ความปลอดภัยของข้อมูลและความเป็นส่วนตัว

ปัจจุบัน โออิชิ นำเทคโนโลยีและดิจิทัลมาใช้เป็นเครื่องมือสำคัญในการดำเนินธุรกิจ ทั้งในด้านเพิ่มประสิทธิภาพในการทำงานให้กับพนักงานและระบบปฏิบัติการต่าง ๆ ประกอบกับใช้เป็นเครื่องมือปรับเปลี่ยนกลยุทธ์ในการดำเนินธุรกิจให้สอดคล้องกับสถานการณ์ปัจจุบันเพื่อเพิ่มยอดขาย สร้างกำไร เช่น การมอบสิทธิพิเศษด้วยกลยุทธ์การตลาดแบบเฉพาะบุคคล (Personalized Marketing) ผ่านรูปแบบการแสดงข้อความบนมือถือของลูกค้า รวมทั้งช่วยเพิ่มความปลอดภัยและอำนวยความสะดวกให้กับผู้บริโภค แต่ขณะเดียวกัน การจารกรรมข้อมูลทางอิเล็กทรอนิกส์ทวีความรุนแรงมากขึ้น จนกลายเป็นภัยคุกคามทางไซเบอร์ โออิชิ คำนึงถึงความปลอดภัยของข้อมูลของผู้มีส่วนได้ส่วนเสียทั้งหมด รวมถึงข้อมูลของผู้บริโภค ลูกค้า พนักงาน และภาคส่วนอื่น ๆ ที่เกี่ยวข้องกับบริษัททั้งทางตรงและทางอ้อม ดังนั้น โออิชิ จึงมีกลไก แผนงาน มาตรการป้องกันสำหรับการบริหารจัดการเพื่อป้องกันการเข้าถึงข้อมูล ซึ่งอาจก่อให้เกิดความเสียหายทางธุรกิจและผู้เกี่ยวข้อง ดังต่อไปนี้

1. กำหนดให้มีนโยบายสารสนเทศของโออิชิ ประกอบด้วย แนวทางปฏิบัติในการใช้งาน การกำกับดูแล การป้องกัน รักษาความปลอดภัย และบทกำหนดโทษ รวมถึงการให้ความรู้เกี่ยวกับเทคโนโลยีและดิจิทัลที่เกี่ยวข้องในชีวิตประจำวัน การสร้างความตระหนักรู้และรับผิดชอบเกี่ยวกับการใช้สื่อสังคมออนไลน์ให้กับพนักงานอย่างต่อเนื่อง ผ่านการแจ้งข่าวสารผ่านระบบอีเมล การอบรมและจัดกิจกรรมต่าง ๆ เพื่อให้พนักงานมีความรู้ความเข้าใจในการใช้งานเทคโนโลยีอย่างถูกต้องที่ไม่ละเมิดต่อกฎหมายที่เกี่ยวข้อง และมีความปลอดภัยของข้อมูลเพื่อป้องกันการถูกคุกคามทางไซเบอร์ รวมถึงคุณและโทษจากการใช้สื่อสังคมออนไลน์ที่จะส่งผลกระทบต่อสังคม

2. การสร้างระบบป้องกันความปลอดภัยตั้งแต่ระบบเครือข่าย จนถึงเครื่องคอมพิวเตอร์และอุปกรณ์ที่มีความเสี่ยงต่อการถูกโจมตีจากบุคคลภายนอก
2.1 ระดับเครือข่ายมีการสร้างไฟร์วอลล์ (Firewall) เพื่อป้องกันและตรวจสอบให้มีการรับส่งข้อมูลในช่องทางที่กำหนดกับปลายทางที่อนุญาตเท่านั้น
2.2 ระดับอุปกรณ์มีการติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ในเครื่องคอมพิวเตอร์ทุกเครื่อง และมีการเชื่อมต่อมาที่ส่วนกลางเพื่อสามารถควบคุมและแก้ไขเครื่องที่มีปัญหาได้อย่างถูกต้องและรวดเร็ว พร้อมทั้งยังสามารถหาสาเหตุของการถูกคุกคาม เพื่อแก้ปัญหาที่ต้นเหตุและป้องกันการเกิดปัญหาซ้ำในครั้งต่อไป


3. การกำหนดสิทธิการใช้งานระบบต่าง ๆ ของพนักงาน เพื่อการจำแนกชั้นความลับและการจัดการข้อมูล เพื่อให้การ เข้าถึงข้อมูลเป็นไปเพื่อประโยชน์ในการใช้งานและตามความจำเป็น อันจะเป็นการป้องกันการเข้าถึงข้อมูลที่เป็นความลับ และการจารกรรมข้อมูลได้อย่างเป็นระบบ รวมถึงกำหนดให้มีระบบการบันทึกการเข้าใช้งานเพื่อให้สามารถตรวจสอบการเข้าถึงข้อมูลในระบบต่าง ๆ ได้อย่างมีประสิทธิภาพ

4. การมีศูนย์ข้อมูล (Data Center) และการสำรองข้อมูลที่สำคัญ เพื่อให้สามารถนำข้อมูลมาใช้งานได้เมื่อระบบหลัก มีปัญหา ส่งผลให้ธุรกิจยังสามารถดำเนินการได้อย่างต่อเนื่อง

5. การเก็บข้อมูลการใช้งานเครือข่ายตามข้อบังคับของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และมีการกำกับดูแลการเข้าถึงเว็บไซต์ที่มีความเสี่ยงต่อการถูกจารกรรมข้อมูลหรือกระทำผิดกฎหมาย

6. การติดตั้งโปรแกรมเพื่อตรวจสอบการใช้งานโปรแกรมที่ไม่ถูกต้องตามกฎหมายในเครื่องคอมพิวเตอร์ทุกเครื่อง เพื่อป้องกันการละเมิดลิขสิทธิ์ หรือทรัพย์สินทางปัญญาต่าง ๆ ในส่วนของระบบเครื่องแม่ข่าย (Server) มีการตรวจสอบสิทธิการใช้งานและ License รวมถึงดำเนินการต่ออายุการใช้งานทุกปี เพื่อให้มั่นใจว่าระบบทั้งหมดของกลุ่มบริษัทโออิชิมีการใช้โปรแกรมที่ถูกต้องตามกฎหมายเท่านั้น

7. การเพิ่มระบบบันทึกและติดตามการแก้ไขปัญหาของเครื่องคอมพิวเตอร์และอุปกรณ์ที่เกี่ยวข้องกับระบบสารสนเทศ เพื่อให้หน่วยงานที่ดูแลเรื่องดังกล่าวสามารถสื่อสารกับผู้ใช้งานและแก้ไขปัญหาต่าง ๆ ได้อย่างมีประสิทธิภาพ

8. จัดทำระบบฐานข้อมูลแบบรวมศูนย์ ให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และการให้ความสำคัญในการเคารพสิทธิความเป็นส่วนตัวด้านข้อมูลอันเกี่ยวกับข้อมูลส่วนบุคคล (“Personal Data”) ของลูกค้าและสมาชิก ผู้ใช้งาน (“Users”) โดยข้อมูลจะถูกเก็บไว้ใน Server ที่ทางหน่วยงานที่รับผิดชอบเข้าถึงและจัดดำเนินการโดยองค์กร หรือผู้ให้บริการที่ได้รับสิทธิอนุญาตเท่านั้น ข้อมูลส่วนบุคคลใด ๆ ที่ผู้ใช้บริการได้ให้ไว้จะถูกเก็บรักษาไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในเอกสารแจ้งทางเลือกเกี่ยวกับข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้ให้ความยินยอม หรือตามระยะเวลาที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย ข้อกำหนดทางด้านบัญชีและ/หรือเพื่อปกป้องผลประโยชน์ของบริษัทฯ