FPT Japan vừa đạt PrivacyMark System. Đây là chứng chỉ thuộc hệ thống tiêu chuẩn để bảo vệ thông tin cá nhân của Viện xúc tiến Kinh tế kỹ thuật số và Cộng đồng Nhật Bản (JIPDEC). Hệ thống tuân thủ tiêu chuẩn công nghiệp Nhật Bản (JIS Q 15001: [Personal Information Protection Management System - Requirements]).
Dự án chứng chỉ ISO 27001:2013 và PrivacyMark System bắt đầu từ cuối năm 2018. Đây là nhiệm vụ FPT Japan thực hiện không chỉ để tăng năng lực cạnh tranh mà còn thể hiện trách nhiệm, cam kết của công ty đối với khách hàng và đối tác trong việc đảm bảo an toàn thông tin dữ liệu.
Trong hoạt động kinh doanh, FPT Japan xử lý, tiếp cận rất nhiều thông tin cá nhân của đối tác, khách hàng và nhân viên. Đặc biệt, với các đối tác làm về mảng ngân hàng, bệnh viện, tổ chức chính phủ tại Nhật thì việc bảo vệ thông tin cá nhân là rất quan trọng. Việc đồng thời đạt hai chứng chỉ quan trọng là ISO 27001:2013 và PrivacyMark System khẳng định năng lực quản lý Bảo mật thông tin của công ty đối với khách hàng. Từ đó, mở ra nhiều cơ hội kinh doanh, tiếp cận và phát triển các dự án tại Nhật Bản. Tính theo kế hoạch ban đầu (31/10/2019), FPT Japan đã cán đích và nhận được chứng chỉ sớm hơn 1 tuần.
FPT Japan đạt hai chứng chỉ quan trọng trong năm 2019 là ISO 27001:2013 và PrivacyMark System. |
Hành trình FPT Japan được cấp chứng chỉ khá chông gai. Team chứng chỉ với nòng cốt là bộ phận COF đã cùng nhau phân tích và chia làm các giai đoạn để triển khai. Theo đó, các nhiệm vụ bao gồm: Tổng hợp toàn bộ tài sản liên quan đến thông tin cá nhân của công ty để đánh giá và phân tích rủi ro; Giáo dục nhận thức cho nhân viên toàn công ty; Thực hiện chương trình rà soát và kiểm tra nội bộ; Xây dựng hệ thống tài liệu, chuẩn hóa quy trình để kiểm soát các thông tin cá nhân của khách hàng, đối tác và nhân viên.
Ở giai đoạn tối ưu hóa tài liệu, team chứng chỉ xem xét các tài liệu gốc, phân biệt các mục và cập nhật các tài liệu cần thiết theo tình hình hiện tại. Tuy nhiên, khó khăn lớn nhất nằm ở việc quản lý thông tin cá nhân được tiếp cận hàng ngày. Trong khi, việc này cần liên kết với lượng tài liệu rất lớn, đòi hỏi xây dựng tài liệu chuẩn hóa các quy tắc làm việc, hệ thống thông tin nhân sự, tuyển dụng, quản lý thông tin khách hàng nội bộ và có cơ chế đánh giá để cung cấp thông tin cho khách hàng. Trong quá trình đánh giá, JUAS (Japan users Association of Information System) đặc biệt chú ý mức độ kiểm soát toàn bộ các tài sản thông tin cá nhân của FPT Japan. Đây được coi là một mắt xích quan trọng để quyết định việc đánh giá thành công chứng chỉ.
"Chúng tôi đã có lúc phát sinh vấn đề dẫn đến phải rà soát để cập nhật lại tài sản, đánh giá lại rủi ro trước khi được cấp chứng chỉ", anh Nguyễn Phạm Tuyên - Trưởng phòng Bảo mật thông tin (ISM , thuộc FPT Japan) nhấn mạnh.
Trước đó, vào ngày 6/9, FPT Japan đã được BSI đánh giá đủ điều kiện cấp chứng chỉ ISO/IEC 27001:2013. Theo lịch làm việc, ngày 28/10, lễ trao chứng chỉ ISO 27001:2013 sẽ diễn ra tại Văn phòng Daimon, Tokyo.
Thanh Tùng
Ý kiến
()