本ポリシーは、NPI、PII、または機密性の高い企業情報にアクセスする e-KHOOL のすべてのエンドポイント(ワークステーションおよびサーバー)に適用されます。また、これらが接続されているネットワークにも適用されます。これには、サーバー、デスクトップおよびノートパソコン、ファイル/FTP/TFTP/プロキシサーバー、ならびにアプリケーションベースのセキュリティ機構を実行可能なパケットアナライザーなどのネットワーク機器が含まれますが、これらに限定されません。さらに、ネットワーク自体も本ポリシーの対象となります。マルウェア、ウイルス、ランサムウェア、異常な挙動や不審な活動などを積極的にスキャンし、サイバーイベントを報告・警告し、定期的にフルスキャンを実行する高度エンドポイント保護(AEP)および高度サイバーイベント(ACE)ソリューションは、すべての会社エンドポイントのシステムおよびネットワークにインストールされていなければなりません。
これらのソリューションは常に最新の状態に維持される必要があります。侵害または攻撃を受けたことが判明したエンドポイントは、マルウェアが存在しないことが確認されるまで、ネットワークから切り離されなければなりません。管理者およびマネージャーは、セキュリティ対策が最新であること、定期的に実行されていること、そしてエンドポイントがマルウェアに感染していないことを確認するためのプロセスを設計する責任があります。e-KHOOL のネットワークに有害なソフトウェアを導入することを目的としたいかなる行為も禁止されます。
サイバー攻撃を防止するため、e-KHOOL はマネージド・サイバーセキュリティ防御プログラムを運用しており、その結果、能動的かつ予防的なマルウェア対策運用に対してポリシーに基づく規制を適用します。さらに、十分な予防措置を確保するため、すべての従業員および関係者は、以下に記載されたサイバー防御の推奨プロセスを利用しなければなりません。
e-KHOOL に関係する従業員、契約社員、その他の関係者は、通常は週次で、注意すべき点やサイバーインシデントへの対応方法について定期的な注意喚起を受けます。
上記の指示は必須の業務として扱われ、受領者の職務責任の一部とみなされます。
本ポリシーに違反したことが確認された従業員は、解雇を含む懲戒処分の対象となる場合があります。