NGUYÊN TẮC VỀ NHỮNG ĐIỀU CẦN LÀM VÀ KHÔNG ĐƯỢC LÀM TRONG VIỆC SỬ DỤNG THIẾT BỊ DI ĐỘNG DÀNH CHO TƯ VẤN TÀI CHÍNH SUN LIFE Bảo vệ thiết bị bạn khỏi tội phạm mạng đánh cắp liệu điều quan trọng Tài liệu tổng hợp nguyên tắc sử dụng bảo vệ thiết bị di động hệ thống lưu trữ Sun Life dành cho Tư vấn Tài Sun Life, bao gồm: • • • “Máy tính xách tay” “Thiết bị di động” điện thoại thơng minh máy tính bảng “Phương tiện di động” sử dụng để lưu trữ kỹ thuật số USB/ CD/ DVD lưu trữ đám mây, v.v Máy tính xách tay, thiết bị di động hệ thống lưu trữ đám mây mang lại thuận tiện di động, cho phép Tư vấn Tài Sun Life làm việc từ địa điểm Tuy nhiên, thiết bị mục tiêu hành vi trộm cắp thất lạc đánh Nếu bạn nghi ngờ có vi phạm an tồn bảo mật dẫn đến rị rỉ liệu Sun Life cho bên khơng có thẩm quyền bên ngồi Sun Life, vui lịng BÁO CÁO NGAY LẬP TỨC việc cho Bộ phận Hỗ trợ Dịch vụ IT Bộ phận Tuân thủ qua điện thoại, email gặp mặt trực quy định Chính sách Báo cáo Sự cố Vui lòng tham khảo chi tiết liên hệ Phụ lục (A) Nếu có thắc mắc nào, vui lịng liên hệ với Bộ phận Hỗ trợ Dịch vụ IT Công ty để hỗ trợ Khi sử dụng thiết bị di động hệ thống lưu trữ, bạn ghi nhớ thực điều sau Phụ Lục: A Thông tin liên hệ trường hợp hỗ trợ báo cáo cố • • • Đường dây nóng hỗ trợ kĩ thuật: (028) 629 85 888 - Ext: 8115 từ thứ đến thứ từ 8:30 AM đến 5:30 PM Hộp thư hỗ trợ kĩ thuật: VN_it-helpdesk@sunlife.com Hộp thư Bộ phận Tuân thủ: VN_Compliance@sunlife.com B Mật mạnh • Google Workspace – tối thiểu kí tự với chữ kết hợp với kí tự đặc biệt chữ viết hoa C Yêu cầu tối thiểu thiết bị • Google Workspace – Trình duyệt Chrome, trình duyệt Internet, trình duyệt Safari …Thiết bị IOS thiết bị Android có số serial number duyệt từ Sun Life Vùng Châu Á Nguyên tắc điều cần làm không làm việc sử dụng thiết bị di động dành cho TVTC Sun Life Trang NHỮNG ĐIỀU CẦN LÀM 1.1 Tuân thủ tiêu chuẩn cao đạo đức kinh doanh việc sử dụng thiết bị di động cá nhân để tiến hành công việc kinh doanh (nghĩa nhiệm vụ Tư vấn Tài quy định hợp đồng) Bạn phải tuân thủ ngun tắc làm việc lợi ích hợp pháp, cơng bằng, trung thực trực việc phục vụ Sun Life Khách hàng 1.2 Luôn nỗ lực, cẩn trọng thực tất thủ tục cần thiết hợp lý để hạn chế việc thu thập, truy cập, sử dụng, chuyển giao, tiết lộ lưu giữ liệu thông tin cá nhân (từ Khách hàng bên thứ ba) cho mục đích kinh doanh hợp pháp, phù hợp với quy định hành pháp luật sách quy trình nội Sun Life 1.3 Tơn trọng ngun tắc “Cần phải biết” trì tính bảo mật thông tin: Không truy cập chia sẻ liệu cá nhân Khách hàng cá nhân khác cho bên khơng có thẩm quyền không cần thiết để thực nhiệm vụ cơng việc giao 1.4 Có đồng ý hợp lệ chủ sở hữu liệu cá nhân trước thu thập liệu / thông tin cá nhân (tức sử dụng liệu Khách hàng bên ngồi cho phép) mục đích thu thập liệu phải cụ thể hợp pháp 1.5 Chịu trách nhiệm cuối việc đảm bảo tính bảo mật an tồn cho liệu thông tin cá nhân Khách hàng cá nhân q trình thực cơng việc kinh doanh 1.6 Lưu giữ thông tin liệu cá nhân cần thiết để tiến hành yêu cầu cấp hợp đồng bảo hiểm yêu cầu dịch vụ từ Khách hàng Xóa liệu thơng tin cá nhân khỏi tất thiết bị di động kho lưu trữ, ví dụ: hộp thư, nhớ đám mây, v.v sau hồn thành mục đích thu thập theo quy định pháp luật hành, tùy theo thời gian ngắn 1.7 Tất khảo sát trực tuyến có thu thập liệu thơng tin cá nhân nên lưu giữ tạm thời Google Workspace xóa sau hồn thành mục đích khảo sát thời gian ngắn quy định pháp luật quyền riêng tư yêu cầu 1.8 Khi nơi làm việc, giữ máy tính xách tay, thiết bị di động phương tiện di động bạn khu vực kiểm soát truy cập Ln sử dụng khóa cáp kẹp chữ U để cố định máy tính xách tay vào vật cố định bàn làm việc bạn không giám sát Ở nơi cơng cộng, giữ máy tính xách tay, thiết bị di động phương tiện di động kiểm sốt trực tiếp khơng để chúng tầm giám sát bạn 1.9 Khi bạn rời khỏi nơi làm việc thời gian dài, mang theo máy tính xách tay, thiết bị di động phương tiện di động bên khóa chúng ngăn kéo tủ kín Khơng sử dụng khóa cáp để cố định máy tính xách tay bạn thời gian dài (ví dụ: qua đêm) 1.10 Nếu sử dụng tủ chung để khóa máy tính xách tay, thiết bị di động phương tiện di động, xem xét tính khả dụng chìa khóa dự phịng quản lý chúng cách thích hợp 1.11 Chú ý đến mơi trường xung quanh bạn thực biện pháp phòng ngừa để tránh cho người khơng có thẩm quyền xem THÔNG TIN NỘI BỘ VÀ BẢO MẬT SUN LIFE hiển thị hình bạn Ví dụ: sử dụng miếng che hình chống nhìn trộm để bảo mật liệu cá nhân bạn 1.12 Sử dụng mật mạnh để bảo vệ thiết bị bạn hệ thống dành cho Tư vấn Tài Sun Life Vui lòng tham khảo Phụ lục (B) Nguyên tắc điều cần làm không làm việc sử dụng thiết bị di động dành cho TVTC Sun Life Trang 1.13 Ln sử dụng tính khóa mật tích hợp để khóa thiết bị di động bạn bật mà không sử dụng 1.14 Luôn nâng cấp thiết bị di động bạn với cập nhật bảo mật nhất, đồng thời thiết lập tính bảo vệ chống vi-rút 1.15 Đăng xuất khỏi hệ thống không sử dụng 1.16 Khi máy bay, tàu hỏa, xe buýt, v.v., mang theo máy tính xách tay, thiết bị di động phương tiện di động hành lý xách tay, thay kí gửi và/hoặc để chúng nằm ngồi tầm kiểm soát trực tiếp bạn 1.17 Kiểm tra dây khóa máy tính xách tay để tránh bị an ninh sân bay tịch thu 1.18 Xóa tất chương trình ứng dụng kỹ thuật số Sun Life tất phương tiện di động thiết bị khơng cịn cần thiết để truy cập hệ thống Sun Life 1.19 Chỉ sử dụng thiết bị khuyến nghị để truy cập hệ thống Sun Life để có giao diện tốt Vui lịng kiểm tra Phụ lục (C) xem lại yêu cầu tối thiểu thiết bị NHỮNG ĐIỀU KHÔNG ĐƯỢC LÀM Lưu ý: Đối với vi phạm quy định nào, người vi phạm phải chịu trách nhiệm pháp lý xử phạt vi phạm hành xử lý hình theo quy định Bộ Luật Hình Sự văn pháp luật có liên quan biện pháp xử lý kỷ luật nội bộ, cần 2.1 KHƠNG bẻ khóa thiết bị di động máy tính bảng bạn sử dụng thiết bị để truy cập trang web chương trình kỹ thuật số Sun Life, tạo lỗ hổng bảo mật để tin tặc tiếp cận THÔNG TIN NỘI BỘ VÀ BẢO MẬT CỦA SUN LIFE 2.2 KHÔNG lưu trữ CÁC CƠ CHẾ TRUY CẬP và/hoặc THƠNG TIN TRUY CẬP với máy tính xách tay, thiết bị di động phương tiện di động bạn, chẳng hạn túi máy tính xách tay hộp đựng thiết bị 2.3 KHÔNG lưu trữ tài khoản truy cập (ID) mật khẩu/mã PIN nơi với thiết bị di động 2.4 KHƠNG chia sẻ nói với người khác mật khẩu/mã PIN bạn 2.5 KHÔNG sử dụng phương tiện di động cá nhân USB, nhớ đám mây cá nhân để lưu trữ THÔNG TIN NỘI BỘ VÀ BẢO MẬT CỦA SUN LIFE 2.6 KHÔNG cất giữ máy tính xách tay, thiết bị di động phương tiện di động bạn phương tiện lại cá nhân thời gian dài (ví dụ: qua đêm) mà khơng có người giám sát Nếu bạn cần để chúng phương tiện lại cá nhân thời gian ngắn, đảm bảo thực biện pháp phịng ngừa tối thiểu sau: • • • Để thiết bị nơi khuất tầm nhìn, khóa xe đảm bảo tất khe hở đóng lại Khơng để chìa khóa dự phịng xe (kẻ trộm có kinh nghiệm biết tất nơi cất giấu) Thận trọng với vấn đề môi trường nhiệt độ nóng lạnh Nguyên tắc điều cần làm không làm việc sử dụng thiết bị di động dành cho TVTC Sun Life Trang 2.7 KHÔNG bán Dữ liệu Khách hàng 2.8 KHÔNG thu thập, lưu trữ, chuyển giao chia sẻ THÔNG TIN NỘI BỘ VÀ BẢO MẬT CỦA SUN LIFE bao gồm không giới hạn liệu thơng tin cá nhân (như liệu Khách hàng) Ví dụ việc sử dụng chức chụp hình chụp ảnh phương tiện thiết bị di động để thu thập thông tin liệu cá nhân bị nghiêm cấm 2.9 KHÔNG sử dụng, tiết lộ chuyển liệu cá nhân thu thập cho mục đích trái phép (tức nằm đồng ý Khách hàng chủ sở hữu liệu cá nhân) 2.10 KHÔNG thu thập lưu trữ liệu, thông tin Khách hàng thông tin cá nhân khác thời hạn dẫn đến trách nhiệm pháp lý cá nhân và/hoặc tiền phạt biện pháp chế tài vi phạm quy định pháp luật quyền riêng tư 2.11 KHÔNG đăng tải thông tin Khách hàng bên thứ ba phương tiện truyền thông xã hội, điều dễ dẫn trách nhiệm pháp lý xử phạt cá nhân vi phạm quy định pháp luật quyền riêng tư 2.12 KHÔNG tiến hành khảo sát chủ sở hữu liệu cá nhân từ chối cho khảo sát trực tuyến 2.13 KHÔNG thu thập liệu cá nhân nhạy cảm cá nhân thông qua hoạt động khảo sát trực tuyến (ví dụ: số chứng minh nhân dân, số tài khoản ngân hàng, thông tin sinh trắc học) Nguyên tắc điều cần làm không làm việc sử dụng thiết bị di động dành cho TVTC Sun Life Trang