นโยบายความปลอดภัยของข้อมูลบริษัท เอ็ม อินเทลลิเจนซ์ จำกัด

กรรมการผู้จัดการซึ่งเป็นผู้บริหารสูงสุดของบริษัทฯมีความมุ่งมั่นที่จะนำองค์กรเข้าสู่ระบบมาตรฐานสากลตามข้อกำหนด ISO27001 : 2013 จึงได้กำหนดนโยบายเกี่ยวกับระบบการจัดการความปลอดภัยทางข้อมูล ดังนี้

1. บริษัทฯ จะวางแผน และจัดการเรื่องความปลอดภัยของข้อมูล ระบบ โครงข่าย เครื่องมือ และอุปกรณ์ ให้อยู่ในระบบมาตรฐาน ซึ่งเป็นที่ยอมรับและเชื่อถือได้ รวมทั้งให้การดูแลข้อมูลเป็นพิเศษ

2. การเก็บรักษาความปลอดภัยของข้อมูล จะต้องระบุไว้เป็นส่วนหนึ่งในสัญญาบริการที่บริษัทฯ ทำกับลูกค้า ไม่ว่าจะเป็นการบริการประเภทใด ซึ่งบริษัทฯ จะต้องถือปฏิบัติโดยเคร่งครัด

3. มาตรการเกี่ยวกับระบบการจัดการความปลอดภัยของข้อมูล ถือเป็นหน้าที่ที่พนักงานทุกคนในบริษัทฯจะต้องปฏิบัติตาม และหากมีการฝ่าฝืนให้ถือว่าเป็นการกระทำผิดวินัยอย่างร้ายแรง

โดยบริษัทฯ ถือเป็นหน้าที่ที่จะต้องแจ้งให้พนักงานทุกคนทราบถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลดังรวมทั้งบริษัทฯจะต้องแจ้งข้อมูลใหม่ๆแก่พนักงานหากมีการแก้ไขหรือเปลี่ยนแปลงใดๆที่เกี่ยวข้องกับมาตรการนี้เพื่อให้บรรลุถึงนโยบายในการจัดการเกี่ยวกับความปลอดภัยของข้อมูลให้ได้คุณภาพจึงได้มีการกำหนดวัตถุประสงค์เรื่องความปลอดภัยไว้ดังนี้

1. จะต้องไม่มีการรั่วไหล หรือการสูญหายของข้อมูลของลูกค้า ไม่ว่าในกรณีใดๆ โดยบริษัทฯ มีหน้าที่ในการจัดเก็บและเก็บรักษาข้อมูลของลูกค้าตามแบบ และวิธีการที่ได้ทำความตกลงร่วมกันไว้ระหว่างบริษัทฯ กับลูกค้า รวมทั้งการไม่เปิดเผยข้อมูลใดๆ ที่มิได้รับความยินยอมจากลูกค้าสู่สาธารณชน หรือบุคคลภายนอก

2. เมื่อมีการปิดโครงการใดโครงหนึ่งที่บริษัทฯ รับให้บริการแก่ลูกค้า บริษัทฯ จะต้องให้ลูกค้าได้ทราบถึงวิธีการจัดการกับข้อมูลต่างๆ ที่ บริษัทฯ ได้เก็บรักษาไว้อย่างชัดเจน ทั้งนี้เพื่อให้เกิดความโปร่งใสในการส่งมอบข้อมูลให้แก่ลูกค้า เมื่อจบสิ้นโครงการ

3. เรื่องมาตรฐานการจัดการเกี่ยวกับความปลอดภัยของข้อมูลโดยทั่วไปของบริษัทฯและบริษัทฯจะต้องมีการตรวจสอบขั้นตอนหรือวิธีการปฏิบัติอันเกี่ยวกับการจัดการความปลอดภัยของข้อมูลอยู่ตลอดเวลาและมีการบันทึกไว้เป็นลายลักษณ์อักษร

4. บริษัทฯต้องจัดทำเอกสารที่ระบุไว้อย่างชัดเจนว่า พนักงานของบริษัทฯจะไม่นำข้อมูลของบริษัทฯหรือข้อมูลของลูกค้าไปเปิดเผยแก่บุคคลภายนอกหรือที่ใดๆหากไม่ได้รับความยินยอมจากบริษัทฯหรือจากลูกค้าของบริษัทฯ

5. กำหนด นโยบาย การใช้งานของอุปกรณ์ คอมพิวเตอร์แบบพกพา (Notebook, Teblet, Smartphone และอุปกรณ์สื่อสารเคลื่อนที่อื่นๆ)ห้ามjailbreak,ล็อครหัสหน้าจอและใส่รหัสหรือface id,ถ้ากรณีอุปกรณ์ส่วนตัวที่นำมาสูญหายต้องแจ้งบริษัททันที

6. บริษัทจะกำหนดให้มีการควบคุมการใช้งานข้อมูลและระบบสารสนเทศโดยมีการกำหนดการเข้าถึงข้อมูลระดับ user และจะมีการแบ่ง folder ให้เฉพาะผู้ที่เกี่ยวข้องเท่านั้น

7. บริษัทกำหนดว่าต้องมีการเปลี่ยนพาสเวิร์ดทุก 3 เดือนและพาสเวิร์ดต้องประกอบไปด้วยตัวอักษรอย่างน้อย 6 ตัวและตัวเลขอย่างน้อย 1 ตัว

8. บริษัทมีการกำหนดให้ผู้ให้บริการภายนอกที่เกี่ยวข้องกับความมั่นคงปลอดภัยของข้อมูลต้องเซ็นเอกสารรักษาความลับ (NDA) กับบริษัททุกครั้ง

นโยบายและวัตถุประสงค์นี้พนักงานทุกคนของบริษัทฯจะต้องเข้าใจไปในทิศทางเดียวกันและสามารถนำไปปฏิบัติให้สำเร็จโดยกำหนดให้จัดทำเป็นประกาศและเผยแพร่ให้พนักงานทุกคนทราบเพื่อให้มั่นใจว่าบริษัทฯจะรักษาระบบคุณภาพไว้ได้ และมีการปรับปรุงประสิทธิภาพอย่างต่อเนื่อง