นโยบายพื้นฐานสำหรับมาตรการรักษาความปลอดภัยของข้อมูล (Information Security Policy)
เมโทรโพลิแทน เอ็กซ์เพรสเวย์ คัมปะนี ลิมิเต็ด (Metropolitan Expressway Company Limited หรือ Shutoko) (ต่อไปเรียกว่า “บริษัทฯ”) กำหนดนโยบายพื้นฐานสำหรับมาตรการการรักษาความปลอดภัยของข้อมูล โดยมีจุดมุ่งหมายในการจัดการและคุ้มครองทรัพย์สินสารสนเทศที่จัดทำขึ้นเพื่อจุดประสงค์ทางธุรกิจอย่างถูกต้องและเหมาะสมตามปรัชญาการบริหารบริษัทฯ จะดำเนินมาตรการโดยมีนโยบายนี้เป็นที่ตั้งและพัฒนามาตรฐานให้ดียิ่งขึ้นอย่างต่อเนื่อง เพื่อมุ่งสู่การเป็นองค์กรที่มีมั่นคงปลอดภัยและได้รับความเชื่อถือจากลูกค้าและผู้มีส่วนได้ส่วนเสียกับบริษัทฯ ทุก ๆ ท่าน
ขอบเขตการใช้งาน
นโยบายพื้นฐานนี้ใช้กับทรัพย์สินสารสนเทศที่จัดทำขึ้นเพื่อวัตถุประสงค์ทางธุรกิจและผู้ใช้ข้อมูลเหล่านี้ทุกคน (ต่อไปเรียกว่า “ผู้ใช้ข้อมูล”)
ระบบรักษาความปลอดภัยของข้อมูล
มีการจัดเจ้าหน้าผู้รับผิดชอบดูแลรักษาความปลอดภัยของข้อมูลของทุกหน่วยงานในองค์กรและสร้างระบบรักษาความปลอดภัยของข้อมูลขึ้น
มาตรการรักษาความปลอดภัยของข้อมูล
บริษัทฯ ได้ดำเนินมาตรการที่เหมาะสม 3 ด้าน ได้แก่ ด้านกายภาพ ด้านบุคลากร และด้านเทคโนโลยี เพื่อรักษาไว้ซึ่งความพร้อมในการใช้งาน ความสมบูรณ์ และความลับของทรัพย์สินสารสนเทศ นอกจากนี้บริษัทฯ ยังทำความเข้าใจในมาตรฐานการรักษาความปลอดภัยของบริษัทคู่สัญญาและปฏิบัติตามมาตรฐานนั้นอย่างถูกต้องเหมาะสม
การคงไว้ซึ่งความปลอดภัยของข้อมูล
บริษัทฯ ได้กำหนดกฎระเบียบภายในและให้ผู้ใช้ข้อมูลปฏิบัติตามอย่างเคร่งครัด เพื่อให้มั่นใจว่าจะสามารถดำเนินมาตรการและสร้างระบบที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลขึ้นได้ นอกจากนี้ยังมีการทบทวนกฎระเบียบภายในอย่างต่อเนื่องเพื่อยกระดับมาตรฐานของมาตรการให้ดียิ่งขึ้น
การจัดการข้อมูลส่วนบุคคล
ในด้านการจัดการข้อมูลส่วนบุคคล การรักษาความปลอดภัยของข้อมูลส่วนบุคลถือเป็นความรับผิดชอบทางสังคมที่สำคัญเป็นอย่างยิ่งในสังคมยุคข้อมูลข่าวสารขั้นสูง ณ ปัจจุบัน บริษัทฯ จึงได้กำหนดนโยบายความเป็นส่วนตัวขึ้นมาอีกต่างหากเพื่อคุ้มครองข้อมูลเหล่านั้น
การฝึกอบรมเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
เพื่อรักษาหรือยกระดับมาตรฐานการรักษาความปลอดภัยของข้อมูล บริษัทได้จัดการฝึกอบรมที่จำเป็นอย่างต่อเนื่องให้ผู้ใช้ข้อมูลมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับกฎระเบียบและกฎหมายที่เกี่ยวข้อง