�ݺ�ߣ

PEDOMAN PELAKSANAAN
KERAHASIAAN INFORMASI
(Confidentiality)
Komite Confidentiality

Perlindungan
Kekayaan
Intelektual
Desain dan
Pengembangan
Produk
Proses
Manufacturing
dan
Know How
Informasi
Rantai
Pasok
Informasi
Finansial
Rencana
Strategis
dan
Informasi
Bisnis
Persyaratan
khusus
Pelanggan
Personal
dan
Data Pribadi
Confidentiality
Customer
https://preteshbiswas.com/
2/26
IATF 8.1.2 Confidentiality
Organisasi harus memastikan kerahasiaan
produk dan proyek yang dikontrak
pelanggan yang sedang dikembangkan,
termasuk informasi produk terkait.
QAS 5th Ed 6.7 Pengendalian Sistem Kerahasiaan
Memastikan supplier membuat, menerapkan, dan mengevaluasi aturan dan
sistem penanganan terhadap informasi rahasia yang diperoleh dari PT AHM,
sehingga peredaran dan penggunaan informasi rahasia dapat dikontrol dan
digunakan sesuai batasan yang ditentukan PT AHM .

Latar Belakang Aktivitas Confidentiality
Konsep Confidentiality
Prinsip Dasar Manajemen Confidentiality
Aktivitas Manajemen Confidentiality
Content :
1
2
3
4
3/26

1. Persyaratan/ requirement IATF16949:2026 (Klausul 8.1.2 Confidentiality)
2. Persyataran/ requirement dari customer mengenai aktivitas kerahasiaan informasi di internal dan di
supplier (QAS 5th Ed 6.7 Pengendalian Sistem Kerahasiaan)
3. Mencegah kebocoran data dan informasi dapat berupa : foto part, drawing, dan kode/ model, dan
lain-lain.
4. Sanksi yang dapat diterapkan oleh customer, apabila terbukti adanya kebocoran informasi, berupa
tidak diberikannya project/ new model, sehingga dapat mengurangi peluang bisnis.
1
Latar Belakang Aktivitas Confidentiality
4/26

Hasil yang ditimbulkan akibat bocornya rahasia
yaitu menimbulkan keresahan pada customer/
kompetitor yang dapat merugikan perusahaan
2
Konsep Confidentiality
Berpengaruh terhadap rekanan bisnis
perusahaan
2.1 Lingkup Kerahasiaan :
2.2 Efek Kebocoran Informasi Kerahasiaan :
Komite Confidentiality 5/26

1. Terapkan prinsip “Need-to-Know”– ingin tahu
2. Buat dan terapkan aturan penanganan informasi rahasia
3. Lakukan edukasi untuk meningkatkan kesadaran user (pengguna)
4. Laporkan setiap kasus kebocoran dan tindakan pelanggaran
3

3.1 Terapkan prinsip “Need-to-Know”
Sampaikan informasi rahasia kepada pihak YANG MEMBUTUHKAN dan SESUAI KEBUTUHAN
7/26
3

3.2 Buat dan Terapkan Aturan Penanganan Informasi Rahasia
Aturan dibuat dan dievaluasi secara berkala untuk mengetahui kelemahan-kelemahan dan mengusulkan penyempurnaan agar sesuai kebutuhan
3
8/26

3.3 Lakukan Edukasi untuk Meningkatkan Kesadaran User
Aktivitas edukasi untuk meningkatkan kesadaran user harus senantiasa dilakukan seiring dengan perubahan pada lingkungan kerja
3
3

3.4 Laporkan Setiap Kasus Kebocoran dan Tindakan Pelanggaran
Lakukan tindakan corrective untuk mencegah kebocoran dan lakukan pengechekan secara continue
3
10/26

1. Ruang Lingkup Kerahasiaan
2. Pembagian Area
3. Peraturan Menjaga Kerahasiaan
4. Tahapan Pelaksanaan
5. Pemeriksaan Mendadak
6. Peran Komite Confidentiality
7. Pemahaman Mendasar Tentang Confidentiality bagi Setiap Karyawan
8. Aktivitas di Lingkungan Kerja
4

1. Semua informasi mengenai model baru, dapat berupa:
▪ Drawing soft file maupun hard copy, mulai dari development sampai mass production, termasuk di
dalamnya development instruction, master schedule, dan informasi dokumen lainnya.
▪ Unit product part beserta part komponennya
2. Informasi berupa drawing atau produk pada nomor 1 adalah bersifat RAHASIA PERUSAHAAN, yang artinya
tidak diperkenankan untuk dibicarakan, dibocorkan, diperlihatkan sebagian maupun secara keseluruhan
kepada pihak lain, KECUALI kepada pihak yang diberikan kewenangan untuk itu.
4.1 Ruang Lingkup Kerahasiaan
4

4.2 Pembagian Area
RED ZONE
Area confidential, di mana terdapat proses produksi atau terdapat dokumen hardcopy dan/ atau soft copy perangkat
untuk mengelola dokumen bisnis yang terkandung di dalamnya informasi yang bersifat rahasia seperti; gambar,
cuplikan gambar produk, data karyawan, laporan keuangan, dan lain-lain.
4

4.3 Peraturan Menjaga Kerahasiaan
1. Semua karyawan dilarang membawa kamera, handycam atau sejenisnya, dan perangkat elektronik yang
berkamera ke dalam area Red Zone
2. Dilarang melakukan aktivitas berupa pengambilan foto atau merekam video di area Red Zone, kecuali :
▪ Manajemen level direksi dan kepala divisi
▪ Karyawan yang memperoleh ijin mengambil foto atau merekam video (diberikan label dan identitas
khusus)
3. Kebijakan ini juga berlaku bagi tamu/ subcontractor/ supplier yang berada di PT CNC dan sanksi dapat berupa
pemutusan kontrak kerja.
4

4.4 Tahapan Pelaksanaan
1. Semua karyawan dilarang membawa kamera, handycam atau sejenisnya, perangkat elektronik yang berkamera
ke dalam area Red Zone
2. Dilarang melakukan aktifitas berupa pengambilan foto atau merekam video di area Red Zone, kecuali :
▪ Manajemen level direksi dan kepala divisi
▪ Karyawan yang memperoleh ijin mengambil foto atau merekam video (diberikan label dan identitas
khusus)
3. Kebijakan ini juga berlaku bagi tamu/subcontractor/supplier yang berada di PT CNC dan sanksi dapat berupa
pemutusan kontrak kerja.
4. Bagi karyawan yang membawa HP berkamera, maka karyawan DIWAJIBKAN untuk menutup seluruh kamera
handphone dengan sticker dari perusahaan.
5. Masa ketentuan ini berlangsung mulai Semester 1 tahun 2019
4

Perusahaan akan melakukan pemeriksaan mendadak (sidak) sewaktu-waktu . Apabila ada karyawan yang
melanggar kebijakan ini akan dikenakan sanksi sesuai peraturan yang berlaku.
4
4.5 Pemeriksaan Mendadak

4.6 Peran Komite Confidentiality
❑ Memastikan dibuatkannya aturan dan rambu-rambu terkait confidentiality di supplier melalui dukungan dari top
management supplier
❑ Melakukan proses edukasi dan peningkatan kesadaran karyawan akan pentingnya penjagaan kerahasiaan.
❑ Memastikan diselenggarakannya aturan confidentiality oleh seluruh jajaran di supplier dan rekanan bisnis melalui
mekanisme audit.
❑ Apabila terjadi kasus kebocoran informasi rahasia, segera mengkoordinasikan tindak lanjut untuk mencegah efek
penyebaran sekunder (yang lebih luas). Selanjutnya merumuskan tindakan pencegahan agar kasus tersebut
tidak berulang.
❑ Memastikan diterapkannya sanksi atas tindakan pelanggaran terhadap aturan confidentiality.
❑ Sebagai windows person terkait urusan confidentiality dengan PT CNC.
4

4.7 Pemahaman Mendasar tentang Confidentiality bagi Setiap Karyawan
▪ Setiap informasi yang didapat dari proses kerja adalah informasi rahasia.
▪ Karyawan harus berkomitmen untuk tidak memaparkan informasi yang didapat dari proses kerja kepada pihak di
luar perusahaan secara tidak berwenang.
▪ Kebocoran informasi rahasia berawal dari kecerobohan yang dilakukan dalam tindakan sehari-hari
Setiap karyawan harus bertindak dengan pemahaman yang jelas akan pentingnya manajemen confidentiality
4

4.8 Aktivitas di Perusahaan
4

4

PC Drawing dan Perlakuan Terhadap Drawing Soft Copy
Hal ini dapat dikonsultasikan dengan Departemen IT
E-mail
4

Meeting dan Pengendalian Informasi Terkait Project New Model
Meeting dan informasi terkait project new
model dialokasikan di ruang khusus project
(sangat direkomendasikan) atau ruang lain
yang tertutup (tidak tembus pandang)
4

Part Sample New Model
4

Handling dan Penyimpanan
Part Sample (Sample, Trial, PP1, PP2)
4
24/25

Handling dan Penyimpanan
Part Project (mass-pro perdana)
4
25/26

Thank You

L1
Struktur Organisasi Komite Confidentiality

Selamat Datang
Sharing Session Pedoman Confidentiality

�ݺ�ߣ

Sharing Pedoman Kerahasiaan Informasi Pelanggan.pdf

More Related Content

Sharing Pedoman Kerahasiaan Informasi Pelanggan.pdf