Scribd Logo
Upload

Welcome to Scribd!

  • Materi Seminar Digitalization Challenges For Supplier (2017)

    Uploaded by

    Vina Yusniarti
    7 views32 pages
    The document discusses confidentiality policies and procedures implemented at PT Astra Honda Motor. It outlines the formation of an ethics and confidentiality committee to oversee these efforts. It then details several measures taken to ensure confidentiality, including classification of information, restrictions in different company areas, agreements with business partners, and IT system controls. Implementation includes organizing confidentiality zones, infrastructure monitoring, and socializing policies to employees and suppliers through regular meetings. The goal is to protect intellectual property while maintaining business competitiveness and sustainability.

    Original Description:

    Original Title

    Materi Seminar Digitalization Challenges for Supplier (2017)

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    The document discusses confidentiality policies and procedures implemented at PT Astra Honda Motor. It outlines the formation of an ethics and confidentiality committee to oversee these efforts. It then details several measures taken to ensure confidentiality, including classification of information, restrictions in different company areas, agreements with business partners, and IT system controls. Implementation includes organizing confidentiality zones, infrastructure monitoring, and socializing policies to employees and suppliers through regular meetings. The goal is to protect intellectual property while maintaining business competitiveness and sustainability.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views32 pages

    Materi Seminar Digitalization Challenges For Supplier (2017)

    Uploaded by

    Vina Yusniarti
    The document discusses confidentiality policies and procedures implemented at PT Astra Honda Motor. It outlines the formation of an ethics and confidentiality committee to oversee these efforts. It then details several measures taken to ensure confidentiality, including classification of information, restrictions in different company areas, agreements with business partners, and IT system controls. Implementation includes organizing confidentiality zones, infrastructure monitoring, and socializing policies to employees and suppliers through regular meetings. The goal is to protect intellectual property while maintaining business competitiveness and sustainability.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 32

    Source : World Economic Forum

    • Dalam kurun waktu 10 tahun terakhir likelihood terkait


    dengan risiko yang berhubungan dengan teknologi berada di
    peringkat 5 besar

    • Pada tahun 2017, risiko Data fraud or theft dan Cyberattack


    masuk kedalam top 10 risk yang berarti semakin meningkat
    peluang terjadinya.

    • Seiring dengan benefit dari kemajuan teknologi , ternyata


    konsekuensi negatifnya juga semakin meningkat.

    • Penggunaan massive machine type communication akan


    mempunyai peranan besar
    Ethics & Confidentiality Committee
    PT Astra Honda Motor

    11 Juli 2017
    Our Agenda

    Background & Objective Socialization

    System IT related to
    Confidentiality Policy
    confidentiality mechanism

    Implementation
    Background

    Sebagai Perusahaan Manufaktur yang terus-menerus memproduksi sepeda


    motor tipe baru mengikuti perkembangan pasar dan teknologi, kerahasiaan
    informasi menjadi suatu hal yang penting untuk mengurangi dampak negatif
    bagi perusahaan.

    Objective

    Shareholder
    Menjaga hak kekayaan intelektual

    Perusahaan dan Rekan Bisnis


    Meningkatkan competitiveness dan sustainability
    Confidentiality Policy

    1. Information Confidentiality Team


    2. Information Classification
    3. Classification of Company’s Area
    4. Business Partners
    5. Electronic Devices
    6. Leakage & Loss
    7. Compliance and Information Confidentiality Audit
    8. Awareness and Concern on Information
    Confidentiality

    Information Confidentiality Policy was


    signed by Compliance Officer (March 2015)
    Implementation

    Organization Structure

    Compliance Officer
    Corp. Risk Management
    Business Control
    Human Resource
    Information Technology
    Corp. Secretary & Legal
    Production
    Implementation

    Confidentiality Zone

    KETERANGAN :
    : BOLEH MEMBAWA PERANGKAT BERKAMERA

    : TIDAK BOLEH MEMBAWA PERANGKAT BERKAMERA


    Implementation

    Policy Confidentiality Zone


    Implementation

    Infrastructure of Confidentiality Zone

    CCTV
    Implementation

    Confidentiality Activities for Business Partners

    Supplier Components Supplier non Components


    (Procurement Eng.) (General Affairs)
    1. Confidentiality Assessment 1. Confidentiality Assessment
    2. Drawing online implementation 2. Non Disclosure Agreement
    3. Non Disclosure Agreement
    4. Socialization to all supplier in Supplier
    Meeting Event

    Agency, Main Dealers


    (Marketing)
    1. Confidentiality Assessment Checklist
    2. Non Disclosure Agreement
    3. Socialization to all MD in Main Dealers
    Meeting Event
    Implementation

    Use of system and devices

    Camera’s Sticker

    Poster Confidentiality Guideline BOD Declaration Letter


    Implementation

    Camera Permission

    a. Routine b. Non Routine


    Implementation

    Violation
    Socialization
    Socialization
    System IT related to
    confidentiality mechanism

    No Requirement Keterangan
    1 Antivirus terinstall dan terupdate. Pastikan bahwa ada Antivirus, aktif dan update.
    2 Nama account "administrator" diganti Jangan gunakan kata ‘administrator’ sebagai nama user. Jika ada ganti
    menjadi nama lain. dengan nama yang berbeda agar keamanan lebih terjamin.
    3 Password BIOS sudah di-setting dan aktif. BIOS komputer harus di-setting dan aktif agar tidak sembarang orang
    bisa mengubah konfigurasi komputer.
    4 Password Operating System sudah di-setting Password untuk login Windows harus di aktifkan agar tidak sembarang
    dan aktif. orang bisa login ke komputer tersebut.
    5 Adanya pengaturan akses ke folder drawing a. Adanya pengaturan hak akses ke folder drawing.
    apabila dilakukan sharing b. User tidak diberi hak akses sebagai administrator.
    c. List user yang memperoleh hak akses folder drawing disetujui oleh
    pihak yang berwenang.
    6 Fitur account lockout untuk Windows aktif. Pada saat komputer tidak digunakan selama beberapa waktu maka
    dalam kondisi lock, sehingga tidak sembarang orang bisa
    menggunakan komputer tersebut.
    7 Fitur screen saver aktif. Screen saver diaktifkan jika komputer tidak digunakan selama
    beberapa waktu.
    8 Port USB sudah di-nonaktifkan. Pencegahan agar file tidak sembarang disalin ulang.

    9 Internet browser dibatasi hanya untuk akses Tidak bisa akses internet lain selain website AHM Fileshare, berikut
    ke AHM Fileshare. Akses Email dibatasi untuk pembatasan penggunaan email.
    kepentingan penanganan drawing.
    10 Koneksi bluetooth/ infra red dinonaktifkan Pencegahan agar file tidak sembarang disalin ulang.
    Thank You
    Penerapan Confidentiality
    System di Supplier
    Program Kerja
    Confidentiality System for AHM
    Supplier 2017
    Sosialisasi Pembentukan Komite, Audit & Self Audit Confidentiality –
    Plant Cikarang 10 Maret 2017
    Aktivitas Pembentukan Komite Confidentiality
    & Self Audit
    Pembentukan Komite Confidentiality di Supplier
    Seluruh Supplier sudah melaporkan pembentukan komite confidentiality, dengan tugas
    memastikan penerapan sistem confidentiality di perusahaan masing-masing, dan melakukan self
    audit.

    Hasil Self Audit All Supplier - Periode Poin Audit yang Dominan Belum Terpenuhi

    1 1. Perangkat/sistem mampu telusur apabila


    terjadi kebocoran
    Pass Not Pass
    2. IK/Prosedur terkait aktivitas new model
    (produksi, penyimpanan, pengiriman, penang
    32% anan infrastruktur)

    3. Sistem pencegahan pengambilan


    68%
    gambar/video di area terkait project

    4. IK/Prosedur penanganan drawing softcopy


    Persentase kelulusan self audit adalah 68%

    1. Target di Semester I yaitu terbentuknya komite confidentiality di supplier dan dilakukannya self audit telah terpenuhi.
    2. Next Target di Semester II adalah:
    - Memastikan tingkat kelulusan self audit minimal sebesar 90%
    - Menjadikan ketepatan waktu pengiriman hasil self audit sebagai pertimbangan pemilihan Maker Layout
    Hasil Audit Confidentiality ke Supplier
    (ctd’) Average
    Item Check No Persyaratan Standard % Pass
    (Actual)
    Ruang Drawing Memiliki sistem pembatasan akses ke tempat penyimpanan drawing dari pihak yang tidak
    1
    memiliki otoritas 5 4,61 79%
    2 Memiliki sistem yang mencegah perekaman gambar/ video 5 4,00 36%
    3 Memiliki log akses oleh pihak yang tidak berotoritas ≥3 3,58 71%
    4 Log peminjaman drawing hardcopy 5 4,88 86%
    5 Tanda terima pendistribusian drawing 5 4,58 64%

    Average
    Item Check No Persyaratan Standard % Pass
    (Actual)
    Perlakuan User 6 Drawing hardcopy tidak dibiarkan terbuka dan ditinggalkan tanpa penjagaan ≥3 5,00 100%
    Terhadap Drawing softcopy dari AHM di simpan hanya di PC drawing/ server dengan akses
    Drawing 7 terbatas. Pendistribusian lebih lanjut ke bagian internal atau rekanan bisnis harus
    menggunakan hardcopy 5 3,42 36%

    Average
    Item Check No Persyaratan Standard % Pass
    (Actual)
    PC Drawing 8 Pengaturan layar monitor ≥3 4,38 93%
    Terdapat daftar user AHM Fileshare (termasuk nama karyawan lainnya yang dapat
    9
    mengakses folder drawing) 5 4,58 79%
    10 Antivirus ≥3 4,79 93%
    11 Penggantian nama "administrator" ≥3 4,63 100%
    12 Password BIOS ≥3 4,58 86%
    13 Password Operating System (Windows/ Linux/ dll) ≥3 4,92 100%
    14 Pengaturan akses ke folder drawing apabila dilakukan sharing 5 4,63 79%
    15 Pengaturan account lockout ≥3 4,38 79%
    16 Pengaturan screen saver ≥3 4,79 93%
    17 Pengaturan port USB ≥3 4,38 79%
    18 Pengaturan browser dan email ≥3 4,17 79%
    19 Pengaturan koneksi bluetooth/ infra red ≥3 4,79 93%
    Mandatory Item % Pass < 70%
    Hasil Audit Confidentiality ke Supplier
    Item Check No
    (ctd’) Persyaratan Standard
    Average
    (Actual)
    % Pass
    Email 20 Penggunaan email korporasi di internal perusahaan ≥3 4,00 71%
    21 Penggunaan email korporasi di eksternal/ rekanan bisnis perusahaan ≥3 2,63 43%
    22 Aturan penggunaan email korporasi ≥3 3,46 50%

    Average
    Item Check No Persyaratan Standard % Pass
    (Actual)
    Aktivitas Project 23 Pembentukan tim project new model 5 4,79 93%
    New Model 24 Meeting project new model 5 4,46 79%
    Penanganan informasi yang berhubungan dengan project new model (schedule event,
    25
    kode model, dll) 5 4,58 86%
    Penanganan infrastruktur pendukung produksi seperti Die/ Mold, Jig, Material Handling
    26
    (kereta, box), dan lain-lain yang mengandung informasi terkait project new model
    5 3,46 50%
    Memiliki sistem yang mencegah perekaman gambar/ video di area yang terkait project
    27
    (ruang project, produksi, laboratorium, warehouse, dan lain-lain) 5 3,46 29%
    28 Penanganan subpart project new model di supplier (L2 AHM) ≥3 2,33 43%
    29 Pengiriman subpart project new model dari supplier (L2 AHM) ke supplier (L1 AHM) ≥3 3,50 57%
    30 Penyimpanan part project new model 5 3,25 29%
    31 Proses produksi part project new model 5 3,96 64%
    32 Pengiriman part project new model ke AHM 5 3,75 50%

    Average
    Item Check No Persyaratan Standard % Pass
    (Actual)
    Mampu telusur Memiliki perangkat/ sistem mampu telusur apabila terjadi pelanggaran/ kasus kebocoran.
    33
    Misalnya untuk mendeteksi lokasi kebocoran. 5 4,92 93%

    Mandatory Item % Pass < 70%


    Aktivitas Pembuatan Kode Pengganti Nama
    Project di Supplier

    Start

    AHM Supplier AHM


    Memberlakukan Kode Pengganti di
    Menginformasikan Kode Menerbitkan surat berakhirnya
    internal dan rekanan perusahaan
    Pengganti Nama Model ke masa kerahasiaan project dan
    sampai dengan launching sepeda
    supplier melalui PPP/RFQ berlakunya kode pengganti
    motor

    End

    You might also like