อัปเดตล่าสุด: 2025/11/26

ชื่อเว็บไซต์: fenomira
ชื่อบริษัท: บริษัท เสิ่นหยางเฝิงไท่โม่ ซางเหมา จำกัด
อีเมล: service@mail.fenomira.com
ที่อยู่บริษัท: เลขที่ 66 ถนนเสินฝู่ ห้อง 709-209 ชั้น 7 เขตสาธิตพัฒนาเสินฝู่ มณฑลเหลียวหนิง ประเทศจีน
เบอร์ติดต่อ: 13565800457

1. วัตถุประสงค์ของนโยบาย

เพื่อให้มั่นใจว่าสินทรัพย์ข้อมูลของเว็บไซต์ fenomira ซึ่งดำเนินงานโดยบริษัท บริษัท เสิ่นหยางเฝิงไท่โม่ ซางเหมา จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ได้รับการคุ้มครองอย่างรอบด้าน และเพื่อให้ธุรกิจอีคอมเมิร์ซข้ามพรมแดนที่จัดส่งสินค้าไปยังประเทศไทยสามารถดำเนินไปอย่างปลอดภัยและมั่นคง ลดความเสี่ยงจากเหตุการณ์ด้านความปลอดภัยข้อมูล รวมถึงสร้างความเชื่อมั่นแก่ลูกค้า คู่ค้า และพนักงาน บริษัทจึงกำหนด นโยบายความปลอดภัยข้อมูลฉบับนี้

นโยบายนี้บังคับใช้กับพนักงาน ผู้รับเหมา ซัพพลายเออร์ และบุคลากรที่เกี่ยวข้องทุกคนที่เข้าถึง ประมวลผล หรือจัดเก็บสินทรัพย์ข้อมูลของบริษัท

2. ขอบเขตของข้อมูลที่ได้รับการคุ้มครอง

สินทรัพย์ข้อมูลที่อยู่ภายใต้การคุ้มครองของนโยบายนี้ รวมถึงแต่ไม่จำกัดเพียง:

• ประเภทข้อมูลและคำอธิบาย (สรุปเนื้อหาสำคัญ)

3. หลักการสำคัญด้านความปลอดภัยข้อมูล

● ความลับ (Confidentiality)

ให้สิทธิ์เข้าถึงเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น ข้อมูลที่มีความอ่อนไหว (เช่น ข้อมูลการชำระเงิน) ต้องได้รับการเข้ารหัสในระหว่างการจัดเก็บและรับส่ง

● ความถูกต้องครบถ้วน (Integrity)

รับประกันว่าข้อมูลมีความถูกต้อง สอดคล้อง และไม่ถูกแก้ไขหรือทำลายโดยมิชอบ

● ความพร้อมใช้งาน (Availability)

ระบบและข้อมูลต้องสามารถเข้าถึงได้โดยผู้ใช้ที่ได้รับอนุญาตเมื่อจำเป็น เพื่อรองรับการทำงานของแพลตฟอร์มอีคอมเมิร์ซและกระบวนการจัดการคำสั่งซื้ออย่างต่อเนื่อง

4. ข้อกำหนดด้านการจัดการ

4.1 การควบคุมการเข้าถึง (Access Control)

• กำหนดสิทธิ์เข้าถึงระบบตาม “หลักการสิทธิ์น้อยที่สุด”
• พนักงานต้องใช้รหัสผ่านที่รัดกุมและปรับเปลี่ยนเป็นระยะ ห้ามใช้บัญชีร่วมกัน
• เมื่อพนักงานลาออกหรือมีการเปลี่ยนตำแหน่ง ต้องยกเลิกสิทธิ์เข้าถึงระบบทันที

4.2 การจัดการความปลอดภัยของข้อมูล

• ความปลอดภัยด้านการชำระเงิน: กระบวนการชำระเงินทั้งหมดต้องดำเนินผ่านผู้ให้บริการที่มีมาตรฐาน PCI DSS บริษัทจะไม่จัดเก็บข้อมูลบัตรของลูกค้าโดยตรง
• การส่งข้อมูล: การสื่อสารระหว่างเว็บไซต์กับเบราว์เซอร์ของผู้ใช้ต้องเข้ารหัสด้วย SSL/TLS
• การจัดเก็บข้อมูล: ข้อมูลที่มีความอ่อนไหวในฐานข้อมูลต้องได้รับการเข้ารหัสหรือทำให้ไม่สามารถระบุตัวตนได้

4.3 ความปลอดภัยด้านกายภาพและสิ่งแวดล้อม

• พื้นที่ทำงานสำคัญของบริษัท เช่น พื้นที่จัดการเซิร์ฟเวอร์ ต้องควบคุมสิทธิ์การเข้าถึง
• พนักงานต้องดูแลอุปกรณ์สำนักงานให้ปลอดภัยและตั้งค่าล็อกหน้าจอเพื่อป้องกันข้อมูลรั่วไหล

4.4 การถ่ายโอนข้อมูลข้ามพรมแดน

เนื่องจากธุรกิจมีการจัดส่งสินค้าไปยังประเทศไทย เมื่อจำเป็นต้องให้ข้อมูลคำสั่งซื้อและข้อมูลผู้รับแก่พันธมิตรด้านโลจิสติกส์ในประเทศไทย ต้องปฏิบัติดังนี้:

• รับรองว่าการส่งข้อมูลปฏิบัติตามกฎหมายของจีนและไทย
• พันธมิตรต้องมีมาตรการความปลอดภัยข้อมูลในระดับเทียบเท่า

4.5 การพัฒนาและการปฏิบัติการอย่างปลอดภัย

• การพัฒนาและบำรุงรักษาเว็บไซต์ fenomira ต้องเป็นไปตามมาตรฐานการเขียนโค้ดอย่างปลอดภัย
• ต้องดำเนินการสแกนช่องโหว่และตรวจสอบโค้ดเป็นประจำ
• ระบบและข้อมูลต้องสำรองตามรอบระยะเวลา และทดสอบการกู้คืนเป็นประจำ

4.6 ความปลอดภัยของบุคลากรและการฝึกอบรม

• พนักงานใหม่ต้องได้รับการฝึกอบรมด้านความปลอดภัยข้อมูลและเข้าใจหน้าที่รับผิดชอบ
• ดำเนินกิจกรรมส่งเสริมความตระหนักด้านความปลอดภัย เช่น การป้องกันฟิชชิ่งและการโจมตีทางสังคม

4.7 การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

หากเกิดเหตุการณ์ เช่น ข้อมูลรั่วไหล การโจมตีระบบ เป็นต้น บริษัทจะดำเนินการตามแผนตอบสนองเหตุฉุกเฉินทันที เพื่อลดผลกระทบ และรายงานหรือแก้ไขตามที่กฎหมายกำหนด

5. ความรับผิดชอบและการปฏิบัติตามกฎหมาย

ผู้ที่ฝ่าฝืนนโยบายนี้อาจได้รับโทษทางวินัยภายในองค์กร และหากร้ายแรงอาจถูกดำเนินคดีตามกฎหมาย

6. ติดต่อเรา

หากมีคำถาม ข้อเสนอแนะ หรือความต้องการความช่วยเหลือเกี่ยวกับ นโยบายความปลอดภัยข้อมูล กรุณาติดต่อ:

• ชื่อบริษัท: บริษัท เสิ่นหยางเฝิงไท่โม่ ซางเหมา จำกัด
• ที่อยู่บริษัท: เลขที่ 66 ถนนเสินฝู่ ห้อง 709-209 ชั้น 7 เขตสาธิตพัฒนาเสินฝู่ มณฑลเหลียวหนิง ประเทศจีน
• อีเมล: service@mail.fenomira.com
• เบอร์ติดต่อ: 13565800457