Clean Desk & Clear Screen Policy

มาตรการความปลอดภัย "โต๊ะทำงานและหน้าจอคอมพิวเตอร์" (ตาม ISO/IEC 27001)
จุดประสงค์: สื่อสารให้พนักงานเข้าใจถึงความสำคัญของ Clean Desk & Clear Screen Policy (ISO/IEC 27001: A.11.2.9 & A.11.2.8)

✅ สิ่งที่ต้องปฏิบัติ (DO):
1. ? ล็อกหน้าจอทุกครั้ง เมื่อ離จากโต๊ะ
2. ? จัดเก็บเอกสารสำคัญ ในลิ้นชักหรือแฟ้มที่ล็อกได้
3. ?️ ตั้งหน้าจอให้หันออกจากทางเดิน เพื่อป้องกันข้อมูลรั่วไหล
4. ? ติดป้าย “Confidential” บนเอกสารที่เป็นข้อมูลสำคัญ
5. ? เก็บโต๊ะให้เรียบร้อย เมื่อเลิกงานทุกวัน (Clean Desk Policy)

❌ สิ่งที่ห้ามปฏิบัติ (DON’T):
1.❗ ห้ามเขียนรหัสผ่านไว้บนกระดาษ หรือโพสต์โน้ต
2.❗ ห้ามเปิดจอคอมทิ้งไว้โดยไม่ล็อกเครื่อง
3.❗ ห้ามปล่อยแฟ้มข้อมูลไว้บนโต๊ะโดยไม่มีคนดูแล
4.❗ ห้ามแชร์หน้าจอหรือเอกสารกับผู้ที่ไม่มีสิทธิ์เข้าถึง
5.❗ ห้ามเก็บข้อมูลส่วนตัวหรือข้อมูลลูกค้าบนโต๊ะโดยไม่มีการควบคุม

สรุป
⏺︎ Clean Desk Policy: ห้ามวางข้อมูลลับไว้บนโต๊ะ
⏺︎ Clear Screen Policy: ล็อกหน้าจอทุกครั้งที่ลุก
⏺︎ ความเสี่ยงของการรั่วไหลจากพฤติกรรมประมาท
⏺︎ ยึดตามข้อกำหนด ISO/IEC 27001 (โดยเฉพาะข้อ A.11.2.8, A.11.2.9)