101 ภาพรวมธุรกิจ การประกอบธุรกิจ และผลการดำเนินงาน การกำกับ ดูแลกิจการ ข อมูล ทางการเงิน ร า ย ง า น ป ร ะ จ ำ ป 2 5 6 5 การขับเคล� อนธุรกิจ เพ� อความยั่ งยืน จากข้อมูลที่ได้รับทั้งภายในและภายนอกองค์กรที่มีรูปแบบการจัดเก็บ แบบดิจิทัล จะมีการจำ �กัดการเข้าถึงโดยการตั้งเงือนไข และกำ �หนด รหัสผ่านเฉพาะ ตามระดับของข้อมูลและจะต้องจัดเก็บผ่านอุปกรณ์ หรือเซิร์ฟเวอร์ที่ได้รับอนุญาตจากแผนกความปลอดภัยของข้อมูล (Information Security) ของกลุ่มสายการบินแอร์เอเชียเท่านั้น โดยสำ �หรับ บจ. ไทยแอร์เอเชีย แผนก ICT จะเป็นผู้ทำ �หน้าที่ติดตั้ง บริหารจัดการ ตรวจสอบ และแก้ไขปัญหาให้ผู้ใช้งานข้อมูลและระบบ เทคโนโลยีสารสนเทศภายในองค์กร นโยบายการรักษาความปลอดภัยของข้อมูลได้พัฒนามาจากมาตรฐานหลัก ในหมวดระบบมาตรฐานความปลอดภัยสารสนเทศ ISO 27001 ซึ่งแนะแนวทางและสนับสนุนให้องค์กรเข้าใจความเสี่ยงและจุดอ่อน ด้านการคุ้มครองข้อมูลอย่างเป็นระบบ และมาตรฐานความปลอดภัย ของข้อมูลบัตรชำ �ระเงิน (PCI DSS) เป็นมาตรฐานสากลสำ �หรับ ยกระดับมาตรฐานความปลอดภัยข้อมูลบัตรชำ �ระเงิน โดยการควบคุม ความปลอดภัยที่จัดการโดย PCI Security Standards Council (PCI SSC) การบริหารจัดการด้านความปลอดภัยของข้อมูล (Cyber Security Management) ในการเตรียมพร้อมกับการรับมือการคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลง ตลอดเวลา ทาง บจ. ไทยแอร์เอเชียได้สร้างกลไกการตรวจสอบ พัฒนา ทดสอบความปลอดภัยของข้อมูลเป็นประจำ �ทุกปี และมีการวางมาตรการ ความปลอดภัยเพือป้องกันเหตุภัยคุกคามทางไซเบอร์ โดยการศึกษา สถานการณ์ที่เกิดในปัจจุบัน และปัจจัยเสี่ยงที่เกิดขึ้นใหม่ รวมถึง ทางกลุ่มสายการบินแอร์เอเชียได้ร่วมมือกับบริษัท Google ในการ พัฒนาระบบความปลอดภัยของข้อมูลภายใต้ระบบ Cloud และ มีการสังเกตการณ์ตรวจสอบความปลอดภัยของข้อมูลโดยฝ่าย ความปลอดภัยของข้อมูลตลอดเวลา และได้กำ �หนดขั้นตอนในการ รายงานและแก้ไขปัญหาดังนี้ การจัดการความปลอดภัยของข้อมูล กรอบการทำ �งานด้านความปลอดภัยของข้อมูล บจ. ไทยแอร์เอเชีย ได้ดำ �เนินมาตรการในการป้องกันและรักษาข้อมูล ตามกลุ่มสายการบินแอร์เอเชียโดยจัดตั้งเป็นข้อกำ �หนดและวิธีการใช้ (SOPs) โดยประเภทข้อมูลถูกจัดแบ่งดังนี้ 1 2 4 3 ระดับของข้อมูล ข้อมูลที่เปิดเผยต่อทุกคนที่สังกัด หรือเกี่ยวเนืองกับ บจ. ไทยแอร์เอเชีย ข้อมูลที่มีความอ่อนไหวในเชิงบวก และเปิดเผยเฉพาะภายในเท่านั้น ข้อมูลที่รั่วไหลจะเกิดผลกระทบรุนแรงต่อ ธุรกิจ หรือข้อมูลที่มีอยู่ภายใต้สัญญารักษา ความลับระหว่างลูกค้าหรือคู่สัญญา ข้อมูลที่บังคับใช้โดยกฎหมาย หรือสัญญา หรือข้อมูลที่หากรั่วไหล จะส่งผลกระทบต่อธุรกิจ ข้อมูลสาธารณะ (Public) ข้อมูลภายใน (Internal) ข้อมูลความลับ (Confidential) ข้อมูลข้อจำ �กัด (Restricted) 1 2 3 ประเภท ของข้อมูล ข้อมูลลูกค้า Customer Data [C] ข้อมูล การบริการ Service Data [S] ข้อมูลบริษัท AirAsia Data [A] ข้อมูลส่วนตัวของลูกค้าหรือข้อมูล ที่ลูกค้าได้ทำ �การระบุด้วยตัวเอง ข้อมูลที่ต้องใช้ ในการดำ �เนินธุรกิจ ข้อมูลรายละเอียดต่างๆ ของ บจ. ไทยแอร์เอเชีย
RkJQdWJsaXNoZXIy ODEyMzQ3