01
การเข้ารหัสข้อมูล
ข้อมูลทั้งหมดถูกเข้ารหัสทั้งในการส่งผ่านและการจัดเก็บ ใช้มาตรฐาน AES-256 และ TLS 1.3
- 01
- การเข้ารหัสขณะส่งผ่าน (HTTPS/TLS)
- 02
- การเข้ารหัสขณะจัดเก็บ (AES-256)
- 03
- การจัดการคีย์อย่างปลอดภัย
02
โครงสร้างพื้นฐานที่ปลอดภัย
เซิร์ฟเวอร์และระบบเครือข่ายทั้งหมดได้รับการป้องกันด้วยมาตรการความปลอดภัยระดับองค์กร
- 01
- ไฟร์วอลล์และการตรวจจับการบุกรุก
- 02
- การสำรองข้อมูลอัตโนมัติ
- 03
- การตรวจสอบและอัปเดตระบบ
03
การควบคุมการเข้าถึง
มีระบบควบคุมการเข้าถึงข้อมูลอย่างเข้มงวด เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
- 01
- การยืนยันตัวตนแบบหลายขั้นตอน
- 02
- การกำหนดสิทธิ์ตามหน้าที่
- 03
- การบันทึกการเข้าถึงข้อมูล
04
การตรวจสอบและควบคุม
การตรวจสอบความปลอดภัยเป็นประจำและการปฏิบัติตามกฎหมายคุ้มครองข้อมูล
- 01
- การตรวจสอบความปลอดภัยรายปี
- 02
- การปฏิบัติตาม PDPA
- 03
- การรายงานเหตุการณ์ความปลอดภัย
05
การจัดการเหตุการณ์
หากเกิดเหตุการณ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เราจะดำเนินการตามแผนการตอบสนองที่กำหนดไว้และแจ้งให้ผู้เกี่ยวข้องทราบทันที
มาตรฐาน
ISO
มาตรฐานสากล
ปฏิบัติตามแนวทาง ISO ที่เกี่ยวข้องกับความปลอดภัยข้อมูล
PDPA
กฎหมายไทย
ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
AUDIT
การตรวจสอบสม่ำเสมอ
ตรวจสอบและประเมินความปลอดภัยอย่างต่อเนื่อง
รายงานเหตุการณ์
รายงานเหตุการณ์ความปลอดภัย
หากพบเหตุการณ์ที่อาจส่งผลต่อความปลอดภัยของข้อมูล กรุณาติดต่อทีมความปลอดภัยทันที
[email protected]