นโยบายการคุ้มครองและการดำเนินการกับข้อมูล

บทนำ 

ข้อมูลและระบบไอทีถือเป็นทรัพย์สินที่สำคัญสำหรับมหาวิทยาลัยของเรา ความเสี่ยงต่อการสูญหาย การถูกขโมย หรือความเสียหายของทรัพย์สินที่เป็นข้อมูลของเราจะก่อให้เกิดผลกระทบต่อชื่อเสียง การเงิน ความสามารถในการแข่งขัน หรือความเสียหายอย่างร้ายแรงต่อมหาวิทยาลัยของเรา การใช้งานอินเทอร์เน็ตในปริมาณที่เพิ่มขึ้นบวกกับความก้าวหน้าในเรื่องของเทคโนโลยีทำให้ข้อมูลมีความน่าสนใจมากยิ่งขึ้นสำหรับอาชญากรไซเบอร์และยังสะดวกต่อการเคลื่อนย้ายมากยิ่งขึ้น บ่อยครั้งที่อาชญากรไซเบอร์จะแสวงหาผลประโยชน์จากพฤติกรรมของพนักงาน การที่เรานำเอาพฤติกรรมในการดำเนินการและการคุ้มครองสินทรัพย์ของเราที่ถูกต้องมาใช้งานจึงถือเป็นเรื่องที่สำคัญ 

ระบบไอทีของเราจะประกอบไปด้วยอุปกรณ์คอมพิวเตอร์ อุปกรณ์มือถือ ไปรษณีย์อิเล็กทรอนิกส์ และการเข้าถึงอินเทอร์เน็ตที่จัดไว้ให้กับการทำงานขององค์กร ระบบทั้งหลายจะได้รับการตรวจติดตามเพื่อช่วยในการรับมือกับกิจกรรมที่ประสงค์ร้ายรวมทั้งการโจมตีทางไซเบอร์ 

หากเราไม่สามารถคุ้มครองและดำเนินการกับข้อมูลและระบบของเราโดยใช้วิธีการที่สะท้อนให้เห็นถึงคุณค่าและความละเอียดอ่อนของข้อมูลก็จะถือเป็นปัญหาที่สำคัญ สิ่งนี้อาจส่งผลทำให้ถูกลงโทษทางวินัย ซึ่งอาจนำไปสู่การไล่ออกหรือการฟ้องร้องคดีตามกฎหมาย 

ขอบเขต 

  • นโยบายนี้จะถูกนำไปใช้กับข้อมูลทั้งหมดของมหาวิทยาลัยของเราไม่ว่าจะอยู่ในรูปแบบใดก็ตาม ทั้งในรูปแบบกระดาษ ดิจิทัล หรือเป็นคำพูด ไม่ว่าจะมีการสร้าง เก็บรวบรวม จัดเก็บ ประมวลผล นำส่ง หรือทำลาย ณ ที่ใดก็ตาม 
  • นโยบายนี้จะถูกนำไปใช้กับระบบไอทีทั้งหมดของเรา ซึ่งจะรวมถึงเครือข่าย ระบบคอมพิวเตอร์ และไฟล์ข้อมูล เครื่องแม่ข่าย เครื่องคอมพิวเตอร์ส่วนบุคคล อุปกรณ์มือถือ การเชื่อมต่อแบบไร้สาย ไปรษณีย์อิเล็กทรอนิกส์ ไปรษณีย์เสียง และอินเทอร์เน็ต 
  • นโยบายนี้จะถูกนำไปบังคับใช้กับพนักงาน ผู้รับเหมา และหุ้นส่วนของมหาวิทยาลัยทุกคนที่ใช้หรือบริหารจัดการข้อมูลของเราไม่ว่าในสถานที่หรือเขตอำนาจศาลใดๆ ก็ตาม 
  • นโยบายเรื่องการติดต่อสื่อสารและการใช้อุปกรณ์ที่พึงประสงค์ของเราจะใช้ประกอบกับนโยบายนี้ 

ข้อกำหนด 

ข้อมูลทั้งหมดจะถูกจำแนกโดยเป็นไปตามผลกระทบที่อาจเกิดขึ้นกับองค์กรของเราหากข้อมูลนั้นเกิดการสูญหาย ถูกขโมย หรือเสียหาย ทั้งนี้ หมวดหมู่ของข้อมูลที่ได้รับการจำแนกจะมีรายละเอียดดังต่อไปนี้ โดยขออ้างอิงจากนโยบายการจำแนกข้อมูลของเรา 

  • ข้อมูลที่เป็นความลับ – หมายถึงข้อมูลที่หากเกิดความเสียหายขึ้นก็จะส่งผลเสียต่อผลประโยชน์ขององค์กรของเราหรือสร้างความยากลำบากที่รุนแรงให้แก่เราหรือสร้างความอับอายให้กับองค์กรหรือพนักงานของเรา 
  • ข้อมูลที่ใช้ภายในองค์กร – หมายถึงข้อมูลที่อาจจะมีการแบ่งปันทั่วทั้งองค์กรแต่จะไม่ได้รับการอนุมัติให้เปิดเผยต่อสาธารณะ 
  • ข้อมูลสาธารณะ – หมายถึงข้อมูลที่ได้รับการอนุมัติอย่างชัดแจ้งให้บอกกล่าวต่อสาธารณชนหรือข้อมูลที่ทราบกันโดยสาธารณะอยู่แล้ว 

ท่านจะสามารถจำแนกข้อมูลได้ก็ต่อเมื่อท่านเป็นเจ้าของข้อมูลเท่านั้น 
ท่านจะสามารถเข้าถึงข้อมูลได้ก็ต่อเมื่อท่านได้รับอนุญาตให้เข้าถึงข้อมูลจากเจ้าของข้อมูลเท่านั้น 

คิดซ้ำอีกครั้งก่อนที่จะคลิกลิงก์ใดๆ หรือเปิดไปรษณีย์อิเล็กทรอนิกส์ที่ต้องสงสัยใดๆ 

  • ให้คอยระวังไปรษณีย์อิเล็กทรอนิกส์แบบฟิชชิ่ง ให้คอยตรวจสอบไปรษณีย์อิเล็กทรอนิกส์ที่ท่านไม่ควรจะได้รับและตรวจสอบที่มาอยู่เสมอ 
  • ห้ามเปิดเผยรหัสผ่านของท่าน ไม่ว่าใครก็ตามที่เป็นผู้ขอ 
  • ให้คอยระวังการคลิกบนลิงก์ที่เชื่อมต่อไปยังเว็บไซต์ที่ไม่ใช่องค์กร 
  • หากไม่แน่ใจ ให้ตรวจสอบกับผู้จัดการสายตรงของท่านหรือทีมงานแผนกไอที 

ใช้รหัสผ่านที่ยากต่อการคาดเดาและเก็บไว้ให้ปลอดภัย 

  • ห้ามเขียนรหัสผ่านของฉัน
  • สร้างรหัสผ่านที่เป็นส่วนผสมของตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก อักขระตัวเลข และอักขระพิเศษ 
  • ขอได้โปรดจำไว้ว่า รหัสผ่านนั้นเป็นของท่าน และท่านจะต้องรับผิดชอบในการกระทำทั้งหมดที่เกิดขึ้นในระบบของเราโดยใช้บัญชีของท่าน 

จัดระเบียบเครื่องคอมพิวเตอร์ของท่านให้ดีและอย่าแสดงข้อมูลใดๆ บนหน้าจอ 

  • ห้ามเปิดข้อมูลที่เป็นความลับทิ้งไว้ตอนที่ท่านไม่อยู่ที่เครื่องคอมพิวเตอร์ เมื่อไม่ใช้งาน ควรที่จะเก็บคอมพิวเตอร์ไว้ในตู้ที่สามารถล็อคได้ 
  • หลังเวลาเลิกงานในแต่ละวัน ให้ล็อคอุปกรณ์ทั้งหมดที่สามารถเคลื่อนย้ายได้ 
  • ก่อนที่จะเลิกใช้งานคอมพิวเตอร์ ให้ล็อคหน้าจอของท่านไว้ 
  • ให้ใช้แผ่นป้องกันหน้าจอความเป็นส่วนตัวหากท่านกำลังทำงานอยู่กับข้อมูลที่มีความละเอียดอ่อน 
  • ห้ามทิ้งเอกสารที่พิมพ์ออกมาไว้ยังถาดรองของเครื่องพิมพ์ 

ดุลยพินิจในการประพฤติปฏิบัติเมื่อท่านอยู่ในสถานที่สาธารณะหรือออนไลน์อยู่

  • ให้คอยระวังเมื่อท่านอยู่ในสถานที่สาธารณะ และในระหว่างที่ท่านกำลังกล่าวถึงข้อมูลขององค์กรอยู่ 
  • ให้ระบุตัวตนผู้ที่เข้าร่วมการประชุมทางไกลทั้งหมดที่กล่าวถึงข้อมูลที่เป็นความลับ 
  • เมื่อส่งไปรษณีย์อิเล็กทรอนิกส์ ให้ตรวจสอบว่าผู้รับทุกคนได้รับอนุญาตให้ได้รับข้อมูล 
  • กรุณาอย่าใช้บริการส่งข้อความแบบเร่งด่วนส่วนตัวหรือไปรษณีย์อิเล็กทรอนิกส์ส่วนตัวเพื่อใช้ในการทำธุรกิจขององค์กร 
  • ห้ามใช้ระบบขององค์กรในการเข้าถึง จัดเก็บ จัดส่ง หรือตีพิมพ์สื่อข้อมูลที่เกี่ยวกับเรื่องเพศอย่างโจ่งแจ้ง คุกคาม สร้างความเสียหาย ส่งเสริมการก่อการร้าย หรือแสดงความคิดเห็นที่ขัดแย้ง หรือไม่ว่าในรูปแบบใดก็ตามที่ไม่สอดคล้องกับนโยบายขององค์กรของเรา 
  • เมื่อมีการโพสต์ข้อมูลแบบออนไลน์ อย่าแสดงความคิดเห็นในนามขององค์กรเว้นแต่จะได้รับอนุญาตแล้ว 
  • ให้ถือว่าเว็บไซต์สื่อสังคมภายนอกเปรียบเสมือนกับเว็บไซต์ที่เข้าถึงได้โดยสาธารณะ อย่าเปิดเผยข้อมูลภายในองค์กรหรือข้อมูลที่เป็นความลับ

การคุ้มครองและป้องกันสินทรัพย์ข้อมูลของเรา 

  • ท่านจะต้องได้รับอนุญาตก่อนที่จะจำแนกข้อมูลว่าเป็นข้อมูลสาธารณะ 
  • ท่านจะต้องดำเนินการกับข้อมูลภายในองค์กรและข้อมูลที่เป็นความลับอย่างเหมาะสม 
  • ห้ามใช้ไปรษณีย์เสียงหรือระบบการส่งข้อความเพื่อส่งข้อมูลที่เป็นความลับ 
  • ให้เก็บข้อมูลขององค์กรของเราไว้ในแอปพลิเคชันและบริการขององค์กร รวมทั้งที่จัดเก็บข้อมูลบนอินเทอร์เน็ตหรือคลาวด์ ที่ได้รับการอนุมัติแล้วเท่านั้น
  • ท่านจะต้องได้รับการอนุญาตจากแผนกไอทีก่อนที่จะติดตั้งหรือใช้โซลูชั่น “ที่ไม่อยู่ในรายการ” ท่านจะต้องให้การยอมรับว่าระบบไอทีขององค์กรของเรามีไว้สำหรับการทำงานเพื่อองค์กรเท่านั้นและจะได้รับการตรวจติดตามเพื่อที่จะช่วยให้องค์กรของเราสามารถรับมือกับกิจกรรมที่ประสงค์ร้ายรวมทั้งการโจมตีทางไซเบอร์ได้ 
  • หากท่านได้รับอนุญาตให้ใช้ระบบไอทีขององค์กรของเราเพื่อวัตถุประสงค์ส่วนบุคคลภายใต้ข้อจำกัด ท่านจะต้องถือปฏิบัติดังต่อไปนี้ 
    • ไม่ใช้ระบบเครือข่ายขององค์กรของเราหรือทรัพยากรทางเทคโนโลยีอื่นๆ เพื่อวัตถุประสงค์ส่วนตัวในอัตราที่มากจนเกินไป (เช่น การถ่ายทอดเสียงหรือภาพ การดาวน์โหลดหรือจัดเก็บไฟล์ขนาดใหญ่ หรือสั่งพิมพ์เอกสารเป็นจำนวนมาก)
    • ไม่อนุญาตให้มีการใช้งานเพื่อวัตถุประสงค์ส่วนบุคคลจนส่งผลกระทบต่อความสามารถในการทำงานของตนเองหรือผู้อื่นในระหว่างที่ทำงานให้แก่องค์กร 
    • ห้ามมิให้ละเมิดลิขสิทธิ์ ข้อบังคับในการคุ้มครองข้อมูล หรือข้อตกลงในการให้ใบอนุญาต (เช่น การแบ่งปันไฟล์หรือเนื้อหาที่ได้รับความคุ้มครองโดยลิขสิทธิ์)
    • ห้ามใช้ระบบไอทีและบริการขององค์กรของเราในการดำเนินหรือให้การสนับสนุนธุรกิจส่วนตัว 
    • ห้ามใช้ระบบไอทีและบริการขององค์กรของเราในการกระจายจดหมายสแปม การชี้ชวนส่วนบุคคล หรือการโฆษณาที่มิได้มีการร้องขอ 
    • อย่าถือว่าองค์กรควรที่จะจัดเก็บหรือกู้คืนรายละเอียดส่วนบุคคลที่บันทึกไว้ในระบบไอทีขององค์กรของเรา 
    • ห้ามฝ่าฝืนกฎหมายในประเทศ สร้างความเสียหาย หรือกระทำผิดต่อบุคคลอื่น หรือสร้างผลกระทบในเชิงลบต่อชื่อเสียงหรือผลประโยชน์ขององค์กร 
  • ห้ามปรับเปลี่ยนหรือลบความสามารถในการทำงานด้านการรักษาความปลอดภัยที่ติดตั้งไว้แล้วบนระบบไอทีขององค์กรของเรา 
  • หากท่านติดตั้งอัพเดตล่าสุดสำหรับการรักษาความปลอดภัยที่ได้รับจากผู้จัดหาที่มีชื่อเสียงไว้บนอุปกรณ์ส่วนบุคคลที่ใช้ในการเข้าถึงข้อมูลขององค์กรของเรา ก็จะมีส่วนช่วยเป็นอย่างมาก 
  • ห้ามเชื่อมต่ออุปกรณ์สื่อแบบถอดเข้าออกได้ที่ไม่น่าไว้วางใจเข้ากับระบบไอทีขององค์กรของเรา (เช่น อุปกรณ์ USB ที่รับจากบุคคลภายนอกฟรี)
  • ในระหว่างที่มีการเดินทาง ให้เก็บข้อมูลขององค์กรของเราและอุปกรณ์ที่สามารถเคลื่อนย้ายได้ที่บันทึกข้อมูลขององค์กรของเราไว้กับตัวของท่านหรือในสถานที่ที่ปลอดภัยและมีการปิดล็อค 
  • ท่านจะต้องคืนข้อมูลและอุปกรณ์ไอทีขององค์กรของเรา รวมทั้งอุปกรณ์ที่สามารถเคลื่อนย้ายได้และอุปกรณ์สื่อที่สามารถถอดเข้าออกได้ ให้กับผู้จัดการสายตรงของท่านเมื่อสิ้นสุดการจ้างงานหรือสัญญาจ้างงานของท่าน 
  • ให้คอยคำนึงถึงข้อกำหนดด้านการรักษาความปลอดภัยสำหรับผู้ที่เข้ามาติดต่อกับสำนักงานของเรา 
  • ท่านจะต้องตรวจสอบให้แน่ใจว่าพนักงาน ผู้รับเหมา หรือหุ้นส่วนขององค์กรของเราทุกคนที่อยู่ในความรับผิดชอบของท่าน รับทราบถึงนโยบายนี้ และทำให้แน่ใจว่า ภายในระยะเวลา 2 วัน ท่านได้ยกเลิกสิทธิ์ของผู้ใช้งานที่ออกจากองค์กรของเราหรือย้ายตำแหน่งงานในการเข้าถึงข้อมูลขององค์กรของเรา

หากพบเหตุการณ์ที่น่าสงสัย ให้รายงานข้อมูลต่อแผนกไอทีหรือผู้จัดการสายตรงของท่าน 

  • ท่านจะต้องรายงานข้อมูลดังต่อไปนี้ให้กับแผนกไอทีหรือขอความช่วยเหลือจากผู้จัดการสายตรงของท่าน 
  • กรณีที่เกิดการลักขโมยหรือการสูญหายของคอมพิวเตอร์ อุปกรณ์แบบเคลื่อนย้ายได้ อุปกรณ์จัดเก็บข้อมูล หรือเอกสาร มีโทรศัพท์หรือคำร้องขอข้อมูลขององค์กรของเราที่ต้องสงสัย 
  • อุปกรณ์ที่ต้องสงสัยและแปลกปลอมที่อาจจะเชื่อมต่ออยู่กับเครื่องคอมพิวเตอร์ของท่าน 
  • สัญญาณของการเข้าถึงโดยไม่ได้รับอนุญาต เช่น หน้าต่างป๊อปอัพที่ไม่มีที่มาหรือคำร้องขอชื่อผู้ใช้และรหัสผ่าน 

การดำเนินการกับข้อมูล 

เราจะเข้าถึง/แบ่งปัน/นำส่ง/ลบข้อมูลที่เป็นความลับ โดยใช้วิธีการดังต่อไปนี้ 

การดำเนินการผ่านไปรษณีย์อิเล็กทรอนิกส์ 

  • ไปรษณีย์อิเล็กทรอนิกส์ที่ส่งไปนอกองค์กรจะได้รับการเข้ารหัส 
  • ในกรณีที่ไม่สามารถเข้ารหัสไปรษณีย์อิเล็กทรอนิกส์ได้ ก็จะต้องเข้ารหัสเอกสารแนบโดยใช้รหัสผ่านที่ยากต่อการคาดเดา กรุณาอย่าแบ่งปันเนื้อหาในข้อความใดๆ ในเนื้อหาของไปรษณีย์อิเล็กทรอนิกส์ในกรณีที่ไม่สามารถเข้ารหัสไปรษณีย์อิเล็กทรอนิกส์ได้ 
  • อย่าใช้คำว่า “เป็นความลับ” บนหัวเรื่องของไปรษณีย์อิเล็กทรอนิกส์ 
  • กำหนดให้การนัดหมายตามปฏิทินที่แจ้งบนไปรษณีย์อิเล็กทรอนิกส์ว่า “เป็นส่วนตัว”
  • ตรวจสอบให้แน่ใจว่าได้มีการส่งไปรษณีย์อิเล็กทรอนิกส์ไปยังผู้รับที่ถูกต้อง 
  • ห้ามใช้บัญชีไปรษณีย์อิเล็กทรอนิกส์ส่วนตัวในการทำธุรกิจขององค์กรของเรา 
  • ห้ามสร้างกฎในการส่งต่อไปรษณีย์อิเล็กทรอนิกส์ขององค์กรของเราแบบอัตโนมัติไปยังบัญชีส่วนตัว 
  • ระบุข้อปฏิเสธความรับผิดในไปรษณีย์อิเล็กทรอนิกส์ทุกฉบับ 

การดำเนินการผ่านเสียงหรือภาพเคลื่อนไหว 

  • พูดคุยเกี่ยวกับข้อมูลที่เป็นความลับในห้องประชุมที่มีความเป็นส่วนตัว พูดคุยต่อหน้า หรือพูดคุยผ่านโทรศัพท์ 
  • ห้ามเก็บรักษาข้อมูลที่เป็นความลับไว้ในไปรษณีย์เสียงหรือข้อความ 
  • ในระหว่างที่มีการประชุมทางไกล ให้โทรสอบถามเพื่อยืนยันจำนวนของสายที่เข้าร่วมการประชุมรวมทั้งอัตลักษณ์ของผู้เข้าร่วมการประชุม 
  • ห้ามใช้โทรศัพท์ของโรงแรม 

การดำเนินการผ่านเครื่องโทรสาร 

  • ห้ามใช้เครื่องโทรสาร 

การดำเนินการกับเครื่องถ่ายเอกสารหรือเครื่องพิมพ์ 

  • จะต้องได้รับอนุญาตจากเจ้าของข้อมูลก่อนที่จะมีการพิมพ์ข้อมูล รายละเอียดของเจ้าของข้อมูลจะต้องผนวกรวมอยู่ในเอกสารที่พิมพ์ออกมา 
  • ใช้เครื่องพิมพ์หรือเครื่องถ่ายเอกสารขององค์กรของเราเท่านั้น 
  • เก็บเอกสารที่พิมพ์ออกมาและฉบับสำเนาทันที 

การดำเนินการผ่านผู้ให้บริการรับส่งเอกสาร 

  • ใช้บริษัทรับส่งเอกสารที่ได้รับการรับรองจากองค์กรของเรา 
  • บันทึกข้อมูลการจัดส่งอย่างเป็นทางการ 
  • ให้ใช้ซองบรรจุเอกสารแบบ 2 ชั้น โดยชั้นที่อยู่ด้านนอกให้เขียนระบุไว้ว่า “เอกสารส่วนบุคคล” และชั้นที่อยู่ด้านในให้เขียนไว้ว่า “เอกสารลับ”
  • อุปกรณ์ที่มีข้อมูลทางอิเล็กทรอนิกส์จะต้องถูกเข้ารหัส 
  • ผู้รับจะต้องให้การยืนยันการได้รับเป็นลายลักษณ์อักษร 

ใครบ้างที่สามารถเข้าถึงข้อมูลได้?

  • การเข้าถึงข้อมูลจะจำกัดไว้ที่บุคคลที่ได้รับอนุญาตซึ่งจำเป็นที่จะต้องรับทราบข้อมูล 
  • นอกจากนั้น หุ้นส่วนขององค์กรของเราจะทำสัญญาการรักษาความลับไว้ 

ฉันควรที่จะจัดเก็บเอกสารไว้ในรูปแบบอิเล็กทรอนิกส์อย่างไร?

  • ห้ามตั้งชื่อไฟล์โดยมีคำว่า “ความลับ” รวมอยู่ด้วย 
  • เก็บข้อมูลไว้ในระบบไอทีขององค์กรของเราโดยใช้แอปพลิเคชันและบริการที่ได้รับการอนุมัติขององค์กรของเราในกรณีที่มีการจำกัดการเข้าถึงไว้ที่ผู้ใช้งานบางรายเท่านั้น ตัวอย่างเช่น ไดรฟ์ในเครื่องคอมพิวเตอร์หรือบริการแบ่งปันไฟล์ข้อมูลในองค์กรเช่น แชร์พอยต์
  • จะต้องเปิดการทำงานของการเข้ารหัสอุปกรณ์ที่เคลื่อนย้ายได้ 

ฉันควรที่จะจัดเก็บเอกสารที่อยู่ในรูปแบบกระดาษอย่างไร?

  • อย่าทิ้งข้อมูลที่เป็นความลับขององค์กรของเราไว้บนโต๊ะทำงานโดยไม่มีคนดูแล 
  • เมื่อไม่ได้ใช้งาน ให้จัดเก็บข้อมูลไว้ในตู้จัดเก็บที่สามารถล็อคได้และได้รับการอนุมัติ หรือในสถานที่จัดเก็บที่ได้รับการอนุมัติ หรือตู้จัดเก็บเอกสารที่ได้รับการอนุมัติในกรณีที่ทำงานจากที่บ้าน 
  • ห้ามทิ้งเอกสารไว้ในรถของท่าน 
  • หากต้องการข้อมูลเพิ่มเติม ให้ติดต่อกับผู้จัดการแผนกความมั่นคงปลอดภัยขององค์กร 

ฉันควรที่จะพิมพ์หรือคัดลอกข้อมูลอย่างไร?

  • ท่านจะต้องได้รับอนุญาตจากเจ้าของข้อมูลก่อนที่จะทำการพิมพ์หรือถ่ายเอกสาร และให้ดำเนินการจัดพิมพ์ที่สำนักงานขององค์กรของเราเท่านั้น 
  • จะต้องมีการระบุชื่อเจ้าของข้อมูลไว้บนเอกสารที่พิมพ์ออกมา 
  • เก็บเอกสารจากเครื่องพิมพ์ทันที 
  • บริการจัดพิมพ์ Follow-me หรือการคุ้มครองด้วย PIN จะต้องถูกนำมาใช้ในกรณีที่สามารถทำได้ 

ฉันจะทำอย่างไรเมื่อต้องเดินทางไปพร้อมกับข้อมูล?

  • เพิ่มเข้าถึงข้อมูลหรือพูดถึงข้อมูลในสถานที่สาธารณะ 
  • เก็บรักษาข้อมูลหรืออุปกรณ์ไว้กับตัวของท่านหรือปิดล็อคไว้ในสถานที่ปลอดภัยเมื่อมีการเดินทาง 

ฉันควรที่จะทำลายข้อมูลที่เป็นความลับอย่างไร?

  • ใช้ถังขยะสำหรับเอกสารลับหรือเครื่องทำลายเอกสารหรือเผาทิ้ง สำหรับเอกสารที่เป็นกระดาษ 
  • สำหรับอุปกรณ์อิเล็กทรอนิกส์ จะต้องลบหรือทำลายข้อมูลอย่างถาวร ให้สอบถามแผนกไอทีของเรา 

การทบทวน

นโยบายนี้ได้รับการจัดทำขึ้นในวันที่ วัน/เดือน/ปี และทางมหาวิทยาลัยนานาชาติแสตมฟอร์ด จะดำเนินการทบทวนนโยบายเป็นประจำทุกปีหรือเป็นครั้งคราวแล้วแต่ความจำเป็นขึ้นอยู่กับการพัฒนาเทคโนโลยีที่เกี่ยวข้องเพื่อทำให้แน่ใจว่ามาตรการด้านความมั่นคงปลอดภัยมีประสิทธิผลและเหมาะสม อีกทั้งยังเป็นไปตามข้อกำหนดขั้นต่ำของกฎหมายตามที่กฎหมายและหน่วยงานที่เกี่ยวข้องกำหนดไว้