นโยบายการคุ้มครองข้อมูลส่วนบุคคล
เอ็มโอแค็ป ให้ความสำคัญอย่างสูงสุดกับการรักษาข้อมูลของลูกค้าและให้ความเชื่อมั่นกับลูกค้าได้ว่าข้อมูลของลูกค้าจะถูกเก็บรักษาอย่างดีในที่ที่ปลอดภัยและจะไม่มีการนำมาเผยแพร่หรือเปิดเผยต่อสาธารณะโดยไม่ได้รับอนุญาตจากลูกค้าผู้เป็นเจ้าของข้อมูลโดยเด็ดขาด อนึ่ง ข้อมูลที่เอ็มโอแค็ปเก็บรักษาไว้นั้น จะถูกใช้ด้วยความระมัดระวังและเพื่อประโยชน์สำหรับธุรกิจที่ตกลงร่วมกันไว้เท่านั้น เอ็มโอแค็ป ในฐานะบริษัทที่ตั้งอยู่ในประเทศไทย ซึ่งอยู่ภายใต้กฏหมายไอซีที (ICT) และกฏหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act, PDPA) โดยจะมีผลบังคับใช้อย่างสมบูรณ์ในปี 2564
ดังนั้น บริษัทจึงให้ความสำคัญ ไม่เพียงแค่รักษาความปลอดภัยของข้อมูลเท่านั้น แต่ยังรวมไปถึงการจัดการความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์อีกด้วย ความปลอดภัยของข้อมูลที่มีประสิทธิภาพของเอ็มโอแค็ป มาจากขั้นตอนที่ได้รับการรับรองและการบริหารจัดการที่ดี ซึ่งจะทำให้ลูกค้าของเรามั่นใจได้ว่า เอ็มโอแค็ปดูแลข้อมูลของลูกค้าได้อย่างสมบูรณ์แบบ และสามารถลดความเสี่ยงจากการรั่วไหลของข้อมูลได้
ISO 27001:2013
เอ็มโอแค็ป ได้รับการรับรองมาตรฐาน ISO 27001:2013 เรื่องระบบการบริหารการจัดการความปลอดภัยของข้อมูล (Information Security Management System, ISMS) โดยมีการตรวจสอบอย่างต่อเนื่องและได้รับการรับรองจาก URS บริษัทซึ่งเป็นบริษัทที่ดำเนินธุรกิจในการให้คำรับรองระบบมาตรฐานที่เป็นสากล
การฝึกอบรม
เอ็มโอแค็ป มีการบังคับใช้และยึดแนวทางการปฏิบัติเพื่อความปลอดภัยของข้อมูลดังต่อไปนี้
- ศูนย์ข้อมูลที่ปลอดภัยโดยจัดตั้งอยู่ในพื้นที่เฉพาะสำหรับรองรับห้องเซิร์ฟเวอร์
- ให้การบริการที่ได้รับการรับรองระดับโลกและมาตรฐานของศูนย์ข้อมูล
- รองรับเว็บ SSL ด้วยเทคโนโลยีการเข้ารหัสข้อมูล สำหรับเว็บไซต์และการทำธุรกรรมที่สำคัญ
- ติดตั้ง Next Gen Firewall เพื่อควบคุมการเข้าถึงเว็บด้วยการวิเคราะห์พฤติกรรมและการป้องกันการบุกรุก
- ติดตั้งระบบรักษาความปลอดภัย End Point Security เพื่อควบคุมการเข้าถึงอุปกรณ์จัดเก็บข้อมูลและสิทธิ์การเข้าถึงข้อมูล
- การตรวจสอบด้วยกล้องวงจรปิดตลอด 24 ชั่วโมงและการควบคุมการเข้าถึงในพื้นที่ปฏิบัติการทั้งหมด
- ระบบสำรองข้อมูลเพื่อช่วยในกระบวนการการกู้คืนข้อมูลในกรณีที่ข้อมูลเสียหาย
- การลบข้อมูลและการยกเลิกกระบวนการต่างๆเมื่อสัญญาสิ้นสุดลง