ข้อที่ 15 การเข้ารหัสข้อมูล (Cryptography)
1. ข้อมูลที่สำคัญของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ต้องกำหนดให้มีมาตรการ การเข้ารหัสข้อมูลตามมาตรฐานสากล หรือให้สอดคล้องกับข้อตกลง ระเบียบข้อบังคับและกฎหมายที่เกี่ยวข้อง
2. บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด ต้องกำหนดวิธีการบริหารจัดการกุญแจที่ใช้ในการเข้ารหัสลับข้อมูล โดยให้ครอบคลุมวงจรการบริหารจัดการกุญแจ (Key Management Life Cycle) โดยให้ปฏิบัติตาม ISMS-PD-12-MIS_แนวปฏิบัติในการบริหารจัดการการเข้ารหัสลับข้อมูล
ข้อที่ 16 การป้องกันไวรัสคอมพิวเตอร์ (Malware Protection)
1. พนักงานต้องไม่ปรับแต่ง หรือยกเลิกการทำงานของโปรแกรมป้องกันไวรัสที่ติดตั้งใช้งานในเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊ค
2. พนักงานต้องไม่ดาวน์โหลดข้อมูล หรือซอฟต์แวร์จากเว็บไซต์ที่ไม่เหมาะสม
3. พนักงานมีหน้าที่ต้องติดตามข่าวสารที่เกี่ยวกับการเตือนภัยไวรัส และความปลอดภัยข้อมูลจากประชาสัมพันธ์ของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด
4. ตรวจสอบโปรแกรมป้องกันไวรัสในเครื่องคอมพิวเตอร์ที่ใช้งานให้มีการทำงานตามปกติ และมีการปรับปรุงฐานข้อมูลรูปแบบไวรัสอย่างสม่ำเสมอ หากพบว่าทำงานผิดปกติ ให้รีบแจ้งหน่วยงานผู้รับผิดชอบเพื่อดำเนินการแก้ไขโดยทันที
5. ตรวจสอบข้อมูลในเครื่องคอมพิวเตอร์ที่ใช้งานด้วยโปรแกรมป้องกันไวรัส (ที่ติดตั้งในเครื่องนั้น) เพื่อกำจัดไวรัสอย่างน้อยสัปดาห์ละ 1 ครั้ง
ข้อที่ 17 การไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น (Intellectual Property)
1. ปฏิบัติตามเงื่อนไขการใช้งาน หรือที่กำหนดไว้ของซอฟต์แวร์หรือทรัพย์สินทางปัญญาอื่นๆ ที่ บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด หรือผู้ใช้งานมีใช้งานหรือครอบครอง
2. ห้ามทำซ้ำ เปลี่ยนแปลง หรือแก้ไขทรัพย์สินทางปัญญาไปสู่รูปแบบอื่นที่เป็นการละเมิดเงื่อนไข หรือข้อตกลงการใช้งาน
3. ห้ามสำเนาทั้งหมด หรือบางส่วนของหนังสือ บทความ รายงาน หรือเอกสารอื่น ๆ ที่เป็นการละเมิดเงื่อนไขของเจ้าของทรัพย์สินทางปัญญา
ข้อที่ 18 การแลกเปลี่ยนสารสนเทศ (Information Sharing)
1. การแลกเปลี่ยนสารสนเทศระหว่างบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด กับหน่วยงานภายนอกต้องดำเนินการการแลกเปลี่ยนข้อมูลด้วยวิธีการที่มีความมั่นคงปลอดภัย และสอดคล้องกับการจัดการระดับชั้นข้อมูลสารสนเทศ โดยให้ปฏิบัติตาม ISMS-PD-05-MIS_แนวปฏิบัติการจัดระดับชั้นความลับ การบ่งชี้ และการจัดการกับสารสนเทศ