รู้จักเรา

การกำกับดูแลกิจการที่ดี

​​

นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
(Information Security Policy)

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) “ บริษัท “ กำหนดให้มีนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ที่ครอบคลุมทั้งด้านความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ เพื่อให้ระบบสารสนเทศของบริษัท มีการควบคุมภายในที่ดี มีความมั่นคงปลอดภัยถูกต้องและเชื่อถือได้ ตลอดจนข้อมูลและทรัพย์สินสารสนเทศของบริษัท ได้รับการดูแลรักษาอย่างเหมาะสม สอดคล้องตามข้อบังคับ กฎ ระเบียบ กฎหมายด้านความมั่นคงปลอดภัยสารสนเทศ มาตรฐานสากลที่เกี่ยวข้อง และประกาศคำสั่งของหน่วยงานกำกับธุรกิจ

     โดยนโยบายฉบับนี้มีข้อกำหนด ดังต่อไปนี้

  1. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) สภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศภายในบริษัทและความต่อเนื่องในการดำเนินธุรกิจ (Business Continuity)
  2. จัดให้มีกรอบการปฏิบัติงานที่เหมาะสมและรัดกุมเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ครอบคลุมถึงผู้ให้บริการภายนอกที่มีการใช้บริการ
  3. จัดให้มีมาตรการป้องกันระบบและข้อมูลสารสนเทศของบริษัทจากการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อไม่ให้เกิดข้อมูลรั่วไหล หรือการแสวงหาประโยชน์จากตำแหน่งหน้าที่โดยมิชอบ
  4. จัดให้มีการสื่อสารและนำไปปฏิบัติให้เกิดประสิทธิผลทั่วทั้งบริษัท ส่งเสริมและพัฒนาให้เกิดความตระหนักรู้ด้านความมั่นคงปลอดภัยให้กับบุคลากรอย่างสม่ำเสมอ

     ทั้งนี้เพื่อให้การบริหารงานด้านการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ดำเนินงานอย่างมีประสิทธิภาพ จึงกำหนดให้มีการรายงานผลการดำเนินงาน ทบทวนนโยบายและกรอบการปฏิบัติงานภายใต้นโยบายนี้ต่อคณะกรรมการบริษัทอย่างน้อยปีละ 1 ครั้ง หรือ เมื่อเกิดเหตุการณ์ส่งผลกระทบต่อการดำเนินการอย่างมีนัยสำคัญ

     บริษัทจึงขอให้กรรมการ ผู้บริหาร พนักงาน ลูกจ้างชั่วคราว ตัวแทนประกันชีวิต นายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน ผู้กระทำการแทนบริษัท และบุคคลภายนอกผู้ให้บริการ (Outsource)ของบริษัทและบริษัทย่อย ยึดถือและปฏิบัติตามนโยบายของบริษัทอย่างเคร่งครัดโดยใช้กรอบการปฏิบัติงานภายใต้นโยบายนี้เป็นมาตรฐานและแนวทางในการปฏิบัติงาน

×

ฝากข้อความไว้ให้เราติดต่อกลับ