admin@santitham.co.th 02-107-0593

นโยบายบริษัท

  1. Home

นโยบายบริษัทสันติธรรม ประกอบด้วย

นโยบายการให้บริการ

1. วัฒนธรรมองค์กร และบทบาทของผู้บริหาร

    รับผิดชอบในการผลักดันและสนับสนุนการให้บริการแก่ลูกค้าที่เป็นธรรม เป็นหัวใจของวัฒนธรรมองค์กร โดยมีหน้าที่รวมถึงการมอบหมายและกำหนดบทบาทของผู้บริหารหรือคณะทำงาน เพื่อให้เกิดการปฏิบัติที่เป็นรูปธรรม

2. การสื่อสารและการให้ความรู้แก่พนักงาน

    พนักงานทุกระดับที่เกี่ยวข้องกับการให้บริการลูกค้าได้รับการสื่อสารเพื่อตระหนักถึงความสำคัญของการให้บริการลูกค้าอย่างเป็นธรรม รวมทั้งได้รับการฝึกอบรมที่เพียงพอให้มีความรู้ความเข้าใจในการปฏิบัติหน้าที่ เพื่อให้เกิดการให้บริการลูกค้าอย่างเป็นธรรมและส่งเสริมการนำไปปฏิบัติจริง

3. การควบคุม กำกับ และตรวจสอบ

    มอบหมายหน้าที่ที่รับผิดชอบเพื่อดำเนินการทำหน้าที่การควบคุมกำกับ พร้อมทั้งติดตามตรวจสอบการดำเนินงาน ตามกฎหมายข้อกำหนดด้านกฎระเบียบและกระบวนการภายในเกี่ยวข้อง

4. การปฏิบัติงานและแผนรองรับการปฏิบัติงาน

    ต้องมีมาตรการที่จะบริหารจัดการการให้บริการแก่ลูกค้า รวมถึงระบบการปฏิบัติการ การบริหารความเสี่ยงและความต่อเนื่องทางธุรกิจทั้งกรณีปกติและกรณีฉุกเฉิน

นโยบายด้านบุคลกร

พัฒนาศักยภาพบุคลากรอย่างต่อเนื่อง พร้อมกับเสริมสร้างวัฒนธรรมองค์กรให้สอดคล้องกับวิสัยทัศน์และกลยุทธ์การดำเนินธุรกิจของบริษัท

    เน้นสร้างบุคลากรให้มีขีดความสามารถในการแข่งขัน เพื่อรองรับการขยายธุรกิจ วางโครงสร้างองค์กรและอัตรากำลังคนอย่างเหมาะสม พัฒนาศักยภาพบุคลากรในทุกระดับให้มีความพร้อมในการปฏิบัติงาน เพื่อสร้างผลงานที่ดี ตอบโจทย์เป้าหมายทางธุรกิจ และสามารถเติบโตก้าวหน้าในสายงานอย่างต่อเนื่อง

นโยบายด้านความเป็นส่วนตัว

บริษัทสันติธรรมและธุรกิจ จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ของคุณโดยนโยบายความเป็นส่วนตัวฉบับนี้ ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณผ่านช่องทาง ดังต่อไปนี้

    ช่องทางการบริการ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของคุณผ่านช่องทางการให้บริการ ไม่ว่าจะเป็นสถานที่ให้บริการของบริษัท การให้บริการออฟไลน์หรือออนไลน์
    บริษัทยังอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณผ่านช่องทางอื่นนอกจากการบริการ เช่น เมื่อคุณติดต่อบริษัท ก่อนการทำธุรกรรม ขอเอกสาร หรือข้อเสนอต่าง ๆ จากบริษัท หรือเข้าร่วมการทำธุรกรรมหรือการทำสัญญา (ไม่ว่าจะติดต่อและให้ข้อมูลส่วนบุคคลผ่านช่องทางใด ๆ เช่น แพลตฟอร์มทางอิเล็กทรอนิกส์ สื่อสังคมออนไลน์ของบริษัท
    จากแหล่งอื่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของคุณจากแหล่งอื่น เช่น ข้อมูลสาธารณะ แหล่งข้อมูลของทางการ (เช่น หน่วยงานราชการที่มีฐานข้อมูลของบุคคลที่น่าเชื่อถือ) นายจ้างของคุณ องค์กรที่บริษัทให้บริการ (ซึ่งรวมถึงเว็บไซต์และเครือข่ายสังคมออนไลน์ขององค์กรเหล่านั้น) และจากบุคคลภายนอกอื่น ๆ

ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

    ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน หนังสือเดินทาง เป็นต้น
    ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
    ข้อมูลบัญชี เช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน เป็นต้น
    หลักฐานแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง เป็นต้น
    ข้อมูลการทำธุรกรรมและการเงิน เช่น ประวัติการชำระเงิน รายละเอียดบัตรเครดิต บัญชีธนาคาร เป็นต้น
    ข้อมูลอื่น ๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ เมื่อเราได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้ทำได้
    ● เชื้อชาติ
    ● ศาสนาหรือปรัชญา
    ● ประวัติอาชญากรรม
    ข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของคุณตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ผู้เยาว์

หากคุณมีอายุต่ำกว่า 20 ปีหรือมีข้อจำกัดความสามารถตามกฎหมาย เราอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เราอาจจำเป็นต้องให้พ่อแม่หรือผู้ปกครองของคุณให้ความยินยอมหรือที่กฎหมายอนุญาตให้ทำได้ หากเราทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมจากพ่อแม่หรือผู้ปกครอง เราจะดำเนินการลบข้อมูลนั้นออกจากเซิร์ฟเวอร์ของเรา

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์
    ● เซิร์ฟเวอร์บริษัทของเราในประเทศไทย

การประมวลผลข้อมูลส่วนบุคคล

    ● เพื่อการบริหารจัดการภายในบริษัท
    ● เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions)
    ● เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ

การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
๏ การบริหารจัดการภายในองค์กร
    เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของเรา เราอาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น
๏ พันธมิตรทางธุรกิจ
    เราอาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานในการให้บริการสินค้าหรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของสินค้าหรือบริการ
๏ การบังคับใช้กฎหมาย
    ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานราชการ เป็นต้น

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จำเป็นในระหว่างที่คุณเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับเราหรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดไว้ เราจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิในการดำเนินการดังต่อไปนี้
    สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
    สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเราและขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร
    สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
    สิทธิขอคัดค้าน (right to object) คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
    สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
    สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน
    สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้เราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรา

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัทสันติธรรมและธุรกิจ จำกัด
9/96 เสาธงหิน บางใหญ่ นนทบุรี 11140
อีเมล admin@santitham.co.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ทีม IT-PDPA
9/96 เสาธงหิน บางใหญ่ นนทบุรี 11140
อีเมล admin@santitham.co.th

มาตรการรักษาความมั่นคงปลอดภัยด้านข้อมูล

1. มาตรการทั่วไป
พนักงานทุกคนที่ใช้คอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ในการทำงาน ไม่ว่าจะเป็นการเข้าใช้อีเมลหรือเข้าใช้ระบบงานของกลุ่มธุรกิจฯจะต้องทำให้มั่นใจว่าได้ดำเนินการในเรื่องต่างๆ ดังต่อไปนี้
    - ตั้งรหัสผ่านที่ยากต่อการคาดเดา
    - เก็บรักษารหัสผ่านไว้เป็นความลับ ระวังการถูกหลอกเอารหัสผ่าน หรือการเปิดรหัสผ่านในที่สาธารณะซึ่งผู้อื่นอาจล่วงรู้ได้
    - จัดให้มีและอัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ
    - อัพเดทซอฟแวร์และเว็บเบราส์เซอร์ให้เป็นปัจจุบัน
    - ห้ามดาวน์โหลดและติดตั้งโปรแกรมหรือแอปพลิเคชันที่น่าสงสัย หรือไม่ได้รับอนุญาต
    -หลีกเลี่ยงการเข้าเว็บไซต์ที่น่าสงสัยหรือไม่น่าเชื่อถือ
    - จัดเก็บข้อมูลที่สำคัญในระบบงานที่กลุ่มธุรกิจฯ จัดไว้ให้ เช่น OneDrive, SharePoint, Share Dive เป็นต้น โดยหลีกเลี่ยงการจัดเก็บข้อมูลที่ใช้ในการทำงานไว้บนเครื่องคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์
    -ไม่ทิ้งคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ไว้ในที่สาธารณะ
    - ปิดหน้าจอหรือล็อคหน้าจอทุกครั้งที่ไม่ใช้งาน
    - หลีกเลี่ยงการเชื่อมต่อเครื่องคอมพิวเตอร์ผ่านเครือข่ายอินเตอร์เน็ตสาธารณะ (Public Wi-Fi)
    - เข้าถึงระบบงานผ่านช่องทางที่กลุ่มธุรกิจฯ กำหนดไว้เท่านั้น
    - ไม่ใช้คอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของผู้อื่นเพื่อเข้าถึงอีเมลหรีอระบบงานของกลุ่มธุรกิจฯ รวมถึงไม่ให้ผู้อื่นยืมคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้ในการทำงาน
    - ปฏิบัติตามหลักเกณฑ์การใช้เทคโนโลยีสารสนเทศของกลุ่มธุรกิจฯ อย่างเคร่งครัด
2. มาตรการด้านเอกสาร
เอกสาร (Hard Copy)
    - จัดพิมพ์เอกสารที่สำนักงานเมื่อมีความจำเป็นเท่านั้น ไม่อนุญาตให้พิมพ์เอกสารนอกสำนักงาน ห้ามใช้กระดาษ reuse โดยเด็ดขาด
    - ห้ามพิมพ์หรือทำสำเนาเอกสารประจำตัวของเจ้าของข้อมูลส่วนบุคคล เช่น บัตรประจำตัวประชาชน ใบขับ Passport หรือเอกสารอื่นใดที่หน่วยงานรัฐเป็นผู้ออกให้ เว้นแต่จะใช้เป็นหลักฐานเพื่อประกอบการทำธุรกรรม หรือเพื่อปฏิบัติตามกฎหมาย หากมีข้อมูลศาสนาหรือหมู่โลหิตให้หลีกเลี่ยงการทำสำเนาโดยมิได้มีการปกปิดข้อมูลดังกล่าว ก่อนการทำสำเนา ในกรณีที่เจ้าของข้อมูลเป็นผู้ทำสำเนาเองโดยไม่ได้มีการปกปิดข้อมูลศาสนาและหมู่โลหิต ให้เจ้าของข้อมูลงนามเพื่อรับรองสำเนาถูกต้องและกำหนดวัตถุประสงค์ให้ชัดเจน เช่นเพื่อประกอบการทำธุรกรรม หรือทำสัญญา โดยไม่ต้องขีดฆ่าเอกสารของเจ้าของข้อมูลแต่อย่างใด
    - ห้ามนำเอกสารออกนอกสถานที่ทำงานโดยเด็ดขาด เว้นแต่จะเป็นไปตามคู่มือการปฏิบัติงานซึ่งมีการกำหนดมาตรการควบคุมดูแลแล้วและต้องจัดให้มีการจัดทำทะเบียนเมื่อมีการนำเอกสารที่จัดอยู่ในชั้น "ลับ" หรือ "ลับมาก" ออกนอกสำนักงาน เช่น ข้อมูลลูกค้า ข้อมูลพนักงาน ข้อมูลแผนกลยุทธ์ทางธุรกิจ เป็นต้น
    - จัดเก็บเอกสารดังกล่าวในที่ปลอดภัยและดูแลรักษาไม่ให้คลาดสายตา เช่น การเก็บใส่ตู้หรือลิ้นชักที่ล็อกกุญแจได้
    - เมื่อใช้งานเสร็จและมีความประสงค์จะทำลายเอกสารดังกล่าว จะต้องทำลายด้วยเครื่องย่อยเอกสารที่ได้มาตรฐานไม่น้อยกว่าเครื่องย่อยเอกสารที่ใช้ในสำนักงาน หากไม่มี จะต้องรักษาเอกสารดังกล่าวและนำมาทำลายที่สำนักงานเท่านั้น
    -หมั่นทำลายเอกสารที่ไม่ได้ใช้งานแล้ว หรือครบกำหนดระยะเวลาการจัดเก็บเอกสารแล้วตามวิธีการที่กำหนด
ไฟล์เอกสาร (Electronic File)
    - หลีกเลี่ยงการบันทึก (save) ไฟล์ลงบน Desktop หรือ Dive ของอุปกรณ์ โดยหมั่นลบไฟล์เอกสารที่ไม่ได้ใช้งานแล้วหรือครบกำหนดระยะเวลาการจัดเก็บแล้ว
    -ไฟล์เอกสารควรได้รับการบันทึกลงบน OneDrive, SharePoint หรือ Share Drive ที่กลุ่มธุรกิจฯ จัดเตรียมไว้ให้ เพื่อให้มั่นใจว่ากลุ่มธุรกิจฯ สามารถบริหารจัดการและตรวจสอบได้
    - ไม่ save ไฟล์ที่เป็นข้อมูลส่วนบุคคลหรือข้อมูลใดๆ ของพนักงานที่ไม่ได้เกี่ยวข้องกับการปฏิบัติงานในอุปกรณ์หรือระบบของกลุ่มธุรกิจเช่น รูปถ่าย เอกสารส่วนตัว ใบแจ้งหนี้บัตรเครดิต เป็นต้น
    - หากมีความจำเป็นต้องทำการ save ไฟล์ในคอมพิวเตอร์หรีอระบบงานของกลุ่มธุรกิจฯ จะต้องมั่นใจว่าปฏิบัติตามมาตรการที่กลุ่มธุรกิจฯ กำหนด *การทำซ้ำข้อมูลไม่ว่าจะอยู่ในรูปแบบเอกสารหรือไฟล์เอกสาร จะทำให้มีสำเนาของข้อมูลหลายชุดและยากต่อการควบคุมซึ่งเพิ่มความเสี่ยงในเรื่องข้อมูลรั่วไหล และไม่สามารถปฏิบัติตามกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลได้ โดยเฉพาะสิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
3. มาตรการด้านอีเมล
    - ใช้อีเมลกลุ่มธุรกิจฯ เพื่อการปฏิบัติงานของกลุ่มธุรกิจฯ เท่านั้น ไม่ใช้อีเมลกลุ่มธุรกิจฯ ในเรื่องส่วนตัว และไม่ใช้อีเมลส่วนตัวเช่น Hotmail, Gmail ในการปฏิบัติงาน
    - หลีกเลี่ยงการเปิดอีเมลกลุ่มธุรกิจฯ ผ่านเครื่องคอมพิวเตอร์สาธารณะหรืออุปกรณ์อิเล็กทรอนิกส์ของบุคคลอื่น และไม่ตั้งค่าให้มีการจดจำรหัสผ่าน
    - เมื่อได้รับอีเมลมาต้องดำเนินการตรวจสอบความถูกต้องก่อน หากเป็นกรณีส่งผิด พนักงานควรรีบแจ้งผู้ส่งและลบอีเมลดังกล่าวทันที (ทั้งใน Inbox และ Deleted Items)
    - พิจารณา Archive อีเมลเฉพาะที่ต้องเก็บไว้เป็นหลักฐาน หากจะต้องทำการ save ไฟล์ที่แนบมา จะต้อง Save ลงใน Dive ที่กลุ่มธุรกิจฯ กำหนดเท่านั้น เช่น One Drive, Share Point หรือ Share Dive ของฝ่ายงาน ไม่อนุญาตให้ Save ไฟล์ใน Drive หรืออุปกรณ์อิเล็กทรอนิกส์ส่วนตัว รวมถึง Personal Cloud
    - กรณีต้องการส่งไฟล์ที่มีข้อมูลจัดอยู่ในชั้น "ลับ" หรือ "ลับมาก" ระหว่างกันภายในองค์กร ขอให้จัดทำเป็น link และส่งให้ผู้ที่ต้องใช้ข้อมูลเข้ามาดูผ่าน link ดังกล่าว หากไม่สามารถดำเนินการดังกล่าวได้ และต้องส่งเป็นไฟล์ เช่น เป็นการส่งไฟล์ข้อมูลให้กับหน่วยงานภายนอก ให้ทำการ encrypt ไฟล์ดังกล่าวโดยใส่รหัส และนำส่งรหัสแยกไปเป็นอีกอีเมลหนึ่งหรือจัดส่งรหัสผ่านช่องทางอื่น
    -กรณีมีการนำส่งข้อมูลเป็นจำนวนมาก ขอให้พิจารณาแบ่งไฟล์และส่งให้เฉพาะผู้ที่เกี่ยวข้องในแต่ละไฟล์
    - ตรวจสอบชื่อผู้รับให้ถูกต้องก่อนดำเนินการส่ง และส่งอีเมลให้เฉพาะผู้ที่จำเป็นต้องใช้งานหรือเกี่ยวข้องกับการปฏิบัติงานเท่านั้น ไม่ส่งหรือสำเนาผู้อื่นที่ไม่มีส่วนเกี่ยวข้อง
    - เมื่อได้รับอีเมลและจะต้องทำการตอบกลับ ให้พิจารณาก่อนว่าต้องตอบกลับใครบ้าง ไม่จำเป็นต้องตอบกลับทุกคน (Reply AIl) ขอให้ส่งเฉพาะผู้ที่เกี่ยวข้องจริงๆ เท่านั้น
    - สามารถพิจาณาตั้ง Group Emai สำหรับการปฏิบัติงานได้ โดยจัดให้มีผู้ทำหน้าที่บริหารจัดการผู้ที่มีส่วนเกี่ยวข้องกับ Group Email นั้น กรณีมีการย้ายหน้าที่งานหรือพนักงานลาออก จะต้องดำเนินการเปลี่ยนแปลงสมาชิกใน Group Email โดยทันที
    - เมื่อได้รับอีเมลแปลกปลอม หรืออีเมลที่ไม่เกี่ยวข้องกับการปฏิบัติงาน หลีกเลี่ยงการเปิดอีเมลดังกล่าว โดยให้ดำเนินการลบทิ้งทันทีหรือติดต่อฝ่าย IT Security เพื่อดำเนินการตรวจสอบ
    - ลบอีเมลที่ไม่ได้ใช้แล้วอย่างสม่ำเสมอ ทั้งใน Inbox, Drafts, Sent Items, Deleted Items, Archive เมื่อไม่มีความจำเป็นต้องใช้งาน
    -กรณีมีการส่งอีเมลหรือส่งเอกสารผิดพลาด ขอให้รีบดำเนินการแจ้งผู้รับให้ลบทำลายหรือส่งเอกสารกลับมาโดยทันทีที่ทราบ และหากเป็นข้อมูลส่วนบุคคลขอให้แจ้งมายัง หน่วยงานกำกับดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อพิจารณาผลกระทบและแนวทางการดำเนินการร่วมกัน
4. มาตรการในการรับส่งข้อมูลbr
    - ใช้ความระมัดระวังอย่างสูงหากจำเป็นต้องส่งข้อมูลที่จัดอยู่ในชั้นความลับ "ลับ" หรือ "ลับมาก" และต้องได้รับอนุมัติจากผู้มีอำนาจแล้วเท่านั้น
    - กรณีเป็นการจัดส่งข้อมูลผ่านระบบงานหรือเครือข่ายของพันธมิตรทางธุรกิจ ต้องจัดให้มีข้อตกลงการรักษาความมั่นคงปลอดภัยด้านข้อมูล รวมถึงต้องผ่านการพิจารณาจากฝ่าย IT Security ก่อนดำเนินการ
    - กรณีจัดส่งเป็นเอกสารต้องดำเนินการให้มั่นใจว่าผู้รับได้รับเอกสารแล้ว โดยมีการให้ผู้รับลงนามในใบรับส่งเอกสาร และใช้บริษัทรับส่งเอกสารที่กลุ่มธุรกิจฯ เป็นผู้จัดจ้างเท่านั้น
    -ตรวจสอบเอกสารที่รับส่งว่าถูกต้องครบถ้วนหรือไม่ เพื่อไม่ให้มีการขอแอกสารเพิ่มเติมโดยไม่จำเป็น
5. มาตรการในการใช้ LINE (รวมถึงแอปพลิเคชั่น ที่ใช้ในการสื่อสารลักษณะเดียวกัน เช่น Whatsapp, Facebook Messenger)
    ไม่อนุญาตให้ใช้ LINE ส่วนตัว ในการปฏิบัติงานหรือการรับทำธุรกรรมใดๆ ยกเว้นจะได้รับอนุญาตจากคณะกรรมการที่เกี่ยวข้องเป็นรายกรณี หรืออาจดำเนินการได้หากใช้เพื่อเป็นเครื่องมือในการติดต่อสื่อสารหรือเพื่อให้ข้อมูลทั่วไปเท่านั้น โดยมีสิ่งที่ต้องพิจารณา ดังนี้เพื่อเป็นการปกป้องข้อมูลระหว่างการใช้งาน ให้ดำเนินการตั้งค่าการรักษาความปลอดภัยของการใช้งานโดยเข้าเมนู Settings > Privacy > เลือกเปิด "Letter Sealing"
    เนื่องด้วยข้อมูลจะได้รับการปกป้องต่อเมื่อคู่สนทนาทั้งสองฝ่ายเปิดการใช้งานเท่านั้น จึงขอให้แจ้งคู่สนทนาให้เปิดใช้ Letter Sealing ก่อนดำเนินการส่งข้อมูลผ่าน LINE เพื่อเป็นการป้องกันบุคคลอื่นมาแอบดูข้อมูลใน LINE ให้ตั้งค่าลือครหัสผ่าน (Passcode locK) เพื่อให้ก่อนการเข้ามาดูข้อความจะต้องใส่หัสผ่านก่อน Settings > Privacy > เลือกเปิด "Passcode lock"
    กรณีมีความจำเป็นต้องส่งเอกสารที่มีข้อมูลที่จัดอยู่ในชั้น "ลับ" หรือ "ลับมาก" ให้ดำเนินการส่งผ่าน Microsoft Team หรืออีเมลกลุ่มธุรกิจฯ เท่านั้น เว้นแต่เป็นกระบวนการทำงานที่ได้รับอนุญาตจากคณะกรรมการที่เกี่ยวข้องแล้ว อย่างไรก็ตาม จะต้องดำเนินการลบบทสนทนาที่มีข้อมูลความลับหรือข้อมูลส่วนบุคคลโดยทันทีเมื่อได้ดำเนินการเรียบร้อยแล้ว และไม่เก็บรูป (Photo Album) หรือข้อความบันทึก (Notes) ไว้ใน LINE โดยเด็ดขาด

ประโยชน์ที่ลูกค้าจะได้รับ

    1. เพิ่มยอดการชำระหนี้ จากธุรกิจเช่าซื้อที่เติบโตขึ้น
    2. ลดปัญหาการเกิดหนี้สูญ
    3. ได้รับข้อมูลและปัญหาของลูกหนี้อย่างถูกต้องซึ่งจะเป็นแนวทางให้ลูกค้าวางแผนการแก้ปัญหาที่จะเกิดขึ้นในอนาคต
    4. คำแนะนำที่เป็นประโยชน์ต่อลูกหนี้ เพื่อให้ได้ข้อสรุปที่ดีต่อทุกฝ่าย