ความรับผิดชอบต่อลูกค้า

แนวทางการบริหารจัดการ

เจมาร์ท ให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคลของลูกค้า โดยตระหนักถึงความสำคัญของการเก็บรักษาและจัดการข้อมูลอย่างถูกต้องและปลอดภัย เพื่อให้ลูกค้ามั่นใจได้ว่าข้อมูลของตนจะได้รับการคุ้มครองในระดับสูงสุดตามมาตรฐานสากล นโยบายการรักษาข้อมูลส่วนบุคคลของเจมาร์ทมีจุดมุ่งหมายเพื่อปกป้องข้อมูลของลูกค้าในทุกกระบวนการ ตั้งแต่การเก็บรวบรวม การจัดเก็บ การประมวลผล และการใช้ข้อมูล เพื่อป้องกันการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต รวมถึงการปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเคร่งครัด

โดยการปฏิบัติตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และมาตรฐานสากลในการคุ้มครองข้อมูล เพื่อให้ลูกค้าได้รับความมั่นใจในความปลอดภัยของข้อมูลที่ส่งมอบให้บริษัท และเสริมสร้างความไว้วางใจในธุรกิจต่าง ๆ ที่บริษัทดำเนินการด้วยการมีมาตรการคุ้มครองข้อมูลที่เข้มงวดนี้ บริษัท จึงสามารถดำเนินธุรกิจได้อย่างมั่นคง พร้อมกับการรักษาความเชื่อมั่นจากลูกค้าและผู้บริโภคในระยะยาว ซึ่งถือเป็นการยกระดับการบริการและการดำเนินธุรกิจที่มีความรับผิดชอบและยั่งยืน

นอกจากนี้ บริษัท ยังได้กำหนดนโยบายความมั่นคงปลอดภัยของข้อมูลสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์ เพื่อปกป้องข้อมูลและระบบสารสนเทศขององค์กร รวมถึงสร้างความเชื่อมั่นให้กับลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสีย นโยบายดังกล่าวครอบคลุมมาตรการต่างๆ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างปลอดภัยและมีประสิทธิภาพ โดยปฏิบัติตามมาตรฐานสากล ซึ่งในปี 2567 ที่ผ่านมาได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานสากลด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ มุ่งเน้นการป้องกันความเสี่ยงในทุกด้าน เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การสูญหายของข้อมูล หรือการละเมิดความปลอดภัยทางไซเบอร์

อีกทั้ง บริษัทยังให้ความสำคัญกับการเฝ้าระวังภัยคุกคามและการตรวจสอบระบบสารสนเทศอย่างต่อเนื่อง ผ่านการบันทึกและตรวจสอบเหตุการณ์ที่อาจเป็นภัย รวมถึงการทบทวนกระบวนการทำงานเพื่อปรับปรุงความปลอดภัยอย่างต่อเนื่อง และยังมีการส่งเสริมวัฒนธรรมความปลอดภัยในองค์กรผ่านการฝึกอบรมและการสร้างความตระหนักรู้แก่พนักงานทุกระดับ เพื่อให้ทุกคนมีส่วนร่วมในการรักษาความมั่นคงปลอดภัยของข้อมูลสารสนเทศ และการป้องกันภัยทางไซเบอร์อย่างยั่งยืน ด้วยการดำเนินมาตรการที่รัดกุมและครอบคลุม บริษัท เจมาร์ท กรุ๊ป โฮลดิ้งส์ จำกัด (มหาชน) จึงสามารถสร้างความไว้วางใจให้กับผู้มีส่วนเกี่ยวข้อง และรักษาความมั่นคงปลอดภัยของระบบสารสนเทศในระดับสูงสุด

แนวปฏิบัติด้านการรักษาข้อมูลส่วนบุคคล

• 1
  การเก็บรวบรวมข้อมูลอย่างโปร่งใส

  บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็นและเกี่ยวข้องกับการให้บริการ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลการทำธุรกรรม โดยได้รับความยินยอมอย่างชัดเจนจากลูกค้า
• 2
  การจัดเก็บข้อมูลอย่างปลอดภัย

  เจมาร์ทนำระบบเทคโนโลยีที่มีมาตรฐานสูง เช่น การเข้ารหัสข้อมูล (Encryption) และการใช้เซิร์ฟเวอร์ที่มีระบบป้องกันการโจมตีทางไซเบอร์ เพื่อป้องกันการรั่วไหลหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
• 3
  การประมวลผลและการใช้ข้อมูลอย่างเหมาะสม

  บริษัทใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ชัดเจนและเกี่ยวข้องกับการให้บริการลูกค้า เช่น การปรับปรุงคุณภาพการให้บริการ การพัฒนาผลิตภัณฑ์ใหม่ และการจัดทำข้อเสนอพิเศษ โดยมีการควบคุมการเข้าถึงข้อมูลอย่างเคร่งครัด
• 4
  การกำหนดสิทธิ์และความรับผิดชอบในองค์กร

  มีการกำหนดบทบาทหน้าที่ให้กับเจ้าหน้าที่ที่รับผิดชอบด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคล รวมถึงการจัดอบรมพนักงานอย่างสม่ำเสมอ เพื่อให้มีความรู้ความเข้าใจเกี่ยวกับกฎหมาย PDPA และมาตรฐานสากล
• 5
  การบริหารจัดการความเสี่ยงด้านข้อมูล

  เจมาร์ทมีการดำเนินการประเมินความเสี่ยงด้านข้อมูลอย่างต่อเนื่อง เพื่อระบุและจัดการช่องโหว่ที่อาจก่อให้เกิดความเสี่ยงต่อข้อมูลส่วนบุคคล