อัปเดตล่าสุด: 2025/12/01
ชื่อบริษัท: บริษัท กวางโจว อี้หรง เทรดดิ้ง จำกัด
ที่อยู่บริษัท: ร้านเลขที่ 108 เลขที่ 26 ถนนเหิงหลิ่ง ตำบลเจียงปู่ เขตฉงฮว่า เมืองกวางโจว
ผู้แทนตามกฎหมาย: หลี่ กั๋ว
รหัสเครดิตสังคมเอกภาพ : 91440117MAG1R2TM47
1. วัตถุประสงค์ของนโยบาย
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้มั่นใจว่า ข้อมูล และ สินทรัพย์ข้อมูล ที่เกี่ยวข้องกับการดำเนินงานของบริษัทและเว็บไซต์ ซึ่งประกอบธุรกิจ สินค้าอิเล็กทรอนิกส์ และมีการ จัดส่งสินค้า ภายในประเทศไทย ได้รับการปกป้องอย่างรอบด้าน ลดความเสี่ยงด้านความปลอดภัย และสนับสนุนให้ระบบสามารถดำเนินงานได้อย่างมั่นคงต่อเนื่อง
นโยบายนี้บังคับใช้กับพนักงาน ผู้รับเหมา ซัพพลายเออร์ และบุคลากรที่เกี่ยวข้องทุกคนที่มีการเข้าถึงหรือประมวลผล ข้อมูล ของบริษัท
2. ขอบเขตของข้อมูลที่ได้รับการคุ้มครอง
สินทรัพย์ข้อมูลที่อยู่ภายใต้การคุ้มครอง รวมถึงแต่ไม่จำกัดเพียง:
3. หลักการสำคัญด้านความปลอดภัยของข้อมูล
● ความลับ
จำกัดการเข้าถึง ข้อมูล ให้เฉพาะผู้ที่ได้รับอนุญาต และกำหนดมาตรการป้องกันสำหรับข้อมูลที่มีความอ่อนไหว
● ความถูกต้องครบถ้วน
ปกป้องไม่ให้เกิดการแก้ไข เปลี่ยนแปลง หรือทำลายข้อมูลโดยมิชอบ
● ความพร้อมใช้งาน
ระบบต้องสามารถให้บริการแก่ผู้ใช้ที่ได้รับอนุญาตเมื่อจำเป็น เพื่อสนับสนุนการดำเนินงาน เช่น การจัดการคำสั่งซื้อ การให้บริการลูกค้า และการจัดการข้อมูล
4. ข้อกำหนดด้านการจัดการ
4.1 การควบคุมการเข้าถึง (Access Control)
- การกำหนดสิทธิ์ต้องเป็นไปตาม หลักสิทธิ์ขั้นต่ำ
- พนักงานต้องใช้รหัสผ่านที่รัดกุมและเปลี่ยนเป็นระยะ
- เมื่อพนักงานลาออกหรือเปลี่ยนหน้าที่ ต้องยกเลิกสิทธิ์เข้าถึงทันที
4.2 การจัดการความปลอดภัยของข้อมูล
- การชำระเงินทั้งหมดดำเนินผ่านผู้ให้บริการที่มีมาตรฐานความปลอดภัย
- การรับส่งข้อมูลระหว่างระบบต้องถูกเข้ารหัส
- ข้อมูลที่มีความอ่อนไหวต้องได้รับการเข้ารหัสหรือปิดบังข้อมูลก่อนจัดเก็บ
4.3 ความปลอดภัยด้านกายภาพและสิ่งแวดล้อม
- พื้นที่เซิร์ฟเวอร์และอุปกรณ์สำคัญต้องควบคุมสิทธิ์เข้าถึง
- พนักงานต้องตั้งค่าล็อกอุปกรณ์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
4.4 การส่งข้อมูลข้ามระบบภายในประเทศ
ในกระบวนการ จัดส่งสินค้า ภายในประเทศไทย หากต้องแบ่งปันข้อมูลให้พันธมิตรโลจิสติกส์ ต้องมั่นใจว่า:
- ข้อมูลที่ส่งเป็นไปตามข้อกำหนดด้านความปลอดภัย
- ผู้รับข้อมูลมีมาตรการคุ้มครองที่เทียบเท่า
4.5 การพัฒนาและการปฏิบัติการอย่างปลอดภัย
- ระบบต้องได้รับการพัฒนาและตรวจสอบตามมาตรฐานความปลอดภัย
- ต้องมีการตรวจสอบช่องโหว่และทดสอบระบบอย่างสม่ำเสมอ
- ข้อมูลต้องมีการสำรองและทดสอบการกู้คืนข้อมูลเป็นประจำ
4.6 ความปลอดภัยบุคลากรและการฝึกอบรม
- บุคลากรใหม่ต้องผ่านการอบรมด้านความปลอดภัย
- ต้องมีกิจกรรมสร้างความตระหนักด้านความปลอดภัย เช่น การป้องกันการโจมตีทางสังคม
4.7 การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
หากเกิดเหตุการณ์ เช่น การรั่วไหลข้อมูล หรือความผิดปกติของ บริษัทจะดำเนินมาตรการควบคุมความเสียหายทันที พร้อมทั้งดำเนินการตามข้อกำหนดทางกฎหมาย
5. ความรับผิดชอบและการปฏิบัติตามกฎหมาย
บุคคลใดที่ฝ่าฝืนนโยบายนี้ อาจถูกลงโทษทางวินัย และอาจมีความรับผิดทางกฎหมายหากความผิดร้ายแรง
6. ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการบริการ
7. ติดต่อบริษัท
หากมีข้อสงสัยเกี่ยวกับนโยบายนี้ สามารถติดต่อได้ที่:
เบอร์โทรศัพท์: 19272786554
อีเมล: service@mail.joliprux.com
