本ポリシーは、NPI、PII、または機密性の高い会社情報にアクセスできる e-KHOOL のすべてのエンドポイント(ワークステーションおよびサーバー)に適用されます。また、それらが接続されているネットワークにも適用されます。これには、サーバー、デスクトップおよびラップトップコンピュータ、ファイル/FTP/TFTP/プロキシサーバー、ならびにアプリケーションベースのセキュリティ機能を実行可能なパケットアナライザーなどのネットワーク機器が含まれますが、これらに限定されません。さらに、ネットワーク自体も対象となります。マルウェア、ウイルス、ランサムウェア、不審な挙動や異常な活動などを積極的にスキャンし、サイバーイベントを報告・警告する高度エンドポイント保護(AEP)および高度サイバーイベント(ACE)アプライアンスは、定期的にフルスキャンを実行するよう設定され、すべての会社エンドポイントのシステムおよびネットワークにそれぞれ導入されなければなりません。
これらは常に最新の状態に維持される必要があります。侵害または攻撃を受けたことが判明したエンドポイントは、マルウェアが存在しないことが確認されるまでネットワークから切り離さなければなりません。セキュリティ対策が最新であること、定期的に実行されていること、そしてエンドポイントがマルウェアに感染していないことを確認するプロセスを設計する責任は、管理者およびマネージャーにあります。e-KHOOL ネットワークに有害なソフトウェアを導入する目的で行われるいかなる行為も禁止されます。
サイバー攻撃を回避するため、e-KHOOL はマネージド型サイバーセキュリティ防御プログラムを運用しており、その一環として、積極的および予防的なマルウェア対策に関するポリシーベースの規制を適用します。さらに、十分な予防措置を講じてサイバー攻撃を防止するために、すべての従業員および関係者は、以下に記載されているサイバー防御推奨プロセスを活用する必要があります。
e-KHOOL に関連する従業員、契約者、およびその他の関係者は、通常は毎週、注意すべき事項やサイバーインシデントへの対応方法について定期的な通知を受け取ります。
上記の指示は必要な義務とみなされ、受領者の職務責任の一部として扱われます。
本ポリシーに違反したことが判明した従業員は、解雇を含む懲戒処分の対象となる場合があります。