เอไอเอส ชี้แจง กรณีพนักงานนำข้อมูลของลูกค้าให้บุคคลภายนอก พร้อมเพิ่มมาตรการรักษาความปลอดภัย

โดย nookzz | 14 กันยายน 2559 เมื่อ 16:05 น. | อ่าน 8

นางวิไล-เคียงประดู่หลังจากมีกรณีที่มีการโพสกระทูในพันทิปว่า พนักงานเอไอเอสที่มีสิทธิ์เข้าถึงข้อมูลของลูกค้า ได้นำเอารายการโทรเข้า-ออก ของลูกค้าไปเปิดเผยกับบุคคลภายนอก ซึ่งเป็นการกระทำที่ผิดกฎ และนโยบายของบริษัท ทางเอไอเอสรู้สึกเสียใจและขออภัยลูกค้าต่อเหตุการณ์ที่เกิดขึ้น ได้ดำเนินการตรวจสอบอย่างเข้มงวดทันที

ทาง เอไอเอส ยืนยันว่าการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้าเป็นเรื่องที่บริษัทให้ความสำคัญอย่างสูงสุดมาตลอดโดยกำหนดให้มี “นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ” “นโยบายความปลอดภัยข้อมูลและระบบสารสนเทศ” และ  “ประมวลจริยธรรมทางธุรกิจ” ที่ระบุถึงการรักษาข้อมูลส่วนบุคคลของลูกค้าโดยพนักงานจะต้องทำแบบทดสอบภายหลังการฝึกอบรม และการสร้างจิตสำนึกเรื่องจริยธรรมทางธุรกิจให้แก่พนักงานตั้งแต่วันปฐมนิเทศ

จากเหตุการณ์ที่เกิดขึ้น แม้จะเป็นความผิดจากตัวบุคคลซึ่งใช้สิทธิในการเข้าถึงข้อมูลดังกล่าว บริษัทได้มีการทบทวนและยกระดับการควบคุมการทำงานภายใน รวมถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต โดยในขั้นแรก ได้กำหนดให้การเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง ให้พนักงานผู้มีสิทธิจำนวน 2 คนกรอกรหัสผ่านในการเข้าสู่ระบบ จากเดิมที่พนักงานผู้มีสิทธิสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ พร้อมทั้งปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้าโดยกำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น

สำหรับมาตรการในขั้นถัดไป บริษัทจะพิจารณาเพิ่มเรื่องการป้องกันทั้งในด้านบุคคลากร กระบวนการทำงานทั้งภายในและภายนอกองค์กร และระบบรักษาความปลอดภัย ระบบตรวจสอบความผิดปกติในการทำงานที่อาจนำไปสู่การละเมิดข้อมูลส่วนบุคคลของลูกค้า และขอให้ลูกค้าทุกท่านมั่นใจว่าบริษัทฯ จะทำทุกวิถีทางเพื่อดูแลความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า

About Author

nookzz

nookzz

Partners