ข้อที่ 11 การใช้เครือข่ายสังคมออนไลน์ (Online Social Networking)
1. พนักงานต้องไม่ใช้เครือข่ายสังคมออนไลน์ที่ก่อให้เกิดความเสียหายต่อบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ละเมิดสิทธิ์ สร้างความรำคาญต่อผู้อื่น ผิดกฎหมาย ละเมิดศีลธรรม แสวงหาผลประโยชน์หรืออนุญาตให้ผู้อื่นแสวงหาประโยชน์ในเชิงธุรกิจ
2. พนักงานต้องไม่สนทนา หรือส่งข้อมูลที่เป็นความลับของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ผ่านเครือข่ายสังคมออนไลน์
3. พนักงานต้องไม่ใช้อีเมลของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ในการลงทะเบียนใช้งานเครือข่ายสังคมออนไลน์
ข้อที่ 12 การเผยแพร่ข้อมูลในเว็บไซต์ (Publish Information on Website)
1. ตรวจสอบความถูกต้อง และความเหมาะสมของข้อมูลก่อนนำขึ้นเผยแพร่ในเว็บไซต์ของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด
2. ผู้บังคับบัญชาของผู้ที่รับผิดชอบ ตรวจสอบซ้ำอีกครั้งเพื่อความถูกต้อง และความเหมาะสมของเนื้อหานั้นก่อนนำข้อมูลขึ้นเผยแพร่ในเว็บไซต์
3. หลังจากนำข้อมูลขึ้นเผยแพร่แล้ว ให้เฝ้าระวังหน้าเว็บไซต์ดังกล่าวอย่างสม่ำเสมอ เพื่อดูว่ามีการเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาตเกิดขึ้นหรือไม่
ข้อที่ 13 การรักษาและป้องกันความลับของข้อมูล (Information Protection)
1. พนักงานต้องไม่ละเมิดข้อมูลส่วนบุคคลของผู้อื่น
2. พนักงานต้องไม่เข้าถึงข้อมูลของผู้อื่นรวมถึงข้อมูลทางธุรกิจโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล
3. พนักงานต้องไม่ทำการพิมพ์ หรือคัดลอกข้อมูล ที่เป็นความลับของ บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด และผู้อื่น เว้นแต่ได้รับอนุญาตจากเจ้าของข้อมูล
4. พนักงานต้องจัดชั้นความลับของข้อมูลอิเล็กทรอนิกส์ และปฏิบัติตามเอกสาร ISMS-PD-05-MIS_แนวปฏิบัติการจัดระดับชั้นความลับ การบ่งชี้ และการจัดการกับสารสนเทศ และต้องไม่เปิดเผยข้อมูลความลับ ต่อบุคคลที่ไม่เกี่ยวข้อง
5. พนักงานจะต้องจัดเก็บเอกสาร หรือข้อมูลที่เกี่ยวข้องกับงานของ บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ในตู้ หรือสถานที่จัดเก็บที่จัดเตรียมให้ เมื่อไม่มีความจำเป็นต้องใช้งาน และต้องป้องกันไม่ให้เอกสารหรือข้อมูลถูกเปิดเผยอันเนื่องมาจากความประมาทในการจัดเก็บ
6. พนักงานต้องทำการตรวจสอบ และทบทวนสิทธิการใช้ข้อมูลอิเล็กทรอนิกส์ที่ใช้งานร่วมกันภายในเครือข่ายคอมพิวเตอร์ของ บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด
ข้อที่ 14 ความปลอดภัยด้านกายภาพและสภาพแวดล้อม (Physical and Environment Security)
1. ให้มีการรักษาความมั่นคงปลอดภัยพื้นที่ที่มีการประมวลผลข้อมูล โดยให้มีการควบคุมการเข้าออกอย่างเหมาะสม กำหนดให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงพื้นที่ได้ โดยให้ปฏิบัติตาม ISMS-PD-19-MIS_ แนวปฏิบัติการรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม
2. ให้มีการควบคุมพื้นที่ หรือบริเวณสำหรับรับส่งของและตรวจสอบอุปกรณ์ ทั้งนี้จุดหรือบริเวณดังกล่าวควรแยกออกมาจากบริเวณที่มีอุปกรณ์ประมวลผลสารสนเทศ เพื่อหลีกเลี่ยงการเข้าถึงโดยไม่ได้รับอนุญาต
3. ให้มีการป้องกันอุปกรณ์จากการล้มเหลวของกระแสไฟฟ้า และการหยุดชะงักอื่นๆ ที่มีสาเหตุมาจากการล้มเหลวของระบบ และอุปกรณ์สนับสนุนการทำงานต่าง ๆ
4. ให้มีจัดเก็บสายสัญญาณให้เป็นระเบียบเรียบร้อย เพื่อป้องกันความเสียหาย และจัดทำหรือปรับปรุง ป้ายกำกับ (Label) ของอุปกรณ์ และสายสัญญาณต่างๆ ในศูนย์คอมพิวเตอร์ให้ครบถ้วนและถูกต้อง
5. ให้มีการตรวจสอบอุปกรณ์ที่มีสื่อบันทึกข้อมูล เพื่อให้มั่นใจว่าข้อมูลสำคัญ และซอฟต์แวร์ที่มีใบอนุญาตถูกยกเลิก ลบทิ้ง หรือเขียนทับอย่างมั่นคงปลอดภัย ก่อนการกำจัดอุปกรณ์ หรือก่อนการนำอุปกรณ์ไปใช้งานใหม่
6. ให้มีการลบข้อมูล หรือวิธีการจัดการอื่น ๆ อย่างมั่นคงปลอดภัย สำหรับสื่อบันทึกข้อมูลที่จัดเก็บข้อมูลสำคัญที่ไม่มีความจำเป็นในการใช้งาน