นโยบายความปลอดภัยของข้อมูล(Information Security Policy)

บริษัทพิโกมันนี่ออนไลน์จํากัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ”) มีหน้าที่สําคัญในการดูแลจัดการข้อมูลส่วนบุคคลจํานวนมาก ทั้งนี้เพื่อให้บริการแก่ลูกค้า การบริหารจัดการความปลอดภัยและการใช้ข้อมูลอย่างเหมาะสม เป็นความรับผิดชอบที่สําคัญของบริษัทฯ

นโยบายความปลอดภัยของข้อมูลนี้ (ซึ่งต่อไปนี้จะเรียกว่า “ นโยบาย ”) เป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายและหลักจรรยาบรรณ มุ่งหวังที่จะเป็น “สังคมธุรกิจที่ได้รับความไว้วางใจ” ตามหลักปรัชญาบริษัท บริษัทฯมีแนวทางปฏิบัติเกี่ยวกับการจัดการทรัพย์สินสารสนเทศ (ข้อมูลและระบบการประมวลผลข้อมูล ตามที่ระบุไว้ด้านล่างนี้) ที่อยู่ในความครอบครองของบริษัทฯ อันได้แก่ ข้อมูลส่วนบุคคล ฯลฯ

บริษัทฯจะกําหนดมาตรการการรับมืออย่างเป็นรูปธรรมในระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูล

เพื่อจะบังคับใช้มาตรการคุ้มครองทรัพย์สินดังกล่าวอย่างเหมาะสมตามแนวทางปฏิบัตินี้

กรรมการบริษัทและพนักงานทุกคนต้องปฏิบัติตามนโยบายและระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูลอย่างเคร่งครัด

1.วัตถุประสงค์

บริษัทฯมีเป้าหมายให้ทุกคนในบริษัทฯมีเจตนารมณ์เป็นอันหนึ่งอันเดียวกันในแนวทางปฏิบัติเกี่ยวกับการจัดการทรัพย์สินสารสนเทศที่บริษัทฯ ครอบครองอยู่

ในการดําเนินการตามเจตนารมณ์ดังกล่าว บริษัทฯจะทําให้ทรัพย์สินสารสนเทศที่สําคัญเป็นพิเศษมีความชัดเจนมากยิ่งขึ้น

ควบคุมความเสี่ยงที่เป็นอุปสรรคต่อการดําเนินธุรกิจและควบคุมความเสี่ยงในการก่อปัญหาแก่ลูกค้าอันเนื่องมาจากการยกระดับการรักษาความลับและความปลอดภัย

2.ทรัพย์สินสารสนเทศที่สําคัญเป็นพิเศษ

ทรัพย์สินสารสนเทศที่สําคัญเป็นพิเศษ ในที่นี้หมายถึง ข้อมูลส่วนบุคคล

ในบรรดาข้อมูลส่วนบุคคลที่มีอยู่นั้นจะดําเนินมาตรการป้องกันโดยจัดอันดับข้อมูลของลูกค้าให้มีความสําคัญสูงสุด

3.กลุ่มเป้าหมาย

กรรมการบริษัทและพนักงานทุกคนที่ดูแลจัดการทรัพย์สินสารสนเทศของบริษัทฯ (พนักงาน, พนักงานสัญญาจ้าง, พนักงานชั่วคราว, พนักงานส่งมาประจําการ, พนักงานจากองค์กรภายนอกที่มาประจําการที่บริษัท) จะต้องปฏิบัติตามแนวทางดังต่อไปนี้อย่างเคร่งครัด

4.แนวทางการปฏิบัติ

1)หลักเกณฑ์การปฏิบัติตามกฎหมาย

・ในการดูแลจัดการทรัพย์สินสารสนเทศ จะต้องปฏิบัติตาม นโยบายและระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูลรวมถึง กฎหมายที่เกี่ยวข้องอย่างเคร่งครัด ฯลฯ

・แม้ว่าปฏิบัติงานอยู่ และกําลังจะลาออก หรือ หลังจากลาออกไปแล้วก็ตาม ต้องไม่ทําให้ข้อมูลนั้นรั่วไหล หรือใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ที่มิชอบด้วยกฎหมาย

2)หลักเกณฑ์ทางจรรยาบรรณ

・ห้ามดําเนินการดูแลจัดการทรัพย์สินสารสนเทศไปในทางที่ไม่ถูกต้องเหมาะสม

・ทรัพย์สินสารสนเทศทั้งหมดจะต้องกลับไปอยู่ในความครอบครองของบริษัทฯ ห้ามนํามาเป็นของส่วนตัว

3)หลักเกณฑ์ความจําเป็น

・การใช้ทรัพย์สินสารสนเทศ ถูกจํากัดโดยขอบเขตความสําคัญของการทํางาน

・เมื่อปฏิบัติงานจนสําเร็จลุล่วงแล้ว ไม่เปิดดูข้อมูลนอกเหนือจากความจําเป็นและไม่นําข้อมูลไปใช้เพื่อ ประโยชน์ส่วนตัว

4)หลักเกณฑ์ของการแยกประเภทตามระดับความสําคัญ

・ทรัพย์สินสารสนเทศ จะถูกแบ่งตามระดับความสําคัญของข้อมูล

・ทรัพย์สินสารสนเทศ จะได้รับการบริหารจัดการและดูแลอย่างเหมาะสมตามประเภท

5.การทบทวนปรับปรุงและธํารงไว้ซึ่งนโยบาย

บริษัทฯจะให้ความรู้เกี่ยวกับความปลอดภัยของข้อมูลแก่พนักงานและกรรมการบริษัททุกท่าน ที่ทําหน้าที่จัดการทรัพย์สินสารสนเทศของบริษัทฯ

พร้อมทั้งติดตามตรวจสอบสถานการณ์การจัดการทรัพย์สินสารสนเทศ ฯลฯ

สืบเนื่องจากการเปลี่ยนแปลงทางสภาพแวดล้อมทั้งภายนอกและภายในที่อาจเกิดขึ้นได้ บริษัทฯ

จะดําเนินการทบทวนนโยบายและระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูลเป็นประจํา

โดยมีวัตถุประสงค์เพื่อให้มั่นใจได้ว่าสามารถนํามาบังคับใช้ได้อย่างมีประสิทธิภาพอยู่เสมอ

6.กฎระเบียบในการลงโทษผู้ฝ่าฝืน

ผู้ที่ฝ่าฝืนนโยบายหรือระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูล นอกจากจะถูกลงโทษตาม “ข้อบังคับในการทํางาน” ของบริษัทฯแล้ว

ยังอาจจะถูกลงโทษตามที่ระบุไว้ในกฎหมายด้วย ฯลฯ

7.วิธีการแก้ไขปรับปรุง

นโยบายคือการแสดงออกถึงท่าทีและเจตนารมณ์ที่ชัดเจนในการบริหารงานของบริษัทฯ ในกรณีที่จะมีการแก้ไขปรับปรุงนโยบายฯ ฉบับนี้

จําเป็นต้องได้รับการอนุมัติจากคณะกรรมการบริหารของบริษัท

แล้วจึงดําเนินการแก้ไขปรับปรุงตามหลักเกณฑ์ที่ได้ระบุไว้ในระเบียบที่เกี่ยวข้องกับการบริหารจัดการข้อมูล

8.มีผลบังคับใช้

นโยบายความปลอดภัยของข้อมูลนี้ มีผลบังคับใช้ตั้งแต่ วันที่1 กันยายน 2567