
     Grup akan mematuhi hukum dan peraturan perundang-undangan yang berlaku, pembatasan, serta standar lainnya, serta ketentuan kontrak yang disepakati dengan pelanggannya terkait dengan keamanan informasi.
  2. Membangun Sistem Pengendalian Internal
     Untuk melindungi aset informasinya, Grup akan: (i) merumuskan aturan operasional untuk keamanan informasi, seperti kebijakan, peraturan, dan manual, dan menjalankan bisnisnya sesuai dengan aturan tersebut; (ii) mendirikan sistem keamanan informasi di mana pejabat yang bertanggung jawab memainkan peran utama; dan (iii) mengklarifikasi otorisasi dan tanggung jawab terkait dengan keamanan informasi.
     Selain itu, Grup akan melakukan pendidikan, pelatihan, dan peningkatan kesadaran secara rutin untuk memastikan bahwa seluruh pejabat dan karyawan mengakui pentingnya keamanan informasi dan mengelola aset informasi dengan cara yang tepat.
     Grup akan secara rutin memeriksa dan mengaudit status kepatuhan terhadap aturan operasional untuk keamanan informasi, seperti kebijakan dan manual, serta penanganan aset informasi, dan segera mengambil langkah korektif jika ditemukan cacat atau hal yang memerlukan perbaikan.
     Grup akan mendirikan suatu sistem manajemen keamanan informasi yang menetapkan target untuk mencapai prinsip dasar sebagaimana disebutkan di atas, dan akan melaksanakan serta meninjau dan meningkatkan hal yang sama secara berkelanjutan.
  3. Klasifikasi Informasi dan Tindakan Terkait
     Grup akan mengklarifikasi standar untuk menganalisis dan mengevaluasi risiko kebocoran, kerusakan, atau kehilangan yang ada terkait dengan aset informasi, mendirikan metode penilaian risiko yang sistematis, dan melakukan evaluasi risiko secara rutin. Grup kemudian akan mengambil tindakan keamanan yang diperlukan dan tepat berdasarkan hasil evaluasi risiko tersebut.
  4. Tanggapan Darurat terhadap Pelanggaran dan Kecelakaan, dll.
     Grup akan mendirikan prosedur responsif untuk meminimalisasi kerusakan, dan dalam kasus darurat, Grup akan segera meresponsnya dengan mengambil langkah korektif yang sesuai. Khususnya, terkait dengan insiden yang dapat menyebabkan penangguhan bisnis, Grup akan mendirikan kerangka kerja atas manajemen insiden dan secara rutin meninjau hal tersebut untuk memastikan kelangsungan bisnis Grup.


    1. RevComm, Inc.
      Takeshi Aida, CEO

      Dibuat pada tanggal: Februari 1, 2019
      Direvisi pada tanggal: Mei 1, 2020
      Direvisi pada tanggal: Mei 1, 2024