1.1. การควบคุมการเข้าถึงข้อมูลตามบทบาท (Access Control & Role-based Access Control)

FLOWZEN กำหนดสิทธิ์การเข้าถึงระบบและข้อมูลตามบทบาทหน้าที่ของผู้ใช้งาน โดยจำกัดการเข้าถึงเฉพาะข้อมูลและฟังก์ชันที่จำเป็นต่อการปฏิบัติงานของแต่ละบทบาทเท่านั้น

1.2. การเข้ารหัสข้อมูลและการป้องกันการรับส่งข้อมูล (Encryption & Secure Transmission)

FLOWZEN จัดให้มีมาตรการเข้ารหัสข้อมูลที่เหมาะสม ทั้งในกรณีที่ข้อมูลถูกจัดเก็บภายในระบบ (At-rest) และในกรณีที่มีการรับส่งข้อมูลผ่านระบบหรือเครือข่าย (In-transit)

1.3. การจำกัดการเข้าถึงข้อมูลดิบและการแบ่งแยกหน้าที่ (Raw Data Restriction & Segregation of Duties)

FLOWZEN จำกัดการเข้าถึงข้อมูลดิบ (Raw Data) เฉพาะเจ้าหน้าที่ฝ่ายเทคโนโลยีหรือผู้ดูแลระบบที่ได้รับมอบหมายเท่านั้น

1.4. การบันทึกและตรวจสอบการเข้าถึง (Logging & Monitoring)

FLOWZEN จัดให้มีการบันทึกประวัติการเข้าถึงและการดำเนินการที่สำคัญภายในระบบในระดับที่เหมาะสม

1.5. การรักษาความลับของบุคลากรและผู้ให้บริการภายนอก

FLOWZEN กำหนดให้บุคลากร ผู้รับจ้าง และผู้เกี่ยวข้องที่อาจเข้าถึงข้อมูลต้องปฏิบัติตามข้อกำหนดด้านการรักษาความลับของข้อมูล

1.6. การแยกข้อมูลตามบัญชีผู้ใช้และการใช้งานระบบ

FLOWZEN กำหนดให้การเข้าถึง การแสดงผล และการจัดการข้อมูลภายในระบบเป็นไปตามระดับบัญชีผู้ใช้

1.7. การรักษาความลับของข้อมูลในกระบวนการนำเข้าข้อมูล

ในกรณีที่มีการนำเข้าข้อมูลส่วนบุคคลเข้าสู่ระบบผ่านไฟล์หรือช่องทางอิเล็กทรอนิกส์ FLOWZEN จะจัดให้มีมาตรการควบคุมที่เหมาะสม

1.8. การรักษาความลับของข้อมูลที่ใช้ในการสื่อสารกับลูกค้าปลายทาง

FLOWZEN ถือว่าข้อมูลที่ใช้ในการสื่อสารกับลูกค้าปลายทางผ่านระบบเป็นข้อมูลที่ต้องได้รับการคุ้มครองด้านความลับ

1.9. การรักษาความลับของข้อมูลที่เกิดจากการจัดหมวดหมู่และการวิเคราะห์ข้อมูล

FLOWZEN ถือว่าข้อมูลที่เกิดจากการจัดหมวดหมู่ การติดแท็ก การจัดกลุ่ม หรือการวิเคราะห์ข้อมูลภายในระบบเป็นข้อมูลที่ต้องได้รับการคุ้มครองด้านความลับในระดับเดียวกับข้อมูลส่วนบุคคล

2.1. การยืนยันตัวตนและการกำหนดสิทธิ์ (Authentication & Authorization)

FLOWZEN จัดให้มีระบบยืนยันตัวตนของผู้ใช้งานและการกำหนดสิทธิ์การใช้งานระบบ

2.2. การบันทึกและตรวจสอบการเปลี่ยนแปลงข้อมูล (Audit Log & Traceability)

FLOWZEN จัดให้มีการบันทึกประวัติการเข้าถึงและการดำเนินการที่มีผลต่อข้อมูลภายในระบบในระดับที่เหมาะสม

2.3. การควบคุมความถูกต้องของข้อมูลในกระบวนการใช้งานระบบ

FLOWZEN กำหนดให้การเพิ่ม แก้ไข และจัดการข้อมูลภายในระบบต้องเป็นไปตามกระบวนการที่ออกแบบมาเพื่อรักษาความถูกต้องของข้อมูล

2.4. การควบคุมการเปลี่ยนแปลงระบบ (Change Management)

FLOWZEN กำหนดกระบวนการควบคุมการเปลี่ยนแปลงระบบที่อาจส่งผลกระทบต่อข้อมูลหรือการทำงานของระบบ

2.5. การทดสอบและการตรวจสอบความถูกต้องของระบบ

FLOWZEN จัดให้มีการทดสอบระบบในระดับที่เหมาะสม ทั้งก่อนและหลังการเปลี่ยนแปลงระบบ

2.6. การแก้ไขและจัดการข้อมูลเมื่อพบความคลาดเคลื่อน

ในกรณีที่พบความคลาดเคลื่อน ความไม่ถูกต้อง หรือข้อผิดพลาดของข้อมูล FLOWZEN จะดำเนินการตรวจสอบ สืบค้นสาเหตุ และดำเนินการแก้ไขข้อมูลตามกระบวนการที่กำหนด

3.1. โครงสร้างพื้นฐานระบบและการสำรองข้อมูล (Infrastructure & Backup)

FLOWZEN ใช้โครงสร้างพื้นฐานระบบสารสนเทศที่มีมาตรฐานด้านความมั่นคงปลอดภัยและความเสถียร และจัดให้มีการสำรองข้อมูล (Backup) ในระดับที่เหมาะสม

3.2. มาตรการป้องกันเหตุขัดข้องและการโจมตีระบบ

FLOWZEN กำหนดมาตรการเพื่อป้องกันและลดผลกระทบจากเหตุการณ์ที่อาจส่งผลต่อความพร้อมใช้งานของระบบ เช่น การโจมตีทางไซเบอร์

3.3. การเฝ้าระวังและติดตามสถานะระบบ

FLOWZEN ดำเนินการเฝ้าระวังและติดตามสถานะการทำงานของระบบในระดับที่เหมาะสม

3.4. แผนรองรับเหตุขัดข้องและการกู้คืนระบบ (Incident & Recovery)

FLOWZEN กำหนดแนวทางและกระบวนการในการรองรับเหตุขัดข้องของระบบและการกู้คืนการให้บริการ

3.5. การทบทวนและปรับปรุงมาตรการด้านความพร้อมใช้งาน

FLOWZEN จะทบทวนและปรับปรุงมาตรการด้านความพร้อมใช้งานของข้อมูลและระบบเป็นระยะ