นโยบายความปลอดภัยของข้อมูล
อัปเดตล่าสุด: 2025/12/01
ชื่อบริษัท: บริษัท เสิ่นหยาง ลี่หว่านโอว เทรดดิ้ง จำกัด
ที่อยู่บริษัท: ห้อง 618 ห้อง 709 ชั้น 7 เลขที่ 66 ถนนเสิ่นฝู เขตสาธิตเสิ่นฝู มณฑลเหลียวหนิง
ผู้แทนตามกฎหมาย: เหลียว เหว่ย
รหัสเครดิตสังคมเอกภาพ : 91211500MAG1P3G2XJ
1. วัตถุประสงค์ของนโยบาย
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้มั่นใจว่า ข้อมูล และ สินทรัพย์ข้อมูล ที่เกี่ยวข้องกับการดำเนินงานของบริษัท ซึ่งประกอบธุรกิจด้าน ผลิตภัณฑ์ความงาม-การดูแลผิวหน้า และมี การจัดส่งสินค้า จากประเทศจีนมายังประเทศไทย ได้รับการคุ้มครองอย่างรอบด้าน
รวมถึงลดความเสี่ยงด้าน ความปลอดภัยข้อมูล และสนับสนุนให้ ระบบ ต่าง ๆ สามารถดำเนินงานได้อย่างมั่นคงต่อเนื่อง
นโยบายนี้ครอบคลุมผู้ที่เข้าถึงหรือประมวลผล ข้อมูล ของบริษัททุกรายที่เกี่ยวข้อง
2. ขอบเขตของข้อมูลที่ได้รับการคุ้มครอง
3. หลักการสำคัญด้านความปลอดภัยของข้อมูล
● ความลับ
จำกัดการเข้าถึง ข้อมูล ให้เฉพาะผู้ที่ได้รับอนุญาต พร้อมมาตรการป้องกันสำหรับข้อมูลอ่อนไหว
● ความถูกต้องครบถ้วน
ป้องกันไม่ให้ ข้อมูล ถูกแก้ไข เปลี่ยนแปลง หรือทำลายโดยไม่ได้รับอนุญาต
● ความพร้อมใช้งาน
ระบบ ต้องสามารถให้บริการแก่ผู้ใช้ที่ได้รับอนุญาตได้ตามความจำเป็น เพื่อสนับสนุนกระบวนการทำงาน เช่น การจัดการคำสั่งซื้อ การบริการลูกค้า และการจัดเก็บข้อมูลที่จำเป็น
4. ข้อกำหนดด้านการจัดการ
4.1 การควบคุมการเข้าถึง
- กำหนดสิทธิ์เข้าถึงตาม หลักสิทธิ์ขั้นต่ำ
- พนักงานต้องใช้รหัสผ่านที่รัดกุมและมีการเปลี่ยนแปลงเป็นระยะ
- เมื่อพนักงานลาออกหรือเปลี่ยนตำแหน่ง ต้องยกเลิกสิทธิ์เข้าถึงทันที
4.2 การจัดการความปลอดภัยของข้อมูล
- การชำระเงินต้องดำเนินโดยบริการที่มีมาตรฐานความปลอดภัย
- การรับส่ง ข้อมูล ต้องเข้ารหัส
- ข้อมูลที่มีความอ่อนไหวต้องเข้ารหัสหรือปิดบังข้อมูลก่อนจัดเก็บ
4.3 ความปลอดภัยด้านกายภาพและสิ่งแวดล้อม
- พื้นที่จัดเก็บอุปกรณ์สำคัญและเซิร์ฟเวอร์ต้องมีการควบคุมสิทธิ์เข้าถึงอย่างเข้มงวด
- พนักงานต้องตั้งค่าล็อกอุปกรณ์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
4.4 การส่งผ่านข้อมูลระหว่างประเทศ
ในกระบวนการ การจัดส่งสินค้า จากประเทศจีนมายังประเทศไทย หากจำเป็นต้องแบ่งปันข้อมูลแก่พันธมิตรด้านโลจิสติกส์ ต้องมั่นใจว่า:
- ข้อมูลที่ส่งเป็นไปตามมาตรฐานด้าน ความปลอดภัยข้อมูล
- ผู้รับข้อมูลมีมาตรการคุ้มครองในระดับเทียบเท่า
- เป็นไปตามข้อกำหนดของกระบวนการ ศุลกากร และข้อบังคับที่เกี่ยวข้อง
4.5 การพัฒนาและการปฏิบัติการอย่างปลอดภัย
- ระบบ ต้องได้รับการพัฒนาและตรวจสอบตามมาตรฐานความปลอดภัย
- ต้องมีการตรวจสอบช่องโหว่และทดสอบระบบอย่างสม่ำเสมอ
- ข้อมูลต้องมีการสำรองและทดสอบการกู้คืนอย่างต่อเนื่อง
4.6 ความปลอดภัยบุคลากรและการฝึกอบรม
- บุคลากรใหม่ต้องได้รับการอบรมด้าน ความปลอดภัยข้อมูล
- ต้องจัดกิจกรรมสร้างความตระหนักด้านความปลอดภัย เช่น การป้องกันการโจมตีทางสังคม
4.7 การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
เมื่อเกิดเหตุการณ์ เช่น ข้อมูลรั่วไหล หรือความผิดปกติของระบบ บริษัทจะดำเนินมาตรการควบคุมความเสียหายทันที พร้อมปฏิบัติตามกฎหมายที่เกี่ยวข้อง
5. ความรับผิดชอบและการปฏิบัติตามกฎหมาย
ผู้ใดฝ่าฝืนนโยบายนี้ อาจถูกลงโทษทางวินัย และอาจต้องรับผิดตามกฎหมายหากการละเมิดก่อให้เกิดผลกระทบร้ายแรง
6. ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการบริการ
7. ติดต่อบริษัท
หากคุณต้องการความช่วยเหลือใด ๆ ไม่ลังเล ที่จะติดต่อเรา
โทรศัพท์: 19212747050
กล่องจดหมาย: service@mail.mhdr-shop.com
