การกำกับดูแลกิจการที่ดี
นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
(Information Security Policy)
บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) “ บริษัท “ กำหนดให้มีนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ที่ครอบคลุมทั้งด้านความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ เพื่อให้ระบบสารสนเทศของบริษัท มีการควบคุมภายในที่ดี มีความมั่นคงปลอดภัยถูกต้องและเชื่อถือได้ ตลอดจนข้อมูลและทรัพย์สินสารสนเทศของบริษัท ได้รับการดูแลรักษาอย่างเหมาะสม สอดคล้องตามข้อบังคับ กฎ ระเบียบ กฎหมายด้านความมั่นคงปลอดภัยสารสนเทศ มาตรฐานสากลที่เกี่ยวข้อง และประกาศคำสั่งของหน่วยงานกำกับธุรกิจ
โดยนโยบายฉบับนี้มีข้อกำหนด ดังต่อไปนี้
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) สภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศภายในบริษัทและความต่อเนื่องในการดำเนินธุรกิจ (Business Continuity)
- จัดให้มีกรอบการปฏิบัติงานที่เหมาะสมและรัดกุมเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ครอบคลุมถึงผู้ให้บริการภายนอกที่มีการใช้บริการ
- จัดให้มีมาตรการป้องกันระบบและข้อมูลสารสนเทศของบริษัทจากการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อไม่ให้เกิดข้อมูลรั่วไหล หรือการแสวงหาประโยชน์จากตำแหน่งหน้าที่โดยมิชอบ
- จัดให้มีการสื่อสารและนำไปปฏิบัติให้เกิดประสิทธิผลทั่วทั้งบริษัท ส่งเสริมและพัฒนาให้เกิดความตระหนักรู้ด้านความมั่นคงปลอดภัยให้กับบุคลากรอย่างสม่ำเสมอ
ทั้งนี้เพื่อให้การบริหารงานด้านการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ดำเนินงานอย่างมีประสิทธิภาพ จึงกำหนดให้มีการรายงานผลการดำเนินงาน ทบทวนนโยบายและกรอบการปฏิบัติงานภายใต้นโยบายนี้ต่อคณะกรรมการบริษัทอย่างน้อยปีละ 1 ครั้ง หรือ เมื่อเกิดเหตุการณ์ส่งผลกระทบต่อการดำเนินการอย่างมีนัยสำคัญ
บริษัทจึงขอให้กรรมการ ผู้บริหาร พนักงาน ลูกจ้างชั่วคราว ตัวแทนประกันชีวิต นายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน ผู้กระทำการแทนบริษัท และบุคคลภายนอกผู้ให้บริการ (Outsource)ของบริษัทและบริษัทย่อย ยึดถือและปฏิบัติตามนโยบายของบริษัทอย่างเคร่งครัดโดยใช้กรอบการปฏิบัติงานภายใต้นโยบายนี้เป็นมาตรฐานและแนวทางในการปฏิบัติงาน
สงวนลิขสิทธิ์ พ.ศ.2566 บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน)
