Menerangkan Langkah-langkah Pencegahan Kebocoran Maklumat: Apakah Kandungan Peraturan Dalaman yang Perlu Diselenggara?
Kebocoran maklumat boleh memberikan kerosakan yang fatal kepada aktiviti syarikat. Oleh itu, penting untuk menetapkan langkah-langkah pencegahan secara dalaman.
Secara khusus, anda boleh mempertimbangkan untuk menyusun peraturan dalaman syarikat dan menjalankan operasi mengikut peraturan tersebut. Jadi, peraturan dalaman seperti apa yang harus ditetapkan? Dalam artikel ini, kami akan menjelaskan kepada pegawai undang-undang syarikat tentang bagaimana menyusun peraturan dalaman untuk mengurangkan risiko kebocoran maklumat.
Apa Itu Peraturan Dalaman Mengenai Kebocoran Maklumat
Kebocoran maklumat boleh berlaku pada bila-bila masa dan dalam apa jua keadaan. Oleh itu, penting untuk menyiapkan peraturan dalaman yang kukuh sebelumnya sebagai persediaan menghadapi kebocoran maklumat.
Selain itu, sekiranya berlaku keadaan yang tidak diingini seperti kebocoran maklumat, dengan mengambil tindakan yang sesuai berdasarkan peraturan dalaman yang telah ditetapkan sebelumnya, kerugian yang disebabkan oleh kebocoran maklumat dapat diminimumkan.
Menetapkan Dasar Polisi
Pertama sekali, sebagai sebuah syarikat, anda perlu menetapkan dasar polisi mengenai kebocoran maklumat untuk menjelaskan bagaimana anda akan menangani isu ini.
Dasar polisi ini boleh merangkumi perkara-perkara seperti:
- Isu-isu berkaitan dengan tanggungjawab syarikat dan pengurusan
- Isu-isu berkaitan dengan pematuhan terhadap undang-undang dan peraturan lain
- Isu-isu berkaitan dengan pembinaan mekanisme dalaman
- Isu-isu berkaitan dengan pengurusan maklumat
- Isu-isu berkaitan dengan inisiatif terhadap pekerja
- Isu-isu berkaitan dengan tindakan yang diambil apabila berlaku kebocoran maklumat
- Isu-isu berkaitan dengan semakan berkala terhadap dasar polisi
Selain daripada menjadi sebahagian daripada peraturan dalaman syarikat, dasar polisi ini juga boleh dijalankan dalam bentuk yang menjelaskan dasar asas kepada pihak luar, seperti polisi privasi. Dengan menjelaskan dasar asas kepada pihak luar, anda dapat menunjukkan kesedaran syarikat anda terhadap isu kebocoran maklumat, yang boleh membantu meningkatkan kredibiliti sosial syarikat anda.
Namun, tentu saja, tidak cukup hanya dengan menetapkan dasar polisi. Anda perlu menyesuaikan dasar polisi dengan keadaan sebenar syarikat anda, dan juga penting untuk menjalankan operasi mengikut dasar polisi yang telah ditetapkan.
Artikel berkaitan: Apa yang perlu diperhatikan semasa membuat polisi privasi berdasarkan Undang-Undang Perlindungan Maklumat Peribadi (Japanese Personal Information Protection Law)?[ja]
Peraturan Mengenai Perlindungan Maklumat
Sebagai sebahagian daripada kandungan peraturan dalaman, adalah penting untuk menetapkan peraturan mengenai perlindungan maklumat.
Contoh isi kandungan yang boleh ditetapkan mengenai perlindungan maklumat adalah seperti berikut:
Analisis Risiko Kebocoran Maklumat
Jika analisis risiko kebocoran maklumat tidak dilakukan dengan cukup, adalah sukar untuk mengambil tindakan yang sesuai berdasarkan risiko tersebut. Oleh itu, adalah penting untuk menetapkan isi kandungan mengenai analisis risiko kebocoran maklumat dalam peraturan dalaman.
Pemahaman dan Pengkalan Data Maklumat yang Dimiliki oleh Syarikat
Sebagai syarikat, jika maklumat yang dimiliki oleh syarikat tidak difahami dengan baik, adalah sukar untuk menguruskan maklumat tersebut dengan cekap. Selain itu, dengan mengkalan data maklumat yang dimiliki oleh syarikat, pengurusan maklumat dapat dilakukan dengan lebih baik.
Menetapkan Pengendali Maklumat
Dalam peraturan dalaman, dengan menetapkan pengendali maklumat yang dimiliki oleh syarikat, lingkup penggunaan maklumat dapat dikekang pada tahap minimum, dan risiko kebocoran maklumat dapat dikurangkan.
Menetapkan Prosedur Pengedaran dan Penyediaan Maklumat
Dalam peraturan dalaman, dengan menetapkan kandungan prosedur pengedaran dan penyediaan maklumat yang dimiliki oleh syarikat, operasi yang mengikut prosedur tersebut dapat dilakukan. Oleh itu, situasi di mana pekerja menggunakan maklumat syarikat berdasarkan pertimbangan mereka sendiri dapat dielakkan, dan ini pada gilirannya dapat membantu mencegah kebocoran maklumat.
Menghadkan Pengeluaran Maklumat ke Luar
Dalam peraturan dalaman, dengan menetapkan kandungan mengenai pengeluaran maklumat yang dimiliki oleh syarikat ke luar, situasi di mana maklumat dibawa keluar tanpa perlu dapat dielakkan, dan ini dapat memberikan kesan tertentu dalam mencegah kebocoran maklumat.
Menetapkan Mengenai Audit Sistem Perlindungan Maklumat
Walaupun syarikat telah membina sistem perlindungan maklumat, tidak ada makna jika operasi yang mengikut sistem perlindungan maklumat tersebut tidak dilakukan.
Oleh itu, dalam peraturan dalaman, adalah mungkin untuk menetapkan bahawa entiti yang bebas daripada subjek audit akan melakukan audit mengenai sistem perlindungan maklumat.
Peraturan Mengenai Pengurusan Manusia
Penyebaran maklumat boleh berlaku akibat kesilapan individu yang mengendalikan maklumat (kesilapan manusia). Oleh itu, dalam peraturan dalaman, adalah penting untuk menetapkan peraturan yang berkaitan dengan individu yang mengendalikan maklumat.
Peraturan mengenai pengurusan manusia ini boleh ditetapkan dalam peraturan pekerjaan atau peraturan pengurusan maklumat sulit.
Contohnya, peraturan berikut boleh ditetapkan:
Kewajipan Kerahsiaan Maklumat
Dalam peraturan dalaman, adalah mungkin untuk menetapkan kewajipan kerahsiaan maklumat untuk pekerja. Dengan menetapkan kewajipan kerahsiaan maklumat, pekerja akan memikul tanggungjawab ini sebagai kewajipan kontrak.
Selain itu, pekerja juga boleh diharapkan untuk meningkatkan kesedaran mereka mengenai kewajipan kerahsiaan maklumat.
Penggunaan Maklumat di Luar Tujuan Dilarang
Kewajipan kerahsiaan maklumat pada dasarnya adalah untuk mengelakkan penyebaran maklumat. Namun, selain itu, menetapkan peraturan yang melarang penggunaan maklumat di luar tujuan juga boleh menjadi efektif dalam mencegah penyebaran maklumat.
Surat Sumpah Kerahsiaan Semasa Memasuki Syarikat
Untuk pekerja, adalah mungkin untuk menetapkan kaedah yang memerlukan mereka untuk mengemukakan surat sumpah kerahsiaan yang merangkumi kewajipan kerahsiaan dan larangan penggunaan maklumat di luar tujuan semasa memasuki syarikat.
Surat sumpah semasa memasuki syarikat ini bukan sahaja membebankan tanggungjawab kontrak, tetapi juga mempunyai makna dalam meningkatkan kesedaran pekerja mengenai pencegahan penyebaran maklumat.
Surat Sumpah Kerahsiaan Semasa Berhenti Kerja
Untuk pekerja, bukan sahaja penting untuk mengelakkan penyebaran maklumat semasa bekerja, tetapi juga penting untuk mengelakkan penyebaran maklumat selepas berhenti kerja.
Oleh itu, adalah mungkin untuk meminta pekerja mengemukakan surat sumpah yang menetapkan bahawa mereka tidak akan menyebar maklumat yang mereka ketahui semasa bekerja selepas berhenti kerja. Ini kerana peraturan dalaman pada dasarnya hanya mempunyai kesan terhadap pekerja, dan tidak mempunyai kesan selepas berhenti kerja.
Pendidikan Pekerja Mengenai Penyebaran Maklumat
Walaupun mendapatkan surat sumpah dari pekerja dapat meningkatkan kesedaran mereka mengenai penyebaran maklumat, surat sumpah sahaja mungkin tidak mencukupi untuk membuat pekerja menyedari kepentingan mengelakkan penyebaran maklumat.
Oleh itu, adalah berguna untuk menetapkan dalam peraturan dalaman bahawa pendidikan untuk mencegah penyebaran maklumat akan diberikan kepada pekerja, seperti melalui latihan dalaman pada setiap jangka waktu tertentu.
Peraturan Mengenai Pengurusan Fizikal
Untuk mencegah kebocoran maklumat, adalah penting untuk membina persekitaran yang sukar untuk maklumat bocor secara fizikal.
Sebagai contoh, dalam peraturan dalaman, anda boleh mempertimbangkan untuk menetapkan kandungan seperti berikut berkaitan dengan pengurusan maklumat:
Pengurusan Masuk dan Keluar Bilik Penyimpanan Maklumat
Dengan menentukan zon keselamatan berdasarkan maklumat yang ditangani di dalam syarikat, dan menguruskan masuk dan keluar serta penguncian setiap zon, anda boleh mengurangkan akses fizikal ke maklumat.
Dengan mengurangkan akses fizikal ke maklumat, anda boleh mengurangkan risiko kebocoran maklumat.
Akses ke Server
Jika anda menyimpan maklumat di server dan sebagainya, anda boleh mempertimbangkan untuk mengehadkan hak akses ke server dalam peraturan dalaman syarikat.
Jika setiap pekerja dapat dengan mudah mengakses maklumat, risiko kebocoran maklumat akan meningkat. Oleh itu, menghadkan akses ke server penyimpanan maklumat adalah cara yang efektif untuk mencegah kebocoran maklumat.
Pengendalian Dokumen dan Media Lain
Dalam peraturan dalaman, adalah penting untuk menentukan secara spesifik tentang pengendalian dan penyimpanan maklumat semasa mengendalikannya.
Sebagai contoh, jika maklumat adalah dalam bentuk kertas, anda boleh mempertimbangkan untuk menyimpannya dalam kabinet yang boleh dikunci, atau menetapkan bilik khusus untuk melihat maklumat dan mengatur agar tidak boleh dibawa keluar dari bilik lain.
Peraturan Mengenai Penggunaan Peralatan IT
Dewasa ini, peluang untuk bertukar-tukar maklumat menggunakan peralatan IT telah meningkat disebabkan oleh perkembangan internet dan peningkatan pelaksanaan kerja dari jauh.
Oleh itu, dalam peraturan dalaman syarikat, adalah dipertimbangkan untuk menetapkan kandungan seperti berikut berkenaan penggunaan peralatan IT.
Prosedur Semasa Menerima Pinjaman Peralatan IT dari Syarikat
Pertama sekali, apabila menerima pinjaman peralatan IT seperti komputer dari syarikat, adalah penting untuk menguruskan siapa yang menerima pinjaman dan bila pinjaman itu diterima.
Selain itu, adalah penting untuk memahami keadaan penggunaan dari masa ke masa untuk memastikan bahawa mereka yang menerima pinjaman peralatan IT dari syarikat tidak menggunakan peralatan IT dalam persekitaran yang mudah menyebabkan kebocoran maklumat.
Prosedur Penggunaan Peranti Peribadi (BYOD)
Seiring dengan peningkatan kerja dari rumah, kes-kes di mana peranti IT peribadi pekerja digunakan untuk kerja juga telah meningkat. Dalam kes di mana PC atau memori USB adalah milik peribadi pekerja, mungkin tidak ada langkah-langkah keselamatan yang mencukupi.
Selain itu, kerana ia adalah peranti IT yang biasa digunakan, pekerja mungkin kurang rasa krisis bahawa mereka sedang mengendalikan maklumat berkaitan kerja, dan pengurusan mungkin tidak mencukupi.
Oleh itu, dalam peraturan dalaman syarikat, apabila syarikat mengizinkan pekerja menggunakan peranti peribadi (BYOD), adalah dipertimbangkan untuk menetapkan prosedur dan larangan penggunaan peranti peribadi (BYOD).
Peraturan Mengenai Kebocoran Maklumat Lain
Selain itu, dalam peraturan dalaman mengenai kebocoran maklumat, perkara berikut boleh dipertimbangkan untuk ditetapkan.
Peraturan Mengenai Penggunaan Peribadi SNS
Ada SNS yang digunakan dengan nama sebenar dan ada yang digunakan secara anonim. Dalam kes anonim, ada kemungkinan untuk membuat posting di SNS dengan mudah kerana ia anonim. Selain itu, ada juga kes di mana posting yang dibuat dengan perasaan ringan yang tidak akan dilihat oleh banyak orang, tetapi apabila ia menjadi viral, ia akan dilihat oleh banyak orang.
SNS mempunyai kekuatan penyebaran, jadi jika kebocoran maklumat berlaku, ada risiko ia akan tersebar dengan cepat.
Oleh itu, dalam peraturan dalaman, boleh dipertimbangkan untuk menetapkan kandungan mengenai penggunaan SNS oleh pekerja.
Sebagai contoh, tujuan penggunaan SNS boleh dibahagikan kepada “tujuan perniagaan” dan “luar tujuan perniagaan (peribadi)”, dan dalam kes tujuan perniagaan, kaedah seperti permohonan / kelulusan dan laporan semasa menjadi viral boleh diwajibkan. Walaupun untuk tujuan luar perniagaan, adalah dilarang menulis maklumat sulit syarikat atau perkara yang melanggar undang-undang, dan jika ada kemungkinan kebocoran maklumat atau menjadi viral, laporan boleh diwajibkan.
Langkah-langkah Menghadapi Kebocoran Maklumat Adalah Usaha Bersama Seluruh Syarikat Kumpulan
Jika syarikat itu besar, mungkin ada beberapa syarikat kumpulan. Mungkin ada pertukaran maklumat sulit antara syarikat kumpulan, tetapi tidak semestinya semua kumpulan mempunyai tahap keselamatan yang sama.
Oleh itu, misalnya, ada orang yang berfikir untuk mendapatkan akses tidak sah ke syarikat anak yang mempunyai keselamatan yang lebih lemah daripada syarikat induk dan mendapatkan maklumat secara tidak sah.
Untuk menangani situasi seperti ini, bukan hanya syarikat kumpulan yang mengambil tindakan terhadap kebocoran maklumat secara berasingan, tetapi juga penting bagi syarikat kumpulan untuk mengambil tindakan terhadap kebocoran maklumat secara bersama-sama.
Rumusan: Rujuk kepada peguam berkenaan peraturan dalaman tentang kebocoran maklumat
Sehingga kini, kami telah menjelaskan kepada pegawai undang-undang syarikat tentang pembangunan peraturan dalaman untuk mengurangkan risiko kebocoran maklumat. Untuk mencegah kebocoran maklumat, adalah penting untuk melaksanakan langkah-langkah pencegahan dari pelbagai sudut secara meluas.
Perlu ada pertimbangan teliti dengan melibatkan pandangan profesional berkenaan peraturan dalaman tentang langkah-langkah seperti ini. Kami mengesyorkan anda berunding dengan peguam yang mempunyai pengetahuan profesional semasa menyusun peraturan dalaman.
Artikel berkaitan: Risiko Kebocoran Maklumat Peribadi Syarikat dan Pampasan Kerugian[ja]
Panduan Mengenai Langkah-langkah yang Diambil oleh Firma Kami
Firma undang-undang Monolis adalah sebuah firma undang-undang yang memiliki kepakaran tinggi dalam bidang IT, khususnya internet dan undang-undang. Pengetahuan pakar adalah penting dalam penubuhan peraturan dalaman syarikat. Di firma kami, kami melakukan ulasan terhadap pelbagai isu, dari syarikat yang tersenarai di Bursa Saham Tokyo (Japanese Tokyo Stock Exchange) hingga syarikat startup. Jika anda menghadapi masalah berkaitan dengan peraturan dalaman, sila rujuk artikel di bawah.