1. นโยบายนี้ใช้กับสินทรัพย์ข้อมูลที่เกี่ยวข้องกับธุรกิจของกลุ่มเรา นั่นคือ ข้อมูล สำนักงานและโครงสร้างพื้นฐานที่เกี่ยวข้อง บุคลากร ฮาร์ดแวร์ ซอฟต์แวร์ และบริการที่เราใช้และมอบให้ ในธุรกิจของกลุ่มเรา ข้อมูลที่ได้รับมอบหมายจะถือว่าเป็นความลับ และข้อมูลที่ระบุโดยลูกค้าโดยเฉพาะจะถือเป็นข้อมูลที่สำคัญที่สุด ข้อมูลอื่นๆ จะได้รับการประเมินการรักษาความลับ ความพร้อมใช้งาน และความครบถ้วน และจัดการตามความสำคัญของข้อมูล

2.ผู้บริหารระดับสูงจะกำหนดโครงสร้างองค์กรเพื่อตระหนักถึงนโยบายนี้ และชี้แจงบทบาท ความรับผิดชอบ และอำนาจหน้าที่ เราจะจัดหาทรัพยากรที่จำเป็นด้วย

3. จากการประเมินความเสี่ยงที่เหมาะสม เราจะใช้มาตรการของมนุษย์ องค์กร และทางเทคนิคเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหล การปลอมแปลง การสูญเสีย การทำลาย การแทรกแซงการใช้งาน ฯลฯ ของสินทรัพย์ข้อมูล และเพื่อจัดการและดำเนินการอย่างปลอดภัยและเหมาะสม . ที่จะถือ

4. เราจะปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของข้อมูล สัญญากับลูกค้า และขั้นตอนของกลุ่มที่จัดตั้งขึ้นแยกต่างหาก

5.ข้อมูลส่วนบุคคลจะได้รับการจัดการอย่างเหมาะสมตามข้อบังคับของกลุ่มเราตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและพระราชบัญญัติหมายเลขของฉัน

6. เราจะให้การศึกษาแก่ผู้ที่ใช้ทรัพย์สินข้อมูลของกลุ่มของเรา และรับรองว่าพวกเขาตระหนักดีถึงความสำคัญของความปลอดภัยของข้อมูลตามที่อธิบายไว้ในนโยบายนี้

7.เพื่อที่จะจัดการและดำเนินการสินทรัพย์ข้อมูลอย่างปลอดภัยและเหมาะสม เราจะสร้างระบบการจัดการที่รวมถึงมาตรฐานการประเมินความเสี่ยงและการประเมินความเสี่ยง และจะทบทวนและปรับปรุงเป็นระยะตามความจำเป็น

8. เราจะกำหนดวัตถุประสงค์ด้านความปลอดภัยของข้อมูลและมุ่งมั่นที่จะบรรลุเป้าหมายดังกล่าวผ่านการทบทวนเป็นระยะและการปรับปรุงอย่างต่อเนื่อง

9. เราจะดำเนินการอย่างเด็ดขาด รวมถึงการดำเนินคดีทางกฎหมาย ต่อการกระทำใดๆ ที่ละเมิดความปลอดภัยของข้อมูลตามที่อธิบายไว้ในนโยบายพื้นฐานนี้