ข้อมูลส่วนบุคคล ปลอดภัย ด้วยระบบ Cybersecurity ที่ได้มาตรฐาน
ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน
ทั้งนี้ กฎหมาย PDPA ได้เพิ่มเติมรายละเอียดไว้ใน ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของ ผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 ในข้อ 4 (6) เกี่ยวกับการควบคุมการเข้าถึงข้อมูลส่วนบุคคล และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ว่า ต้องมีการดำเนินการดังต่อไปนี้
- มีการควบคุมการเข้าถึง ข้อมูลส่วนบุคคล และส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access Control)
- มีการบริหารจัดการการเข้าถึงของผู้ใช้งานที่เหมาะสม (User Access Management)
- มีการกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities)
- มีการจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง แก้ไข หรือลบข้อมูลส่วนบุคคล (Audit Trails)
ทั้งนี้ จะต้องคำนึงถึงความจำเป็นในการเข้าถึง และใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการ ประกอบกัน
และเพื่อให้องค์กรสามารถตรวจสอบข้อมูลกิจกรรมย้อนหลัง หากมีการเข้าถึง เปลี่ยนแปลง แก้ไข หรือลบข้อมูลส่วนบุคคลได้ อีกโซลูชันที่มักถูกนำมาใช้ให้สอดรับกับมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์ คือการจัดเก็บข้อมูลจราจรอิเล็กทรอกนิกส์ หรือ Log File เพื่อตรวจสอบข้อมูลผู้ใช้งานว่าเข้าใช้งานจากที่ไหน อุปกรณ์อะไร และมีการทำกิจกรรมใดบ้าง
เพิ่มความความปลอดภัยให้ ‘ข้อมูลส่วนบุคคล’ ด้วยระบบ Cybersecurity ที่ได้มาตรฐาน
Security Pitch เห็นความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคล จึงได้พัฒนาโซลูชัน Cybersecurity ดำเนินการภายใต้แพลตฟอร์ม OneFence ช่วยให้องค์กรของคุณบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ ผ่านโมดูลสำคัญ ดังนี้
- Log Management เครื่องมือบริหารจัดการการจัดเก็บ Log File จากระบบเครือข่ายคอมพิวเตอร์ หรืออุปกรณ์ต่าง ๆ ในองค์กร พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
- Security Information and Event Management (SIEM) เครื่องมือวิเคราะห์หาความสัมพันธ์ พร้อมการแจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์ แจ้งเตือนไปยังผู้ที่มีหน้าที่เกี่ยวข้องให้สามารถจัดการกับภัยคุกคามได้อย่างทันท่วงที
นอกจากนี้ Cybersecurity ยังมีเครื่องมือช่วยให้องค์กรประเมินระดับความปลอดภัยทางไซเบอร์ และการปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐานอุตสาหกรรม อย่าง Assessment Automation เพื่อเสริมความแข็งแกร่งความมั่นคงปลอดภัยทางไซเบอร์ อีกทั้งโซลูชันดังกล่าวยังสามารถทำงานร่วมกับระบบบริหารจัดการด้านความเป็นส่วนตัวของข้อมูลได้อย่างไร้รอยต่อ
เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
