นโยบายการปกป้องข้อมูลของ Freedom Systems Co., Ltd. เป็นไปตามการมาตรฐาน ISO 27001 มาตรฐานหลักในหมวดระบบมาตรฐานความปลอดภัยสารสนเทศและ ISO 27017 มาตรฐานสากลสำหรับการรักษาความปลอดภัยของคลาวด์ โดยให้บริการด้วยความตั้งใจบนพื้นฐานการบริหารการปกป้องข้อมูลและการจัดจ้างบริษัทภายนอกเกี่ยวกับข้อมูล ข้อมูลด้านล่างคือการอ้างอิงจากผู้เกี่ยวข้องทั้งภายในและภายนอกเกี่ยวกับระบบมาตรฐานด้านความปลอดภัยของข้อมูล
จุดมุ่งหมาย
นโยบายนี้จัดทำขึ้นโดยบริษัท Freedom Systems เพื่อรักษาความลับ ความถูกต้อง ความพร้อม และความน่าเชื่อถือของทรัพย์สินข้อมูล (รวมถึงข้อมูลที่ใช้ในการให้บริการระบบคลาวด์) ป้องกันภัยคุกคามทั้งภายในและภายนอกที่อาจเกิดขึ้นโดยตั้งใจหรือไม่ตั้งใจ ลดความเสียหายทางธุรกิจ เสริมสร้างผลประโยชน์ขององค์กร และรับรองการดำเนินธุรกิจอย่างยั่งยืน
ขอบเขต
ขอบเขตการบังคับใช้นโยบายนี้ครอบคลุมถึงทรัพย์สินข้อมูลของบริษัท (รวมถึงการเช่าหรือให้บริการระบบคลาวด์สาธารณะ) และบุคลากรทุกประเภทของบริษัท ไม่ว่าจะเป็นพนักงานประจำ พนักงานสัญญาจ้าง หรือบุคลากรประเภทอื่นๆ รวมถึงผู้ผลิต คู่ค้า พนักงานของคู่ค้า และผู้มาติดต่อที่มีความเกี่ยวข้องทางธุรกิจกับบริษัท ซึ่งทุกฝ่ายต้องปฏิบัติตามนโยบายนี้
จุดประสงค์ของการปกป้องข้อมูล
- รับรองความลับของสินทรัพย์ข้อมูลของบริษัท และป้องกันการเข้าถึงสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต
- รับรองความถูกต้องของสินทรัพย์ข้อมูลของบริษัท และป้องกันการเปลี่ยนแปลงข้อมูลหรือเนื้อหาของสินทรัพย์ข้อมูลที่ไม่ถูกต้องหรือไม่ได้รับอนุญาต
- รับรองความพร้อมใช้งานของสินทรัพย์ข้อมูลของบริษัท และรักษาการดำเนินธุรกิจที่ต้องพึ่งพาระบบสารสนเทศให้ดำเนินต่อเนื่องได้อย่างราบรื่น
- รับรองว่าการดำเนินงานด้านข้อมูลของบริษัทเป็นไปตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (รวมถึงแต่ไม่จำกัดเฉพาะการคุ้มครองข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญา) และเป็นไปตามข้อกำหนดในสัญญา
วัตถุประสงค์ด้านความมั่นคงปลอดภัยของข้อมูลที่กล่าวมาข้างต้นจะได้รับการทบทวนอย่างน้อยปีละหนึ่งครั้ง เพื่อให้มั่นใจว่าสอดคล้องกับกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงการพัฒนาของธุรกิจสารสนเทศในปัจจุบัน และจะมีการปรับปรุงหรือแก้ไขตามความจำเป็น
© 2025 Freedom Systems Inc. All rights reserved.