AIS แถลงยืนยันดูแลความปลอดภัยข้อมูลส่วนบุคคลลูกค้า, ยกระดับและเพิ่มมาตรการรักษาความปลอดภัยแล้ว

AIS แถลงยืนยันดูแลความปลอดภัยข้อมูลส่วนบุคคลลูกค้า, ยกระดับและเพิ่มมาตรการรักษาความปลอดภัยแล้ว

AIS แถลงยืนยันดูแลความปลอดภัยข้อมูลส่วนบุคคลลูกค้า, ยกระดับและเพิ่มมาตรการรักษาความปลอดภัยแล้ว

Blognone

สนับสนุนเนื้อหา

หลังเมื่อวานนี้ ประกาศไล่พนักงานที่นำข้อมูลลูกค้าไปเปิดเผย พร้อมแจ้งตำรวจไปแล้วนั้น ล่าสุดทาง AIS แถลงยืนยันถึงนโยบายบริษัท ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอีกครั้ง

AIS ยืนยันว่าบริษัทมีนโยบายในการรักษาสิทธิส่วนบุคคลและความปลอดภัยของข้อมูลลูกค้า มีกระบวนการตรวจสอบเมื่อมีการละเมิด บทลงโทษ และการคุ้มครองผู้ให้ข้อมูล รวมทั้งมีคณะกรรมการกำกับดูแลเรื่องความปลอดภัยข้อมูลและระบบสารสนเทศซึ่งประกอบด้วยผู้บริหารระดับสูงจากแต่ละสายงานที่เกี่ยวข้อง

ขณะเดียวกันจากเหตุการณ์ที่เกิดขึ้น AIS ระบุว่าได้มีการยกระดับการควบคุมการทำงานภายในและเพิ่มมาตรการรักษาความปลอดภัยทางด้านสารสนเทศ อาทิ ต้องใช้พนักงานผู้มีสิทธิ 2 คนกรอกรหัสผ่านในการเข้าถึงข้อมูลส่วนตัวของลูกค้า (Double Password) จากเดิมที่พนักงานผู้มีสิทธิคนเดียวสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ และห้ามพนักงานที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้า นำโทรศัพท์เคลื่อนที่ และอุปกรณ์บันทึกข้อมูลเข้าไปบริเวณพื้นที่ทำงาน รวมถึงกำลังพิจารณาเพิ่มมาตรการป้องกันด้านบุคลากรและกระบวนการทำงานทั้งภายในและภายนอกองค์กรต่อไปด้วย


เนื้อหา:

เอไอเอส ทำทุกวิถีทาง เพื่อดูแลความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า

นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เปิดเผยว่า “จากการที่มีลูกค้าเอไอเอสโพสต์ลงเว็ปไซต์พันทิป เรื่องพนักงานเอไอเอสอาศัยอำนาจหน้าที่ที่ตนได้รับมอบหมายนำข้อมูลรายละเอียดการโทรเข้า-ออกของลูกค้าไปให้กับบุคคลภายนอก ซึ่งเป็นการกระทำผิดของพนักงานต่อ “นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ” และ “ประมวลจริยธรรมทางธุรกิจ” ของบริษัท ซึ่งเอไอเอสรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น และเมื่อทราบเรื่องดังกล่าวบริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างเข้มข้นทันที

บริษัทฯ ขอยืนยันว่าการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้าเป็นเรื่องที่บริษัทให้ความสำคัญอย่างสูงสุดมาโดยตลอด โดยปัจจุบันบริษัทฯได้กำหนดให้มี “นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ” “นโยบายความปลอดภัยข้อมูลและระบบสารสนเทศ” และ “ประมวลจริยธรรมทางธุรกิจ” ที่ระบุถึงความสำคัญของการคุ้มครองและรักษาข้อมูลส่วนบุคคลของลูกค้า ความหมายของข้อมูลส่วนบุคคล ช่องทางการรับข้อร้องเรียน กระบวนการตรวจสอบเมื่อมีการละเมิด บทลงโทษ และการคุ้มครองผู้ให้ข้อมูล รวมทั้งการมีคณะกรรมการกำกับดูแลเรื่องความปลอดภัยข้อมูลและระบบสารสนเทศซึ่งประกอบด้วยผู้บริหารระดับสูงจากแต่ละสายงานที่เกี่ยวข้อง , การอบรมให้ความรู้ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศกับผู้พัฒนาระบบตามมาตรฐานการพัฒนาซอฟแวร์อย่างปลอดภัย (Secure Software Development Life Cycle :SSDLC)) การรักษาข้อมูลส่วนบุคคลของลูกค้าโดยพนักงานจะต้องทำแบบทดสอบภายหลังการฝึกอบรม และการสร้างจิตสำนึกเรื่องจริยธรรมทางธุรกิจให้แก่พนักงานตั้งแต่วันปฐมนิเทศ

และสิ่งสำคัญในกระบวนการทำงาน คือ การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าตามอำนาจหน้าที่ความรับผิดชอบ และกำหนดให้มีรหัสผ่านในการเข้าถึงข้อมูลทุกครั้ง , การยกระดับความปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO270001 ที่ดาต้าเซ็นเตอร์ และการจัดให้มีการตรวจสอบโดยส่วนงานตรวจสอบภายในและโดยผู้เชี่ยวชาญอิสระจากภายนอกเป็นประจำ

อย่างไรก็ตาม จากเหตุการณ์ที่เกิดขึ้น แม้จะเป็นความผิดจากตัวบุคคลซึ่งใช้สิทธิในการเข้าถึงข้อมูลดังกล่าวเพื่อปฏิบัติหน้าที่ประจำวันไปในทางมิชอบ บริษัทฯก็มิได้นิ่งนอนใจ ได้มีการทบทวนและยกระดับการควบคุมการทำงานภายในเพื่อป้องกันการกระทำผิดและการทุจริตในองค์กร รวมถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต โดยในขั้นแรก บริษัทฯได้กำหนดให้ดำเนินการ อาทิ ในการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง ให้พนักงานผู้มีสิทธิจำนวน 2 คนกรอกรหัสผ่านในการเข้าสู่ระบบ (Double Password) จากเดิมที่พนักงานผู้มีสิทธิสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น

สำหรับมาตรการในขั้นถัดไป บริษัทจะพิจารณาเพิ่มเรื่องการป้องกันทั้งในด้านบุคคลากร กระบวนการทำงานทั้งภายในและภายนอกองค์กร และระบบรักษาความปลอดภัย ระบบตรวจสอบความผิดปกติในการทำงานที่อาจนำไปสู่การละเมิดข้อมูลส่วนบุคคลของลูกค้า และขอให้ลูกค้าทุกท่านมั่นใจว่าบริษัทฯ จะทำทุกวิถีทางเพื่อดูแลความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า” นางวิไล กล่าวสรุป

ที่มา - อีเมลประชาสัมพันธ์

ขอบคุณเนื้อหาและภาพประกอบ, บทความโดย:

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

MEGA2017 เปิดโอกาสดีๆ สำหรับผู้มีความสามารถ ประกวดผลงานนวัตกรรมการพัฒนาโมบายโซลูชันภาครัฐ

MEGA2017 เปิดโอกาสดีๆ สำหรับผู้มีความสามารถ ประกวดผลงานนวัตกรรมการพัฒนาโมบายโซลูชันภาครัฐ

Galaxy Folder 2 มือถือฝาพับ ดีไซน์สวย รีเทิร์น! ถูกนำมาเปิดตัวอีกครั้งในบ้านเกิด ในราคาไม่ถึงหมื่น

Galaxy Folder 2 มือถือฝาพับ ดีไซน์สวย รีเทิร์น! ถูกนำมาเปิดตัวอีกครั้งในบ้านเกิด ในราคาไม่ถึงหมื่น

12 สิ่งที่คนคูล ๆ เค้าเลิกโพสต์ลงเฟซบุ๊กกันไปนานมากแล้ว

12 สิ่งที่คนคูล ๆ เค้าเลิกโพสต์ลงเฟซบุ๊กกันไปนานมากแล้ว

6 ปัจจัยเลือก“ผู้ให้บริการด้านโลจิสติกส์”ในยุค e-Commerce

6 ปัจจัยเลือก“ผู้ให้บริการด้านโลจิสติกส์”ในยุค e-Commerce

5 มือถือที่เกิดเป็นแฝดของ iPhone 7 Plus จงใจหรือแค่มีแรงบันดาลใจ

5 มือถือที่เกิดเป็นแฝดของ iPhone 7 Plus จงใจหรือแค่มีแรงบันดาลใจ

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบหลักพัน

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบหลักพัน

หรือนี่คือปุ่มโฮมใหม่บน iPhone 8? เมื่อไอคอน Siri แบบใหม่บน iOS 11

หรือนี่คือปุ่มโฮมใหม่บน iPhone 8? เมื่อไอคอน Siri แบบใหม่บน iOS 11

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์