นโยบายความปลอดภัยของข้อมูล

ก่อตั้งเมื่อ: 26 มิถุนายน 2565
บริษัท บรัสเทล จำกัด
CEO Kendi Kawai

บริษัท บรัสเทล จำกัด สำนักงานใหญ่องค์กรธุรกิจเกี่ยวกับโทรคมนาคม (ต่อไปนี้เรียกว่า "บริษัท") จัดตั้งขึ้นเพื่อวัตถุประสงค์ในการให้บริการโทรคมนาคมแก่ลูกค้าองค์กร ให้บรรลุเป้าหมายนี้ เราจะปกป้องทรัพย์สินข้อมูลที่เราจัดการจากภัยคุกคามทั้งหมด และตอบสนองต่อความไว้วางใจของผู้มีส่วนได้ส่วนเสียทั้งหมด
ดังนั้นเราจึงกำหนดนโยบายการรักษาความปลอดภัยข้อมูลและระบบการจัดการความปลอดภัยของข้อมูล (ต่อไปนี้จะเรียกว่า ISMS) ประกาศว่าเราจะดำเนินการให้ปลอดภัยและมาตรการรักษาความปลอดภัยข้อมูลที่เหมาะสม

  1. เราสร้างระบบภายในเพื่อความปลอดภัยของข้อมูลและการปกป้องข้อมูลส่วนบุคคล จัดสรรทรัพยากรที่จำเป็น กำหนดระเบียบ และส่งเสริมการดำเนินงาน
  2. เราระบุทรัพย์สินข้อมูลทั้งหมดและข้อมูลส่วนบุคคลที่จัดการโดยบริษัทของเรา ดำเนินการประเมินความเสี่ยง และใช้มาตรการควบคุมความปลอดภัยที่จำเป็น เพื่อให้แน่ใจว่าความลับ ความสมบูรณ์ และความพร้อมใช้งานจะไม่ถูกบุกรุก
  3. เราปฏิบัติตามกฎหมายและคำสั่งที่เกี่ยวข้องกับการจัดการสินทรัพย์ข้อมูล รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม แนวปฏิบัติระดับชาติ
    บรรทัดฐานทางสังคมอื่น ๆ (โดยเฉพาะรวมถึง ISO27001 และมาตรฐานการตรวจสอบเครื่องหมายความเป็นส่วนตัว) และข้อตกลงตามสัญญาต่างๆ
  4. เราให้ความรู้และการฝึกอบรมที่จำเป็นแก่เจ้าหน้าที่ พนักงาน และตัวแทนคนอื่น ๆ ที่ใช้สินทรัพย์ข้อมูล และจะตรวจสอบให้แน่ใจว่านโยบายนี้มีความเข้าใจอย่างถี่ถ้วนอย่างสม่ำเสมอ
  5. เราพยายามอย่างยิ่งที่จะป้องกันไม่ให้เกิดปัญหาความปลอดภัยของข้อมูล และในกรณีที่ไม่น่าจะมีปัญหาเกิดขึ้น เราจะตอบสนองทันทีและพยายามป้องกันไม่ให้เกิดขึ้นอีก
  6. เราดำเนินการระบบการจัดการที่จำเป็นสำหรับการดำเนินการตามนโยบายความปลอดภัยข้อมูลนี้ภายในองค์กร และมุ่งมั่นในการปรับปรุงอย่างต่อเนื่อง