top of page

มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

          บริษัท เอเชียน มารีน เซอร์วิสส์ จำกัด (มหาชน) เคารพสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล และเพื่อให้เป็นไปตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ.2565 “กฎหมาย” กำหนดหน้าที่ให้ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องดำเนินการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิในความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลและอำนาจในการควบคุมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งกฎหมายรับรองไว้ให้ด้วยเหตุนี้การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นหน้าที่ประการหนึ่งตามกฎหมายที่กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคล จะต้องปฏิบัติเพื่อป้องกันมิให้เกิดสูญหาย เข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบซึ่งจะทำให้เกิดการละเมิดข้อมูลส่วนบุคคล

บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลโดยครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย ทั้งมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ โดยดำเนินการดังนี้

1.  มาตรการป้องกันด้านการบริหารจัดการ

1. บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามนโยบายนี้ ให้แก่คณะกรรมการ กรรมการ ผู้บริหาร พนักงานทุกระดับ ลูกจ้างทุกประเภทของบริษัทฯ ตลอดจนคู่ค้า พันธมิตรทางธุรกิจ และหรือผู้มีส่วนได้เสียของบริษัทฯ ทราบ รวมถึงสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับบุคคลดังกล่าวปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

2. บริษัทฯ มีมาตรฐานการป้องกันความเสี่ยงที่อาจเกิดขึ้น การตรวจสอบและเฝ้าระวังภัยคุกคาม และเหตุการณ์ละเมิดข้อมูลส่วนบุคคล โดยเป็นไปตามนโยบายการรักษาความปลอดภัยทางสารสนเทศ มีการกำหนดหน้าที่ รับผิดชอบให้แก่ตัวแทนบริษัทในการดำเนินการเมื่อเกิดเหตุละเมิด และการรักษา และฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามและเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ดังนี้

2.1.กำหนดผู้ดูแลประจำข้อมูลส่วนบุคคล และกำหนดวิธีปฏิบัติกรณีมีเหตุละเมิดข้อมูลส่วนบุคคล

2.2.กำหนดให้ตัวแทนของบริษัทต้องดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงเหตุละเมิดข้อมูลส่วนบุคคลได้ภายใน 72 ชั่วโมง นับตั้งแต่ทราบเหตุ

2.3.การแจ้งเหตุละเมิดอาจได้รับยกเว้นไม่ต้อง หากไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิ และเสรีภาพของบุคคล ทั้งนี้เมื่อมีเหตุการณ์ละเมิดข้อมูลส่วนบุคคลบริษัทฯ จะทบทวนมาตรการรักษาความมั่นคงปลอดภัยทุกครั้ง

3. บริษัทฯ มีการกำหนดการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล เช่น สิทธิในการเข้าดูแก้ไขเพิ่มเติม เปิดเผยและเผยแพร่ การตรวจสอบคุณภาพข้อมูล ตลอดจนการลบทำลาย

4. บริษัทฯ มีการจำกัดการเข้าถึงข้อมูลส่วนบุคคล ของผู้ใช้งานเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น

5. บริษัทฯ จัดให้มีวิธีการเพื่อตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ สำเนา ถ่ายโอน ข้อมูลส่วนบุคคลให้สอดคล้องเหมาะสม

6. ในการณีที่มีการฝ่าฝืนไม่ปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยนี้ เนื่องจากความบกพร่องของบริษัทฯ และทำให้เกิดการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดของเหตุการณ์ และแผนเยียวยาความเสียหาย จากการละเมิดหรือรั่วไหลดังกล่าวโดยเร็ว อย่างไรก็ตามบริษัทจะไม่รับผิดชอบในความเสียหายใดๆ อันเกิดจากการใช้ เปิดเผย รวมถึงความประมาทเลินเล่อของเจ้าของข้อมูล หรือบุคคลอื่นที่ได้รับความยินยอมจากเจ้าของข้อมูล

7. การลบทำลายข้อมูลส่วนบุคคล เมื่อข้อมูลส่วนบุคคลพ้นระยะเวลาการใช้งาน หรือไม่มีความจำเป็นในการเก็บรักษา บริษัทฯ จะลบทำลายออกจากระบบ หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลส่วนบุคคลไว้ตามที่กฎหมายกำหนด หรือตามข้อยกเว้นตามฐานของกฎหมาย

8. บริษัทฯ มีการดำเนินการสอบทาน และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานที่เกี่ยวข้อง

 

2.  มาตรการป้องกันด้านเทคนิค

1. บริษัทฯ มีการบริหารจัดการสิทธิผู้ใช้งานที่เหมาะสม ซึ่งรวมถึงการให้สิทธิ การถอนสิทธิ การทบทวนสิทธิ และปรับปรุงสิทธิ

2. บริษัทฯ มีระบบสำรอง และกู้คืนข้อมูล เพื่อให้ระบบ และ/หรือ บริการต่างๆ ยังสามารถดำเนินการได้อย่างต่อเนื่อง ทั้งนี้ เป็นไปตามหลักเกณฑ์และวิธีปฏิบัติทางสารสนเทศของบริษัทฯ

3.  มาตรการป้องกันทางด้านกายภาพ

1. บริษัทฯ มีการควบคุมการเข้าถึงข้อมูลส่วนบุคคล อุปกรณ์ในการจัดเก็บ และประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

2. บริษัทฯ มีการกำหนดผู้ได้รับอนุญาตเข้าถึงอุปกรณ์จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล ตามหน้าที่ความรับผิดชอบ เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ การลักลอบสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล และการดำเนินการป้องกันระมัดระวังไม่ให้ข้อมูลรั่วไหลหรือถูกละเมิด

3. กรณีต้องให้ข้อมูลส่วนบุคคลแก่บุคคล หรือนิติบุคคลอื่น บริษัทฯ จะกำหนดให้ผู้รับข้อมูลส่วนบุคคล จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย รวมทั้งต้องแจ้งให้บริษัทฯ ทราบหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล ทั้งนี้ความเข้มข้นของมาตรการ ให้เป็นไปตามระดับความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นหากข้อมูลส่วนบุคคลรั่วไหล ถูกแก้ไข ถูกคัดลอก หรือถูกทำลายโดยมิชอบ

4. กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว พร้อมแจ้งแนวทางการเยียวยา

4.การทบทวนมาตรการ

บริษัทฯ จัดให้มีการทบทวนมาตรการรักษาความมั่นคงปลอดภัยตามความเหมาะสมและเมื่อมีความจำเป็นเพื่อให้สอดคล้องกับสถานการณ์ที่เกิดขึ้นและเปลี่ยนแปลงไปหรือเมื่อมีการเปลี่ยนแปลงกฎหมาย

          5.ข้อสงวนสิทธิ์

 บริษัทฯ จะไม่รับผิดชอบต่อกรณีที่ความเสียหายใดๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉย การออกจากระบบฐานข้อมูล หรือระบบต่างๆ โดยการกระทำของเจ้าข้องข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

          6.ช่องทางการติดต่อ

บริษัท เอเชียน มารีน เซอร์วิสส์ จำกัด (มหาชน) เลขที่ 128 หมู่ 3 ตำบลแหลมฟ้าผ่า อำเภอพระสมุทรเจดีย์ จังหวัดสมุทรปราการ 10290 โทรศัพท์ : 02 8152060, เว็บไซต์ www.asimar.com, อีเมล : dpo@asimar.com

 

 

จึงประกาศมาให้พนักงานทราบโดยทั่วกัน

    ประกาศ ณ วันที่ 23 ธันวาคม 2567

 

 

          (นายสุรเดช ตัณฑ์ไพบูลย์)

            ประธานเจ้าหน้าที่บริหาร     

Call 

02-815-2060

Email 

dpo@asimar.com

Follow

  • Facebook
  • Twitter
  • LinkedIn
  • Instagram

All right Reserved © 2016 by Asimar

bottom of page