IMV Corporation (ต่อไปนี้จะเรียกว่า “เรา”) เชื่อว่าการรับประกันความปลอดภัยของข้อมูลเป็นหนึ่งในประเด็นสำคัญในการดำเนินกิจกรรมทางธุรกิจของเราอย่างเหมาะสมและราบรื่น ด้วยเหตุนี้ เราจึงได้จัดทำ “นโยบายพื้นฐานด้านความปลอดภัยของข้อมูล” เพื่อเป็นแนวทางในการปกป้องทรัพย์สินข้อมูลของเรา เราจะดำเนินการและส่งเสริมนโยบายนี้ดังต่อไปนี้

1. ขอบเขตการใช้งาน

เราจะใช้นโยบายพื้นฐานนี้กับพนักงานของเราทุกคน (เจ้าหน้าที่ ลูกจ้าง พนักงานชั่วคราว ฯลฯ) ที่จัดการทรัพย์สินข้อมูลของเรา เราจะใช้นโยบายพื้นฐานนี้กับบุคคลภายนอกของเราโดยการสรุปข้อตกลงตามนโยบายพื้นฐานนี้ สินทรัพย์ข้อมูลอ้างอิงถึงสิ่งต่อไปนี้: ข้อมูลที่เราจัดการในระหว่างกิจกรรมทางธุรกิจ ระบบข้อมูล เครือข่าย อุปกรณ์ สิ่งอำนวยความสะดวก และสื่อจัดเก็บข้อมูลซึ่งจัดเก็บและประมวลผลข้อมูลข้างต้น

2. การจัดทำโครงสร้างการจัดการ

เราจะสร้างโครงสร้างการจัดการเพื่อรักษาและจัดการความปลอดภัยของข้อมูล และกำหนดบทบาทและความรับผิดชอบ

3. การจัดตั้งกฎภายใน

เราจะกำหนดกฎภายในตามนโยบายพื้นฐานนี้ แสดงนโยบายที่ชัดเจนเกี่ยวกับการจัดการสินทรัพย์ข้อมูล และตรวจสอบให้แน่ใจว่าเราทุกคนทราบเกี่ยวกับสิ่งเหล่านี้

4. การปฏิบัติตามกฎระเบียบ

พนักงานของเราทุกคนต้องปฏิบัติตามกฎภายในตามนโยบายพื้นฐานนี้ กฎหมายความปลอดภัยของข้อมูลและมาตรฐานอื่นๆ และข้อกำหนดด้านความปลอดภัยตามสัญญา

5. การดำเนินการตามมาตรการรักษาความปลอดภัยของข้อมูล

เราจะใช้มาตรการที่จำเป็นเพื่อป้องกันความเสี่ยงต่างๆ เช่น การทำลาย การรั่วไหล การปลอมแปลง การสูญหายและการถูกทำลายของข้อมูล เพื่อรับรองความปลอดภัยของทรัพย์สินข้อมูล

6. การปรับปรุงความรู้ด้านความปลอดภัยของข้อมูล

เราจะดำเนินการให้ความรู้/ฝึกอบรมแก่พนักงานทุกคนอย่างต่อเนื่องและเท่าที่จำเป็น เพื่อปรับปรุงความรู้ด้านความปลอดภัยของข้อมูลและการจัดการสินทรัพย์ข้อมูลที่เกี่ยวข้องกับการดำเนินธุรกิจอย่างเหมาะสม

7. พัฒนาอย่างต่อเนื่อง

เราจะพยายามปรับปรุงมาตรการรักษาความปลอดภัยข้อมูลของเราอย่างต่อเนื่องโดยการประเมินเป็นระยะและทบทวนความคิดริเริ่มข้างต้น