Bảo mật thông tin và bảo vệ thông tin cá nhân
Hệ thống quản lý bảo mật thông tin
LG Display nỗ lực tối đa để giảm thiểu thiệt hại do rò rỉ thông tin nội bộ và các cuộc tấn công mạng, đồng thời duy trì năng lực cạnh tranh của công ty bằng cách tuân thủ các yêu cầu bảo mật theo luật pháp và hợp đồng. Để làm được điều này, công ty thực hiện các hoạt động bảo mật, đồng thời ban hành các tiêu chuẩn và hướng dẫn về an ninh thông tin, quản lý để tất cả nhân viên, đối tác và khách tham quan liên quan đến công việc của công ty tuân thủ nghiêm ngặt các tiêu chuẩn và hướng dẫn này căn cứ theo “Chính sách Quản lý An ninh Thông tin".
| Phương châm quản lý bảo mật thông tin |
|---|
| LG Display nhận thức an ninh thông tin là một yếu tố thiết yếu trong quản trị doanh nghiệp và mong muốn thực hiện theo các nguyên tắc sau nhằm duy trì sự liên tục của hoạt động kinh doanh và xây dựng niềm tin cả trong và ngoài công ty. |
| 1. Tất cả những người tiếp xúc với thông tin của công ty có trách nhiệm tuân thủ các chính sách và tiêu chuẩn bảo mật, đồng thời tích cực bảo vệ thông tin. |
| 2. Thúc đẩy các chính sách văn hóa bảo mật lành mạnh thông qua việc đào tạo về bảo mật, kiểm tra và trao đổi. |
| 3. Đầu tư phù hợp và duy trì tiêu chuẩn kiểm soát hợp lý đối với bảo mật. |
| 4. Trung thành thực hiện các nội dung yêu cầu về bảo mật theo quy định pháp lý và hợp đồng. |
| 5. Hợp tác với các đối tác để cả chuỗi cung ứng duy trì mức độ bảo mật đồng đều và liên tục cải thiện hệ thống bảo mật. |
Chứng nhận bảo mật thông tin
LG Display đã thiết lập hệ thống quản lý bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001 (Hệ thống quản lý bảo mật thông tin) và hàng năm tiến hành đánh giá chứng nhận để kiểm chứng một cách khách quan tính hiệu quả của hệ thống.
Tổ chức bảo mật thông tin
LG Display chỉ định các vị trí Giám đốc Bảo mật Thông tin (Chief Information Security Officer, CISO) và Giám đốc Bảo vệ Dữ liệu Cá nhân (Chief Privacy Officer, CPO), đồng thời vận hành các bộ phận chuyên trách về bảo mật thông tin và bảo vệ dữ liệu cá nhân nhằm mục đích để bảo vệ thông tin của công ty và các bên liên quan. CISO chịu trách nhiệm thiết lập mục tiêu và chính sách bảo mật, xác định rủi ro bảo mật và đề xuất phương án ứng phó, quản lý toàn bộ hệ thống bảo mật của công ty một cách liên tục. Bên cạnh đó, công ty cũng thành lập các bộ phận chuyên trách về bảo mật tại cả các pháp nhân nước ngoài, xây dựng và vận hành hệ thống quản lý bảo mật tối ưu phù hợp với môi trường của từng pháp nhân.
Chính sách bảo vệ thông tin cá nhân
Chính sách bảo vệ dữ liệu cá nhân của LG Display áp dụng cho tất cả các pháp nhân trong và ngoài nước, công ty hợp tác đầu tư, nhà cung cấp, đơn vị nhận ủy thác xử lý dữ liệu cá nhân và các đơn vị nhận ủy thác khác. Việc bảo vệ dữ liệu cá nhân nằm trong phạm vi quản lý tuân thủ toàn công ty và là một trong những lĩnh vực quản lý rủi ro chính trong các cuộc kiểm tra và đào tạo về tuân thủ hàng năm. Ngoài ra, chúng tôi kiểm tra việc xử lý dữ liệu cá nhân khi xem xét hợp đồng với các pháp nhân ở trong và ngoài nước, công ty hợp tác đầu tư, nhà cung cấp, bên nhận ủy thác thông qua hệ thống pháp lý, đồng thời yêu cầu ký cam kết ủy quyền xử lý dữ liệu cá nhân khi ký kết hợp đồng. Bên cạnh đó, để bảo vệ dữ liệu cá nhân của nhân viên, khách hàng và các bên liên quan, LG Display chỉ định các nhân viên phụ trách bảo vệ dữ liệu cá nhân theo từng tổ chức, ban hành “Chính sách xử lý dữ liệu cá nhân” dựa trên các quy định pháp lý liên quan, và quản lý để tất cả nhân viên và đối tác liên quan tuân thủ nghiêm ngặt. Công ty cũng phát hành “Hướng dẫn bảo vệ dữ liệu cá nhân” và tổ chức đào tạo định kỳ để tất cả các cán bộ nhân viên nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân.