ปรัชญาการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เวก้า คอร์ปอเรชั่น (ต่อไปจะเรียกว่า “บริษัท”) ยึดเอา “ความจริงใจ” “ความรัก” “ความสํานึกในบุญคุณ” เป็นปรัชญาการบริหาร
มุ่งมั่นที่จะเป็นเว็บไซต์ขายสินค้าออนไลน์ที่สร้างความพึงพอใจให้แก่ลูกค้า ด้วยการจําหน่ายสินค้าที่ดีในราคาที่ถูกกว่า
ให้บริการที่ดีที่สุดในการขายทางออนไลน์บริษัทตระหนักถึงความรับผิดชอบทางสังคม
โดยถือว่าการปกป้องและการจัดการข้อมูลส่วนบุคคล-ข้อมูลความเป็นส่วนตัวที่ได้รับมาจากลูกค้าและทุก ๆ ท่านเป็นสิ่งที่สําคัญสูงสุด
ดังนั้น พนักงานและผู้ที่เกี่ยวข้องกับบริษัททุกคนล้วนตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล
ดําเนินการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รับมา สร้างระบบที่ลูกค้าสามารถใช้บริการที่บริษัทมอบให้อย่างอุ่นใจพยายามทําให้ลูกค้าเกิดความเชื่อถือและความมั่นใจมากยิ่งขึ้น
นอกจากนี้บริษัทยังปฎิบัติตามกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด
พยายามจัดการและรักษาข้อมูลส่วนบุคคลอย่างเหมาะสม
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
1. การรับข้อมูลส่วนบุคคล
เวลารับข้อมูลส่วนบุคคลจากลูกค้าที่ใช้บริการขายทางออนไลน์ของบริษัท เราจะรับข้อมูลภายในขอบเขตที่เหมาะสม
โดยได้แจ้งจุดประสงค์ในการใช้และช่องทางติดต่อสอบถามพร้อมทั้งได้รับความยินยอมแล้ว
2. การใช้ข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยจุดประสงค์ในการใช้ก่อนที่จะรับข้อมูลส่วนบุคคล และใช้ข้อมูลภายในขอบเขตของจุดประสงค์ดังกล่าว
เว้นแต่ในกรณีที่ได้รับอนุญาตตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่น ๆ
เราจะไม่ใช้ข้อมูลเพื่อจุดประสงค์อื่นใดที่นอกเหนือขอบเขตที่จําเป็นเพื่อการบรรลุจุดประสงค์ดังกล่าวหากไม่ได้รับความยิน
ยอมจากเจ้าของข้อมูลส่วนบุคคลนั้น ๆ
พร้อมทั้งดําเนินมาตรการป้องกันการใช้ข้อมูลนอกเหนือจุดประสงค์ด้วยการจํากัดการเข้าถึงและระยะเวลาที่สามารถใช้ข้อ
มูลส่วนบุคคล
3. การป้องกันการรั่วไหล การสูญหาย และความเสียหายของข้อมูลส่วนบุคคลรวมถึงการแก้ไข
เพื่อป้องกันการรั่วไหล การสูญหาย และความเสียหายของข้อมูลส่วนบุคคลที่จัดการอยู่
บริษัทดําเนินมาตรการที่จําเป็นและเหมาะสมเพื่อบริหารความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว
พร้อมทั้งดําเนินมาตรการแก้ไขที่จําเป็น
4. การปฏิบัติตามกฎหมายข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล แนวทางปฏิบัติและบรรทัดฐานอื่น ๆ ทีรัฐกําหนดอย่างเคร่งครัด
สําหรับข้อมูลส่วนบุคคลที่บริษัทจัดการ มีการปฏิบัติตามกฎหมายข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
แนวทางปฏิบัติและบรรทัดฐานอื่น ๆ ที่รัฐกําหนดอย่างเคร่งครัด
5. การจัดการกับคําร้องเรียนและคําปรึกษา
บริษัทพยายามจัดการกับคําร้องเรียน คําปรึกษา
และการติดต่อสอบถามที่เกี่ยวกับการจัดการข้อมูลส่วนบุคคลด้วยความซื่อสัตย์และรวดเร็ว
6. การปรับปรุงระบบการจัดการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง
เพื่อคุ้มครองข้อมูลส่วนบุคคลให้ปลอดภัย บริษัทดําเนินการทบทวนและปรับปรุงระบบการจัดการอย่างต่อเนื่อง
ให้เข้ากับการเปลี่ยนแปลงของสิ่งแวดล้อมและสถานการณ์ทางสังคมโดยรอบ
บริษัท เวก้า คอร์ปอเรชั่น
ประธานกรรมการผู้บริหาร นายโทโมคาซุ อุกิชิโระ
วันประกาศใช้: 20 พฤศจิกายน 2007
วันแก้ไข: 1 พฤษภาคม 2014
วันแก้ไขล่าสุด : 1 มิถุนายน 2015
การจัดการข้อมูลส่วนบุคคล
บริษัท เวก้า คอร์ปอเรชั่น (ต่อไปจะเรียกว่า “บริษัท”) ได้กําหนดนโยบาย (ต่อไปจะเรียกว่า “นโยบายนี้”) ดังต่อไปน
ในการจัดการข้อมูลของผู้ใช้งานซึ่งรวมถึงข้อมูลส่วนบุคคลที่ได้จากลูกค้าและผู้ที่เกี่ยวข้องอื่น ๆ ทุกคน (ต่อไปจะเรียกรวมว่า “ผู้ใช้งาน
ฯลฯ”) ที่ใช้บริการที่บริษัทมอบให้ซึ่งรวมถึงธุรกิจแพลตฟอร์มอีคอมเมิร์ซข้ามชาติDOKODEMO (ต่อไปจะเรียกว่า“บริการของบริษัท”)
เว็บไซต์และธุรกิจ-การดําเนินงานเกี่ยวข้องอื่น ๆ ของบริษัท โปรดยอมรับเนื้อหาด้านล่างก่อนให้ข้อมูลส่วนบุคคลแก่บริษัท อนึ่ง
“ข้อมูลส่วนบุคคล” ในนโยบายนี้ถูกกําหนดตามคําจํากัดความในกฎหมายการคุ้มครองข้อมูลส่วนบุคคลของประเทศญี่ปุ่น
(ต่อไปจะเรียกว่า “กฎหมายการคุ้มครองข้อมูลส่วนบุคคล”)
1. การรับข้อมูลของผู้ใช้งาน ฯลฯ
1. เนือหาข้อมลของผู้ใช้งาน ฯลฯที่รับมาและวิธีการรับ
ในข้อมูลของผู้ใช้งาน ฯลฯ ซึ่งรวมถึงข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากผู้ใช้งาน ฯลฯ นั้น
อาจมีสิ่งต่อไปนี้รวมอยู่ด้วย
- ข้อมูลที่ผู้ใช้งาน ฯลฯ ให้มาในรูปเอกสาร หรือบนเว็บไซต์เป็นต้น
- ข้อมูลชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ, อาชีพและอื่น ๆ ของผู้ใช้งาน ฯลฯ
- ข้อมูลที่อยู่อาศัย, หมายเลขโทรศัพท์, อีเมลแอดเดรส, รายละเอียดในการติดต่ออื่น ๆ
ของผู้ใช้งาน ฯลฯ - ID และรหัสผ่านที่เกี่ยวข้องกับบัญชีผู้ใช้บริการของบริษัท
- ข้อมูลที่บริษัทเก็บรวบรวมเวลาที่ผู้ใช้งาน ฯลฯ ใช้บริการของบริษัท
- ข้อมูลผู้อ้างอิง
- ข้อมูลที่อยู่ IP
- ประวัติการเข้าชมเว็บไซต์ -ประวัติพฤติกรรม
- ข้อมูลเกี่ยวกับการใช้บริการ
- ข้อมูลเกี่ยวกับอุปกรณ์สื่อสารของผู้ใช้งาน ฯลฯ
- ข้อมูลบันทึกการเข้าถึงเซิร์ฟเวอร์
- ข้อมูลที่บริษัทได้รับจากบุคคลที่สาม
- ข้อมูลลงทะเบียนของผู้ใช้งาน ฯลฯ บนบริการพันธมิตรที่ผู้ใช้งาน ฯลฯ
ได้อนุญาตให้เชื่อมโยงกับบริการของบริษัท
(รวมถึงบริการอีคอมเมิร์ซอื่นนอกเหนือจากเว็บไซต์ของบริษัทที่บริษัทไปเปิดร้าน) - ข้อมูลอื่น ๆ ที่ได้จากบุคคลที่สามซึ่งได้รับความยินยอมจากผู้ใช้งาน ฯลฯ
หรือโดยชอบตามกฎหมายข้อบังคับ
บุคคลที่เราได้รับจากผู้ใช้ ฯลฯ อาจรวมถึงสิ่งต่อไปนี้
(1) ข้อมูลที่ผู้ใช้ให้ไว้เป็นลายลักษณ์อักษร บนเว็บไซต์ ฯลฯ
- ชื่อผู้ใช้, วันเกิด, เพศ, อาชีพ ฯลฯ
- ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการติดต่ออื่นๆ ของคุณ
- ID และรหัสผ่านสำหรับบัญชีของคุณบนบริการของเรา
(2) ข้อมูลที่บริษัทรวบรวมเมื่อผู้ใช้ใช้บริการของบริษัท
- ข้อมูลผู้อ้างอิง
- ข้อมูลที่อยู่ IP
- ประวัติการเข้าชมเว็บไซต์และประวัติพฤติกรรม
- ข้อมูลเกี่ยวกับการใช้บริการของคุณ
- ข้อมูลเกี่ยวกับอุปกรณ์สื่อสารของผู้ใช้งาน
- ข้อมูลบันทึกการเข้าถึงเซิร์ฟเวอร์
3. ข้อมูลที่บริษัทได้รับจากบุคคลที่สาม
- ข้อมูลการลงทะเบียนของผู้ใช้บริการ ฯลฯ ในบริการพันธมิตรที่ผู้ใช้บริการ ฯลฯ ได้รับอนุญาตให้เชื่อมโยงกับบริการของเรา (รวมถึงบริการอีคอมเมิร์ซอื่น ๆ นอกเหนือจากเว็บไซต์ของเราที่บริษัทของเราดำเนินการร้านค้า)
- ข้อมูลอื่น ๆ ที่บุคคลที่สามให้มาโดยได้รับความยินยอมจากผู้ใช้หรือตามกฎหมายและระเบียบข้อบังคับ
2. การรับข้อมูลส่วนบุคคลอย่างถูกต้องเหมาะสม
เวลาที่รับข้อมูลส่วนบุคคล
บริษัทปฏิบัติตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัดและดําเนินการด้วยขั้นตอนที่ถูกต้องเหม
าะสม อนึ่ง หากไม่สามารถให้ข้อมูลการใช้ซึ่งรวมถึงข้อมูลส่วนบุคคลที่จําเป็นต่อการให้บริการของบริษัท
คุณอาจไม่สามารถใช้บริการของบริษัทได้
2. จุดประสงค์ของการใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลของผู้ใช้งาน ฯลฯ
ที่บริษัทได้รับมาในขอบเขตที่จําเป็นเพื่อบรรลุจุดประสงค์ในการใช้งานตามที่ระบุไว้ด้านล่างเท่านั้น
หากจะนําข้อมูลส่วนบุคคลไปใช้เพื่อจุดประสงค์อื่นที่ไม่ได้ระบุด้านล่าง จะดําเนินการขอความยินยอมจากผู้ใช้งาน ฯลฯ
ก่อน อนึ่ง ในกรณีของผู้ใช้งาน ฯลฯ ที่มีอายุไม่ถึง 16 ปี
จะรับข้อมูลส่วนบุคคลโดยขอความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบธรรมตามกฎหมายอยู่เสมอ
■ ข้อมูลส่วนบุคคลของลูกค้าทีใช้บริการของบริษัท
- เพื่อการจัดส่งสินค้าที่สั่งซื้อ, เรียกเก็บเงินปลายทาง, บริการหลังการขาย หรือดําเนินงานอื่นๆ
ที่เกี่ยวข้องกับบริการของบริษัท
(รวมถึงการให้ข้อมูลที่จําเป็นในการจัดส่งสินค้าที่มีการสั่งซื้อแก่ผู้ประกอบการผลิตสินค้าและผู้ประกอบการจัดส่
ง) - เพื่อการติดต่อหรือตรวจสอบกับลูกค้าเกี่ยวกับเนื้อหาการสั่งซื้อ, วิธีการจัดส่ง และอื่น ๆ
- เพื่อการตอบคําเรียกร้อง การสอบถามจากลูกค้า
- เพื่อการยืนยันตัวตนเวลาที่ลูกค้าล็อกอินเข้าเว็บเพจสมาชิก
- เพื่อการลงทะเบียน-จัดการข้อมูลสมาชิกของลูกค้า
- เพื่อการใช้-จัดการบริการสะสมแต้ม
- เพื่อการส่งแคมเปญที่บริษัทจัดหรือของขวัญ แนะนําข้อมูลเกี่ยวกับสินค้า-บริการ (รวมถึงการส่งไดเร็คเมล
ส่งเมลแมกกาซีน เป็นต้น) - เพื่อขอความคิดเห็นและความรู้สึกของลูกค้าที่มีต่อบริษัท
(รวมถึงความคิดเห็นหรือความรู้สึกที่มีต่อสินค้าและบริการของบริษัท) - เพื่อการวิเคราะห์และพิจารณาการปรับปรุงหรือพัฒนาผลิตภัณฑ์ใหม่สําหรับสินค้าและบริการของบริษัท
- เพื่อจัดทําการตลาด แคมเปญ โฆษณาอื่น ๆ ของบริษัทหรือบุคคลที่สาม
(รวมถึงการจัดส่งโฆษณาแบบกําหนดเป้าหมาย เป็นต้น) - เพื่อการป้องกันและรับมือต่อการกระทําอันละเมิดข้อตกลงการใช้บริการของบริษัทรวมถึงการกระทําอันมิชอบอื่
น ๆ
■ ข้อมูลส่วนบุคคลของนักการตลาดแอฟฟิ ลิเอท
- เพื่อจ่ายค่าตอบแทนการทําการตลาดแอฟฟิลิเอท และติดต่องานที่เกี่ยวข้องดังกล่าว
■ ข้อมูลส่วนตัวของผู้ทีติดต่อสอบถามเข้ามาที ่ บริษัท
- เพื่อให้คําตอบต่อการสอบถามนั้น ๆ
- เพื่อวิเคราะห์และพิจารณาการปรับปรุงหรือพัฒนาผลิตภัณฑ์ใหม่สําหรับสินค้าและบริการของบริษัท
นอกจากที่ระบุไว้ข้างต้น บริษัทมีการเปิดเผยจุดประสงค์ในการใช้ให้ทราบก่อนที่จะรับข้อมูลส่วนบุคคล อีกทั้ง
ไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือขอบเขตที่จําเป็นเพื่อบรรลุจุดประสงค์ในการใช้นั้น ๆ
โดยปราศจากการยินยอมจากผู้ใช้งาน ฯลฯ
เว้นแต่ในกรณีที่มีการอนุญาตตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายข้อบังคับอื่น ๆ
การมอบหมายให้จัดการข้อมูลส่วนบุคคล
บางกรณีบริษัทมีการมอบหมายให้บุคคลที่สามจัดการข้อมูลส่วนบุคคลทั้งหมดหรือเพียงบางส่วนในขอบข่ายที่จําเป็นเพื่อ
ดําเนินการให้บรรลุจุดประสงค์ที่ระบุไว้ใน “2.จุดประสงค์ของการใช้ข้อมูลส่วนบุคคล” ซึ่งในกรณีดังกล่าว
บริษัทจะทําการตรวจสอบบุคคลที่สามดังกล่าวอย่างเข้มงวด
และกํากับดูแลบุคคลที่สามนั้นตามความจําเป็นและเหมาะสมเพื่อบริหารความปลอดภัยของข้อมูลส่วนบุคคลที่ได้มอบหม
ายให้จัดการ
การให้ข้อมูลของผู้ใช้งาน ฯลฯ แก่บุคคลทีสาม
0. การให้ข้อมูลส่วนบุคคลแก่บุคคลทีสาม
บริษัทไม่มีการมอบข้อมูลส่วนบุคคลที่ได้จากผู้ใช้งาน ฯลฯ
ให้แก่บุคคลที่สามโดยปราศจากการยินยอมจากผู้ใช้งาน ฯลฯ ก่อนล่วงหน้า
เว้นแต่ในกรณีที่มีการอนุญาตให้มอบข้อมูลส่วนบุคคลแก่บุคคลที่สามได้โดยไม่ต้องได้รับการยินยอมล่วงหน้าโ
ดยชอบตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายข้อบังคับอื่น ๆ
1. การให้ข้อมูลเกี่ยวกับตัวบุคคลแก่บุคคลทีสาม
ในบรรดาข้อมูลของผู้ใช้งาน ฯลฯ บริษัทอาจให้ข้อมูลเกี่ยวกับตัวบุคคล (หมายถึง “ข้อมูลเกี่ยวกับตัวบุคคล”
ที่ถูกนิยามไว้ในกฎหมายการคุ้มครองข้อมูลส่วนบุคคล) ของผู้ใช้งาน ฯลฯ เช่น ประวัติการเข้าชมเว็บไซต์
หรือประวัติการใช้บริการของบริษัท เป็นต้น
โดยในข้อมูลเกี่ยวกับตัวบุคคลจะไม่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้
แต่อย่างไรก็ตาม หากคาดการณ์ว่า บุคคลที่สามซึ่งรับข้อมูลเกี่ยวกับตัวบุคคล
จะใช้ข้อมูลเกี่ยวกับตัวบุคคลดังกล่าวเป็นข้อมูลส่วนบุคคล บริษัทก็จะยืนยันกับบุคคลที่สามนั้นว่า
ได้รับความยินยอมจากผู้ใช้งาน ฯลฯ แล้วว่าให้ใช้ข้อมูลเกี่ยวกับตัวบุคคลดังกล่าวเป็นข้อมูลส่วนบุคคลได้
การเปิ ดเผย-การแก้ไขข้อมูลส่วนบุคคล
กรณีที่ได้รับการร้องขอให้เปิดเผยข้อมูลส่วนบุคคล (รวมถึงการเปิดเผยโดยการให้บันทึกข้อมูลแบบแม่เหล็กไฟฟ้า) แก้ไข
เพิ่มเติมหรือลบออก ระงับการใช้หรือทําลาย หรือหยุดมอบข้อมูลให้แก่บุคคลที่สาม (ต่อไปจะเรียกว่า “การเปิดเผยข้อมูล
ฯลฯ”) บริษัทจะดําเนินการสอบสวนตามระเบียบภายในของบริษัทและตอบสนองคําร้องขอดังกล่าวโดยเร็ว
แต่หากไม่สามารถตรวจสอบได้ว่าผู้ที่ร้องขอให้มีการเปิดเผยข้อมูล ฯลฯ
เกี่ยวกับข้อมูลส่วนบุคคลเป็นตัวบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น
หรือตามกฎหมายแล้วบริษัทไม่มีหน้าที่ในการตอบสนองการร้องขอดังกล่าว
บริษัทก็จะไม่ดําเนินการตามคําร้องขอการเปิดเผยข้อมูล ฯลฯ นั้น ๆ
นอกจากคําร้องขอการเปิดเผยข้อมูล ฯลฯ การติดต่อสอบถามที่เกี่ยวกับการจัดการข้อมูลส่วนบุคคล อาทิ คําถาม
คําร้องเรียน และอื่น ๆ นั้น โปรดแจ้งมายังที่อยู่ของ “หน่วยงานติดต่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคล” ด้านล่าง อนึ่ง
การร้องขอการเปิดเผยข้อมูล ฯลฯ บางกรณีอาจมีค่าธรรมเนียม
หน่วยงานติดต่อสอบถามเกี่
ยวกับข้อมูลส่วนบุคคล
ทีอยู่ติดต่อ
〒812-0038 Fukuoka Prefecture, Fukuoka City, Hakata-ku, Gion-machi 7-20
Hakata Gion Center Place 4F
DOKODEMO Division, Privacy Complaint and Consultation Desk
E-Mail: privacy@dokodemo.world
มาตรการบริหารความปลอดภัย
เพื่อป้องกันการรั่วไหล การสูญหาย หรือความเสียหายของข้อมูลส่วนบุคคล
และบริหารความปลอดภัยของข้อมูลส่วนบุคคลอื่น ๆ เรามีการดําเนินมาตรการบริหารความปลอดภัยดังต่อไปนี้
(1) จัดตั้งนโยบายพืนฐาน
เพื่อดําเนินงานในฐานะองค์กรให้แน่ใจได้ว่าการจัดการข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องเหมาะสม เราได้จัดตั้ง
“นโยบายการคุ้มครองข้อมูลส่วนบุคคล” เป็นนโยบายพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(2) การวางกฎเกณฑ์เกี่ยวกับการจัดการข้อมูลส่วนบุคคล
เราได้จัดตั้งระเบียบพื้นฐานด้านความปลอดภัยของข้อมูลที่เกี่ยวกับการจัดการต่าง ๆ เช่น การรับ, การใช้งาน
และการเก็บข้อมูลส่วนบุคคล เป็นต้น นอกจากนี้ เรายังประเมินทบทวนระบบการบริหารที่เกี่ยวกับระเบียบและความปลอดภัยของข้อมูลดังกล่าวอยู่เป็นประจํา
พร้อมทั้งดําเนินการปรับปรุงอย่างต่อเนื่อง
(3) มาตรการบริหารความปลอดภัยด้านองค์กร
- จัดวางระบบองค์กรเพื่อดําเนินมาตรการบริหารความปลอดภัยของข้อมูลส่วนบุคคล
โดยแต่งตั้งผู้บริหารสูงสุดฝ่ายความปลอดภัยของข้อมูลที่รวมถึงข้อมูลส่วนบุคคล
กําหนดหน่วยงานที่จัดการกับข้อมูลส่วนบุคคลอย่างชัดเจน
จัดตั้งระบบการติดต่อรายงานเวลาที่เกิดเหตุการณ์ต่าง ๆ เช่น ข้อมูลรั่วไหล และอื่น ๆ - กําหนดหน้าที่ให้ผู้ปฏิบัติงานจัดการกับข้อมูลส่วนบุคคลตามระเบียบพื้นฐานด้านความปลอดภัยของข้อมูล
- จัดวางขั้นตอนเพื่อตรวจสอบสภาพการจัดการข้อมูลส่วนบุคคล เช่น
จํากัดผู้ปฏิบัติงานที่จัดการกับข้อมูลส่วนบุคคลโดยแบ่งแยกหน้าที่ - กําหนดคู่มือขั้นตอนรับมือเวลาที่เกิดเหตุการณ์ต่าง ๆ เช่น ข้อมูลรั่วไหล จัดวางระบบดําเนินการสอบสวนรายงาน-ดําเนินการรับมือที่เหมาะสมและรวดเร็วตามคู่มือขั้นตอนดังกล่าว
- ดําเนินการตรวจสอบตัวเองและตรวจสอบภายใน
อีกทั้งรายงานผลการตรวจสอบตามระเบียบพื้นฐานด้านความปลอดภัยของข้อมูล นอกจากนี้
ยังมีการตรวจสอบจากภายนอกโดยผู้เชี่ยวชาญจากภายนอกเป็นประจํา
เพื่อรับรู้ถึงสภาพการจัดการข้อมูลส่วนบุคคล ประเมิน, ทบทวน และปรับปรุง มาตรการบริหารความปลอดภัย
(4) มาตรการบริหารความปลอดภัยด้านคน
อธิบายให้ผู้ปฏิบัติงานทราบกันเป็นอย่างดีถึงการจัดการข้อมูลส่วนบุคคลที่ถูกต้องเหมาะสม
พร้อมกับให้การศึกษาที่เหมาะสมอย่างต่อเนื่อง โดยจัดการฝึกอบรมด้านความปลอดภัยของข้อมูล
ให้ทําหนังสือยินยอมเกี่ยวกับการรักษาความลับที่รวมถึงข้อมูลส่วนบุคคล เป็นต้น
(5) มาตรการบริหารความปลอดภัยด้านกายภาพ
- จํากัดการบริหารเขตพื้นที่ในจัดการข้อมูลส่วนบุคคล เช่น บันทึกการเข้าออกพื้นที่ทํางานด้วยบัตรรักษาความปลอดภัย จํากัดการเข้าไปยังห้องเซิร์ฟเวอร์ตามกลุ่มหน่วยงาน
- ดําเนินมาตรการเพื่อป้องกันการโจรกรรม โดยเก็บเอกสาร หรือสื่อบันทึกที่มีข้อมูลสําคัญ อาทิ ข้อมูลส่วนบุคคล
ไว้ในตู้ที่มีกุญแจล็อค เป็นต้น - เวลาที่จะทําลายเอกสารหรือสื่ออิเล็กทรอนิกส์ที่เขียนหรือบันทึกข้อมูลส่วนบุคคลเอาไว้
จะใช้วิธีการที่ทําให้ไม่สามารถกู้หรือยากต่อการกู้ข้อมูลส่วนบุคคลกลับมาได้อาทิเผา ละลาย
ตัดย่อยด้วยเครื่องทําลายเอกสาร ใช้ซอฟต์แวร์สําหรับลบข้อมูล ทําลายทางกายภาพ และอื่น ๆ
(6) มาตรการบริหารความปลอดภัยด้านเทคโนโลยี
- ควบคุมการเข้าถึงข้อมูลส่วนบุคคล
ด้วยการให้อํานาจในการเข้าถึงแก่ผู้ปฏิบัติงานในขอบเขตที่จําเป็นต่อการทํางาน - ระบุและยืนยันตัวตนของผู้ที่เข้าถึงข้อมูลส่วนบุคคล ด้วย ID และรหัสผ่านของผู้ปฏิบัติงาน
- ดําเนินมาตรการเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอก อาทิ
ติดตั้งไฟร์วอลล์ที่จุดเชื่อมต่อกับเครือข่ายภายนอก - ดําเนินมาตรการเพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลเวลาที่ใช้ระบบข้อมูล
โดยใช้รหัสผ่านสําหรับเส้นทาง-เนื้อหาที่มีข้อมูลส่วนบุคคลและข้อมูลที่สําคัญอื่น ๆ
ตั้งรหัสผ่านปกป้องในกรณีที่ส่งข้อมูลสําคัญ เป็นต้น
เกี่ยวกับคุกกี
::: hljs-ขวา
เว็บไซต์นี้ ใช้เทคโนโลยีที่เรียกว่าคุกกี้ (Cookie)
คุกกี้คือ
กลไกการจัดเก็บข้อมูลเฉพาะไว้บนอุปกรณ์สื่อสารที่ลูกค้าใช้ในรูปของข้อมูลเป็นเวลาชั่วคราวเพื่อระบุตัวลูกค้าตามข้อมูลดั
งกล่าวเวลาที่มีการเชื่อมต่อการสื่อสาร คอมพิวเตอร์ที่ลูกค้าใช้จะถูกระบุด้วยคุกกี้
แต่ในข้อมูลที่ได้มานั้นไม่มีสิ่งใดที่สามารถระบุตัวบุคคลของผู้ใช้งาน ฯลฯ ได้
เว็บไซต์นี้ให้บริการโดยมีการใช้งานคุกกี้เป็นเงื่อนไขพื้นฐาน ดังนั้นหากปฏิเสธการใช้คุกกี้
คุณอาจไม่สามารถรับบริการบางส่วนได้ทั้งนี้ คุณสามารถตั้งค่าการยอมรับการใช้คุกกี้ได้บนเบราว์เซอร์
โปรดตรวจสอบการตั้งค่าตามความจําเป็น
วันประกาศใช้: 20 พฤศจิกายน 2007
วันแก้ไข: 1 มิถุนายน 2015
วันแก้ไข: 1 กันยายน 2015
วันแก้ไข: 1 พฤศจิกายน 2017
วันแก้ไข: 8 มิถุนายน 2018
วันแก้ไข: 1 กุมภาพันธ์2020
วันแก้ไขล่าสุด : 1เมษายน 2022