เป็นกิจกรรมที่ช่วยส่งเสริมให้ ISMS มีความปลอดภัยมากยิ่งขึ้น โดยกำหนดให้พนักงานในองค์กรทุกคนปฏิบัติตาม เช่น ก่อนไปทานอาหารกลางวัน และหลังเลิกงานตอนเย็น
- คอมพิวเตอร์ที่ใช้งานจะต้องตั้ง screen saver ที่มีรหัสผ่านเพื่อป้องกันการใช้ หรือมีมาตรการอื่นๆ ควบคุม เช่น การสแกนนิ้วมือ เป็นต้น โดยให้เริ่มล็อคหน้าจอเมื่อไม่ได้ใช้งานคอมพิวเตอร์นานเกิน 15 นาที
- เมื่อไม่อยู่ที่โต๊ะทำงาน ต้องกดล็อคหน้าจอทันที ก่อนออกไปจากโต๊ะ
- ควรจัดเก็บเอกสารข้อมูลที่สำคัญของบริษัทไว้ในที่มิดชิด รวมถึงสื่อบันทึกข้อมูลควรมีการเข้ารหัสป้องกัน โดยเอกสารและสื่อที่เก็บข้อมูลควรเก็บไว้ในที่มิดชิด หรือใส่ตู้ที่มีกุญแจล็อค
- พนักงานทุกคน จะต้องไม่วางเอกสารสำคัญไว้บนโต๊ะทำงานเมื่อไม่อยู่ที่โต๊ะทำงาน (เช่นเอกสารทางการเงิน,รายชื่อลูกค้า เป็นต้น) และจะต้องจัดเก็บโต๊ะให้เรียบร้อยก่อนเลิกงาน
- จะต้องไม่ติด user name/password ไว้ที่หน้าจอ
- ตรวจสอบทุกครั้งว่าไม่มีเอกสารใดๆ ค้างอยู่ที่เครื่องถ่ายเอกสาร หรือเครื่องส่งแฟกซ์ หลังจากถ่ายสำเนาหรือส่งแฟกซ์เสร็จแล้ว
- ไม่มีเอกสารสำคัญ หรือ เอกสารลับ ค้างไว้ที่เครื่องถ่ายสำเนา หรือ เครื่องส่งแฟกซ์
- โทรศัพท์มือถือ(ที่เป็นของบริษัท) ควรตั้งรหัสผ่านหน้าจอ
- อุปกรณ์ที่สำคัญอื่นๆ เช่น USB thump drive/External HDD/ etc. ไม่ควรวางทิ้งไว้บนโต๊ะ
- กรณีใช้ notebook หลังเลิกงาน ควรเก็บไว้ในลิ้นชัก ถ้าไม่เก็บ ให้พับหน้าจอและมีสายล็อคเครื่องไว้
- บัตรพนักงาน ต้องติดตัวไว้ตลอด
ลองเอานโยบายนี้ไปใช้ดูนะครับ โดยปรับใช้กับกิจกรรมที่มีอยู่ เช่น การตรวจ 5ส ประจำเดือน ก็ให้เพิ่มนโยบายนี้เข้าใน Check list ด้วย หรือตั้งเวรประจำวัน ให้แต่ละคนตรวจโต๊ะทำงานหลังเลิกงานทุกวัน และจดบันทึกด้วยว่าพนักงานคนใหนไม่ทำตามนโยบาย
กิจกรรมนี้จะอยู่ใน ISMS ข้อที่ 7 การควบคุมการเข้าถึง (Access Control) หัวข้อย่อย "ความรับผิดชอบของผู้ใช้งาน" (User responsibilities)
ขอบคุณที่เข้ามาอ่านครับ