วัตถุประสงค์
วัตถุประสงค์ของนโยบายนี้คือการกำหนดมาตรฐานความปลอดภัยของข้อมูลที่เรานำมาใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลจากการเข้าถึงที่ไม่ได้รับอนุญาต การใช้ผิดวัตถุประสงค์ การสูญหาย หรือการเปิดเผย และเพื่อให้แน่ใจว่าปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
ขอบเขต
นโยบายนี้ใช้กับ:
- พนักงาน ผู้รับเหมา และที่ปรึกษาทั้งหมดของ V Group
- ระบบทั้งหมด เครือข่าย ซอฟต์แวร์ และแพลตฟอร์มดิจิทัลที่เราใช้
- ข้อมูลลูกค้าทั้งหมดและข้อมูลภายในที่ถูกประมวลผล เก็บรักษา หรือส่งโดย V Group
หลักการความมั่นคงปลอดภัยของข้อมูล
ความลับ
เรามั่นใจว่าข้อมูลจะถูกเข้าถึงโดยบุคคลที่ได้รับอนุญาตเท่านั้นตามบทบาทและความรับผิดชอบของพวกเขา
ความซื่อสัตย์
เรารักษาความถูกต้อง ความสมบูรณ์ และความเชื่อถือได้ของข้อมูลผ่านการควบคุม การตรวจสอบ และการติดตามที่เหมาะสม
ความพร้อมใช้งาน
เราได้ดำเนินการเพื่อให้แน่ใจว่าระบบและข้อมูลสามารถเข้าถึงได้เมื่อจำเป็นเพื่อสนับสนุนการดำเนินธุรกิจและบริการลูกค้า
การควบคุมความปลอดภัย
การควบคุมการเข้าถึง
- การเข้าถึงของผู้ใช้จะได้รับอนุญาตตามหลักการของการให้สิทธิ์น้อยที่สุด
- การควบคุมการเข้าถึงตามบทบาท (RBAC) จะถูกนำไปใช้เมื่อมีความเหมาะสม
- การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ถูกใช้ในระบบที่สำคัญ
- การตรวจสอบการเข้าถึงจะดำเนินการเป็นระยะ ๆ
การปกป้องข้อมูลและการเข้ารหัส
- ข้อมูลที่กำลังส่งอยู่จะถูกเข้ารหัสโดยใช้ HTTPS/SSL
- ข้อมูลที่ละเอียดอ่อนถูกเก็บรักษาอย่างปลอดภัยด้วยมาตรการป้องกันที่เหมาะสม
- ข้อมูลสำรองถูกเข้ารหัสและจัดเก็บในสภาพแวดล้อมที่ปลอดภัย
ความปลอดภัยของเครือข่ายและระบบ
- มีการติดตั้งไฟร์วอลล์และเครื่องมือการตรวจจับ/ป้องกันการบุกรุก
- ระบบจะถูกปรับปรุงและอัปเดตเป็นประจำ
- บันทึกและกิจกรรมถูกตรวจสอบเพื่อหาพฤติกรรมที่น่าสงสัย
การพัฒนาและการดำเนินการที่ปลอดภัย
สำหรับโซลูชัน ERP/CRM และดิจิทัลที่เรานำเสนอ:
- ปฏิบัติตามแนวทางการเขียนโค้ดที่ปลอดภัย
- ดำเนินการทดสอบเพื่อตรวจสอบช่องโหว่
- ใช้การจัดการการเปลี่ยนแปลงและขั้นตอนการควบคุมเวอร์ชัน
ความปลอดภัยทางกายภาพ
- การเข้าถึงสำนักงาน อุปกรณ์ และเครื่องมือของเราเป็นการจำกัด
- อุปกรณ์ที่เก็บข้อมูลลูกค้าจะถูกป้องกันด้วยรหัสผ่านและการเข้ารหัส
ความปลอดภัยของบุคคลที่สามและผู้ขาย
We engage only with trusted service providers who comply with security and data protection standards.
Contracts include confidentiality and security obligations aligned with our internal policies.
การจัดการเหตุการณ์
เรารักษากระบวนการเพื่อ:
- ตรวจจับ, ประเมินผล, และตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
- บรรเทาความเสี่ยงและลดผลกระทบ
- แจ้งฝ่ายที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องเมื่อกฎหมายกำหนด
- ดำเนินการวิเคราะห์สาเหตุที่แท้จริงและปรับปรุงมาตรการป้องกัน
ความต่อเนื่องทางธุรกิจและการฟื้นฟูจากภัยพิบัติ
เรามั่นใจว่าระบบ บริการ และข้อมูลที่สำคัญสามารถดำเนินการต่อไปหรือถูกกู้คืนได้ในกรณีที่:
- ความล้มเหลวของระบบ
- เหตุการณ์ไซเบอร์
- ภัยพิบัติทางธรรมชาติหรือการหยุดชะงักอื่น ๆ
การสำรองข้อมูลและการทดสอบการกู้คืนเป็นประจำจะถูกดำเนินการเพื่อรักษาความพร้อมในการปฏิบัติงาน
การตระหนักรู้และการฝึกอบรมพนักงาน
บุคลากรทุกคนได้รับการฝึกอบรมเกี่ยวกับ:
- แนวปฏิบัติที่ดีที่สุดด้านความมั่นคงข้อมูล
- นโยบายการจัดการข้อมูล
- การตระหนักรู้เกี่ยวกับภัยคุกคาม (ฟิชชิ่ง, มัลแวร์, วิศวกรรมสังคม)
- ความรับผิดชอบด้านความลับ
การปฏิบัติตาม
เราปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง รวมถึง:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทย (PDPA)
- ข้อกำหนดการปกป้องข้อมูลที่เกี่ยวข้องกับลูกค้าของเราในญี่ปุ่นและเอเชียตะวันออกเฉียงใต้
- แนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมที่สอดคล้องกับหลักการ ISO/IEC 27001
ตรวจสอบและอัปเดต
นโยบายความปลอดภัยข้อมูลนี้จะถูกตรวจสอบเป็นระยะและปรับปรุงตามความจำเป็นเพื่อสะท้อนการเปลี่ยนแปลงในเทคโนโลยี การดำเนินงาน หรือข้อกำหนดทางกฎหมาย
ติดต่อ
หากมีคำถามเกี่ยวกับนโยบายความปลอดภัยข้อมูลนี้ โปรดติดต่อ:
บริษัท วี กรุ๊ป คอนซัลติ้ง แอนด์ โซลูชั่นส์ จำกัด
อีเมล: contact@vgroupth.com
กรุงเทพมหานคร, ประเทศไทย