นโยบายความมั่นคงปลอดภัยข้อมูล

อัปเดตล่าสุด: 5 ตุลาคม 2025

บริษัท วี กรุ๊ป คอนซัลติ้ง แอนด์ โซลูชั่นส์ จำกัด (“เรา”, “ของเรา” หรือ “ของเรา”), เรามุ่งมั่นที่จะปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลที่ลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสียมอบให้กับเรา นโยบายความปลอดภัยข้อมูลนี้ระบุหลักการและแนวปฏิบัติที่เราปฏิบัติตามเพื่อปกป้องข้อมูลและรับรองการดำเนินงานดิจิทัลที่ปลอดภัยในระบบและบริการของเรา

วัตถุประสงค์

วัตถุประสงค์ของนโยบายนี้คือการกำหนดมาตรฐานความปลอดภัยของข้อมูลที่เรานำมาใช้เพื่อปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลจากการเข้าถึงที่ไม่ได้รับอนุญาต การใช้ผิดวัตถุประสงค์ การสูญหาย หรือการเปิดเผย และเพื่อให้แน่ใจว่าปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

ขอบเขต

นโยบายนี้ใช้กับ:

พนักงาน ผู้รับเหมา และที่ปรึกษาทั้งหมดของ V Group
ระบบทั้งหมด เครือข่าย ซอฟต์แวร์ และแพลตฟอร์มดิจิทัลที่เราใช้
ข้อมูลลูกค้าทั้งหมดและข้อมูลภายในที่ถูกประมวลผล เก็บรักษา หรือส่งโดย V Group

หลักการความมั่นคงปลอดภัยของข้อมูล

ความลับ

เรามั่นใจว่าข้อมูลจะถูกเข้าถึงโดยบุคคลที่ได้รับอนุญาตเท่านั้นตามบทบาทและความรับผิดชอบของพวกเขา

ความซื่อสัตย์

เรารักษาความถูกต้อง ความสมบูรณ์ และความเชื่อถือได้ของข้อมูลผ่านการควบคุม การตรวจสอบ และการติดตามที่เหมาะสม

ความพร้อมใช้งาน

เราได้ดำเนินการเพื่อให้แน่ใจว่าระบบและข้อมูลสามารถเข้าถึงได้เมื่อจำเป็นเพื่อสนับสนุนการดำเนินธุรกิจและบริการลูกค้า

การควบคุมความปลอดภัย

การควบคุมการเข้าถึง

การเข้าถึงของผู้ใช้จะได้รับอนุญาตตามหลักการของการให้สิทธิ์น้อยที่สุด
การควบคุมการเข้าถึงตามบทบาท (RBAC) จะถูกนำไปใช้เมื่อมีความเหมาะสม
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ถูกใช้ในระบบที่สำคัญ
การตรวจสอบการเข้าถึงจะดำเนินการเป็นระยะ ๆ

การปกป้องข้อมูลและการเข้ารหัส

ข้อมูลที่กำลังส่งอยู่จะถูกเข้ารหัสโดยใช้ HTTPS/SSL
ข้อมูลที่ละเอียดอ่อนถูกเก็บรักษาอย่างปลอดภัยด้วยมาตรการป้องกันที่เหมาะสม
ข้อมูลสำรองถูกเข้ารหัสและจัดเก็บในสภาพแวดล้อมที่ปลอดภัย

ความปลอดภัยของเครือข่ายและระบบ

มีการติดตั้งไฟร์วอลล์และเครื่องมือการตรวจจับ/ป้องกันการบุกรุก
ระบบจะถูกปรับปรุงและอัปเดตเป็นประจำ
บันทึกและกิจกรรมถูกตรวจสอบเพื่อหาพฤติกรรมที่น่าสงสัย

การพัฒนาและการดำเนินการที่ปลอดภัย

สำหรับโซลูชัน ERP/CRM และดิจิทัลที่เรานำเสนอ:

ปฏิบัติตามแนวทางการเขียนโค้ดที่ปลอดภัย
ดำเนินการทดสอบเพื่อตรวจสอบช่องโหว่
ใช้การจัดการการเปลี่ยนแปลงและขั้นตอนการควบคุมเวอร์ชัน

ความปลอดภัยทางกายภาพ

การเข้าถึงสำนักงาน อุปกรณ์ และเครื่องมือของเราเป็นการจำกัด
อุปกรณ์ที่เก็บข้อมูลลูกค้าจะถูกป้องกันด้วยรหัสผ่านและการเข้ารหัส

ความปลอดภัยของบุคคลที่สามและผู้ขาย

We engage only with trusted service providers who comply with security and data protection standards.
Contracts include confidentiality and security obligations aligned with our internal policies.

การจัดการเหตุการณ์

เรารักษากระบวนการเพื่อ:

ตรวจจับ, ประเมินผล, และตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
บรรเทาความเสี่ยงและลดผลกระทบ
แจ้งฝ่ายที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องเมื่อกฎหมายกำหนด
ดำเนินการวิเคราะห์สาเหตุที่แท้จริงและปรับปรุงมาตรการป้องกัน

ความต่อเนื่องทางธุรกิจและการฟื้นฟูจากภัยพิบัติ

เรามั่นใจว่าระบบ บริการ และข้อมูลที่สำคัญสามารถดำเนินการต่อไปหรือถูกกู้คืนได้ในกรณีที่:

ความล้มเหลวของระบบ
เหตุการณ์ไซเบอร์
ภัยพิบัติทางธรรมชาติหรือการหยุดชะงักอื่น ๆ

การสำรองข้อมูลและการทดสอบการกู้คืนเป็นประจำจะถูกดำเนินการเพื่อรักษาความพร้อมในการปฏิบัติงาน

การตระหนักรู้และการฝึกอบรมพนักงาน

บุคลากรทุกคนได้รับการฝึกอบรมเกี่ยวกับ:

แนวปฏิบัติที่ดีที่สุดด้านความมั่นคงข้อมูล
นโยบายการจัดการข้อมูล
การตระหนักรู้เกี่ยวกับภัยคุกคาม (ฟิชชิ่ง, มัลแวร์, วิศวกรรมสังคม)
ความรับผิดชอบด้านความลับ

การปฏิบัติตาม

เราปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้อง รวมถึง:

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทย (PDPA)
ข้อกำหนดการปกป้องข้อมูลที่เกี่ยวข้องกับลูกค้าของเราในญี่ปุ่นและเอเชียตะวันออกเฉียงใต้
แนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมที่สอดคล้องกับหลักการ ISO/IEC 27001

ตรวจสอบและอัปเดต

นโยบายความปลอดภัยข้อมูลนี้จะถูกตรวจสอบเป็นระยะและปรับปรุงตามความจำเป็นเพื่อสะท้อนการเปลี่ยนแปลงในเทคโนโลยี การดำเนินงาน หรือข้อกำหนดทางกฎหมาย

ติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความปลอดภัยข้อมูลนี้ โปรดติดต่อ:

บริษัท วี กรุ๊ป คอนซัลติ้ง แอนด์ โซลูชั่นส์ จำกัด

อีเมล: contact@vgroupth.com

กรุงเทพมหานคร, ประเทศไทย