นโยบายการบริหารจัดการข้อมูลส่วนบุคคล(Privacy Policy)

           บริษัท แอมพาส อินดัสตรี จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือกับลูกค้าและคู่ค้า  ตามหลักการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งประกอบด้วยการเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล โดยยึดถือมาตรฐานบทบัญญัติของกฎหมาย และมาตรฐานที่ดีของอุตสาหกรรม

ข้อ 1. บททั่วไป

           1.1  บริษัทฯ ให้ความสำคัญ และเคารพต่อสิทธิส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยได้นำบทบัญญัติของกฎหมาย และมาตรฐานที่ดีของอุตสาหกรรม มาประยุกต์ใช้กับการเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ ตระหนักดีว่า เจ้าของข้อมูลส่วนบุคคลที่ถูกจัดเก็บข้อมูลส่วนบุคคลไว้กับบริษัทฯ ย่อมมีความประสงค์ที่จะให้ข้อมูลส่วนบุคคลของตน ได้รับการดูแลให้มีความมั่นคงปลอดภัย

           1.2  บริษัทฯ จะบริหารจัดการข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล / ชื่อนิติบุคคล  เพศ  วันเดือนปีเกิด  อายุ  ความสูง  น้ำหนัก  สถานภาพ   สัญชาติ   ศาสนา   ที่อยู่อาศัย  อาชีพ   สถานที่ทำงาน   หมายเลขโทรศัพท์   หมายเลขโทรสาร   อีเมล์แอดเดรส  ข้อมูลผู้ใช้งานแอปพลิเคชันประเภทต่าง ๆ  ข้อมูลผู้สมัครงานที่มี ชื่อ-นามสกุล  รูปถ่าย  การศึกษา  ฐานะการเงิน  ประวัติสุขภาพ  ประวัติอาชญากรรม  ประวัติการทำงาน  ประวัติกิจกรรม  ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง และ เป็นปัจจุบันตามที่บริษัทฯ ได้รับแจ้ง  โดยจะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์ของบริษัทฯ เท่านั้น และบริษัทฯ จะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย  ตลอดจน  การป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน

ข้อ 2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

           2.1  บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อการดำเนินงานของบริษัทฯ  การศึกษา  วิจัย  หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัทฯ และเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทฯ ให้มีประสิทธิภาพมากยิ่งขึ้น

           2.2  หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

           2.3  ในกรณีที่บริษัทฯ มีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ ตามที่ได้ระบุไว้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิในความเป็นส่วนตัวของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ในการเลือกว่าจะให้บริษัทฯ เก็บรวบรวม  ใช้  เปิดเผย  หรือไม่ให้เก็บรวบรวม  ใช้  เปิดเผยข้อมูลส่วนบุคคลดังกล่าว

           2.4  สำหรับบริการธุรกรรมทางอิเล็กทรอนิกส์ผ่านสื่ออิเล็กทรอนิกส์  บริษัทฯ อาจจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์(Log Files) ของเจ้าของข้อมูลส่วนบุคคลโดยระบบอัตโนมัติ เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และ วัตถุประสงค์ ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้  โดยจัดเก็บต่อไปนี้เป็นอย่างน้อย

                   (1) หมายเลขไอพีแอดเดรส (IP Address)

                   (2) ประเภทของโปรแกรมบราวเซอร์(Browser)

นอกจากนี้ บริษัทฯ ยังอาจใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางสื่ออิเล็กทรอนิกส์ตามที่กฎหมายกำหนดด้วย

            2.5  บริษัทฯ จะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่

                    (1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบ และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

                    (2) เป็นกรณีที่กฎหมายกำหนด

ข้อ 3. การเก็บรวบรวมข้อมูลส่วนบุคคล

            3.1  บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคล ตลอดจน เก็บรวบรวม อย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น

            3.2  บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทำการเก็บรวบรวม เว้นแต่

                    (1) เป็นกรณีที่กฎหมายกำหนด

                    (2) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

                    (3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของมูล ส่วนบุคคล และบุคคลอื่น

                    (4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

                    (5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

            3.3  บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งเกี่ยวกับลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

                    (1) ได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูลส่วนบุคคล

                    (2) เป็นกรณีที่กฎหมายกำหนด

                    (3) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

                    (4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคลและบุคคลอื่น

                    (5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

                    (6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

            3.4  บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็น และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทฯดียิ่งขึ้น

ข้อ 4. การนำข้อมูลส่วนบุคคลไปใช้เปิดเผย

           4.1  บริษัทฯ จะใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะต้องเป็นการใช้ตามวัตถุประสงค์ของบริษัทฯ เท่านั้น

           4.2  บริษัทฯ จะดูแลให้ผู้ปฏิบัติงานของบริษัทฯ มิให้เปิดเผย แสดง หรือทำให้ปรากฏ ในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอกเว้นแต่

                    (1) เป็นกรณีที่กฎหมายกำหนด

                    (2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

                    (3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคลและบุคคลอื่น

                    (4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

                    (5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

            4.3  ในบางกรณีบริษัทฯ อาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และภาระผูกพันของบริษัทฯ ทั้งนี้ บริษัทฯ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

ข้อ 5. การรักษาความมั่นคงปลอดภัย

            บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย  ใช้  แปลง  แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมายเพื่อให้เป็นไปตามที่กำหนดในนโยบาย และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านเทคโนโลยีสารสนเทศ ของบริษัทฯ

ข้อ 6. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

           6.1  ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง เจ้าของข้อมูลส่วนบุคคลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด เมื่อบริษัทฯได้รับคำร้องขอดังกล่าวแล้ว บริษัทฯ จะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้เจ้าของข้อมูลส่วนบุคคลภายในระยะเวลาอันสมควร

           6.2   หากเจ้าของข้อมูลส่วนบุคคลเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง เจ้าของข้อมูลส่วนบุคคล สามารถแจ้งบริษัทฯ  เพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้  ในการนี้  บริษัทฯ  จะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นหลักฐานด้วย

           6.3  เจ้าของข้อมูลส่วนบุคคลมีสิทธิตรวจดูความมีอยู่  ลักษณะของข้อมูลส่วนบุคคล  วัตถุประสงค์ ของการนำข้อมูลไปใช้และสถานที่ทำการของบริษัทฯ นอกจากนี้  ยังมีสิทธิดังต่อไปนี้

                  (1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน

                  (2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์

                  (3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

                  (4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน

                  (5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งตนไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ

                  อย่างไรก็ตาม บริษัทฯ อาจปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกทำให้  ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้อีก

ข้อ 7. การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

           7.1  บริษัทฯ  อาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล  พร้อมทั้งขอความยินยอม  โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย

                  (1)  บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล

                  (2)  วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล

                  (3)  วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล

                  (4)  ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง

                  (5)  บุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล

          7.2  ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น บริษัทฯ จะแสดงชื่อผู้เก็บรวบรวมบุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ นอกจากนี้  บริษัทฯ  จะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน

          7.3  หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล  บริษัทฯ  จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ

ข้อ 8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล และการเพิกถอนความยินยอม

            บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้  หากเจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล สามารถแจ้งความประสงค์ดังกล่าวได้ที่สำนักงานใหญ่ของบริษัทฯ โดยบริษัทฯ จะพิจารณาดำเนินการให้เหมาะสมและการบันทึกความประสงค์ดังกล่าวไว้เป็นหลักฐานด้วย

ข้อ 9. การเปลี่ยนแปลงนโยบายส่วนบุคคล

            บริษัทฯ กำหนดให้ดำเนินการทบทวนและปรับปรุงนโยบายและแนวทางการปฏิบัติที่เกี่ยวข้อง เมื่อมีการเปลี่ยนแปลงกฏหมายที่เกี่ยวข้องอย่างมีนัยสำคัญ  หรืออย่างน้อยปีละ 1 ครั้ง

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………

มาตรฐาน ความปลอดภัย

การป้องกันของ บริษัท แอมพาส อินดัสตรี จำกัดใช้มาตรฐานความปลอดภัยเดียวกันกับบริษัทในเครือ

IDS : Intrusion Detection System

          คือ ระบบคอมพิวเตอร์ที่ทำหน้าที่ตรวจสอบและดักจับข้อมูลของผู้ที่พยายามลักลอบ เข้าสู่ระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update ข้อมูลให้ทันสมัยอยู่สม่ำเสมอ

Firewall System

          คือระบบคอมพิวเตอร์ที่ทันสมัย ที่อนุญาตให้เฉพาะผู้ที่มีสิทธิ์หรือผู้ที่บริษัทอนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้ โดยบริษัทใช้ระบบ Firewall Protection ทำให้มั่นใจได้ว่าข้อมูลของท่านจะถูกเก็บรักษาเป็นอย่างดี

Secure Socket Layer (SSL)

          เป็นการ เข้ารหัสข้อมูลผ่าน Browser เพื่อป้องกันการดักจับข้อมูลขณะที่มีการส่งข้อมูลผ่านเครือข่ายอินเตอร์เน็ต ทำให้ผู้ดักจับไม่สามารถเข้าใจความหมายของข้อมูลได้ โดยบริษัทใช้การเข้ารหัสที่มีความปลอดภัยสูงสุด 128 bits ซึ่งมีความปลอดภัยสูงตามมาตรฐานโลกและเป็นที่นิยมของบริษัทชั้นนำ ทั่วโลก

Virus Scan

         ไวรัสคอมพิวเตอร์เป็นโปรแกรมคอมพิวเตอร์ที่สร้างความเสียหายให้กับข้อมูลคอมพิวเตอร์นั้นๆ และยังสามารถแพร่ตัวไวรัสคอมพิวเตอร์ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้อีกด้วย ซึ่งเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการกับผู้ใช้บริการ ได้มีการติดตั้งโปรแกรมดักจับไวรัสคอมพิวเตอร์คุณภาพสูงทุกเครื่อง และมีการ Update ข้อมูลของไวรัสอย่างสม่ำเสมอ

Cookies หรือ คุกกี้

          คือ ข้อมูลสั้น ๆ ที่เมื่อท่านเข้าในเว็บไซต์หนึ่งๆ แล้วเว็บแม่ข่าย(Web Server) สามารถใส่ข้อมูลนั้นลงในคอมพิวเตอร์ของท่าน เพื่อทำให้บราวเซอร์(Browser)ของคุณจดจำข้อมูลจำเพาะอะไรบางอย่าง ซึ่งเว็บแม่ข่ายจะมาอ่านอีกทีเมื่อท่านเข้าเว็บไซต์นั้นอีกครั้ง ดังนั้นเมื่อท่านเข้าไปในเว็บไซต์ประเภทนี้แล้วกลับเข้าไปอีกครั้ง เว็บไซต์นี้จะทราบได้ทันทีว่าท่านคือใคร อย่างไรก็ตามบริษัทได้หลีกเลี่ยงการใช้โปรแกรมนี้ เนื่องจากตระหนักถึงการคุ้มครองข้อมูลส่วนบุคคล เว้นแต่มีความจำเป็นต้องใช้ บริษัทจะพิจารณาอย่างรอบคอบและตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นสำคัญ

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………

ความปลอดภัยของข้อมูล

การป้องกันของลูกค้า / Supplier

           การใช้ Supplier EDI Webportal ที่เครื่องคอมพิวเตอร์สาธารณะ

บริษัทไม่แนะนำให้ใช้บริการ Supplier EDI Webportal ที่เครื่องคอมพิวเตอร์ที่เป็นสาธารณะ หรือที่ต้องใช้งานร่วมกับคนอื่น เช่น Internet Cafe, คอมพิวเตอร์ที่อยู่ในห้องสมุด หรือสถานที่ทำงานที่เข้าสู่ระบบอินเตอร์เน็ตผ่าน LAN เนื่องจากอาจมีผู้ไม่หวังดีติดตั้งโปรแกรมบางอย่างที่สามารถดักจับข้อมูลสำคัญ และนำข้อมูลเหล่านี้ไปใช้ จึงควรหลีกเลี่ยงการใช้บริการกับเครื่องคอมพิวเตอร์ประเภทนี้

User ID และ Password

1.User ID และ Password ที่ท่านใช้ในระบบ Supplier EDI Webportal เป็นข้อมูลที่เป็นความลับของบริษัทท่าน มีข้อแนะนำการปฏิบัติดังนี้

• ไม่เปิดเผย Password ให้บุคคลอื่นทราบ
• ไม่ควรจด Password ไว้ในที่เปิดเผย
• ไม่ควร Download Program จาก Internet มาใช้โดยไม่จำเป็น
• การดาวน์โหลดโปรแกรม Freeware มาใช้งานควรเลือกจากเว็บไซต์ที่น่าเชื่อถือ
• ถ้าหากได้รับ Mail จากผู้ไม่รู้จักและไม่เคยติดต่อไม่ควรเปิดอ่านและลบทิ้งทันที
• ระมัดระวังการเปิด File นามสกุล .exe, .doc, .xls, .xlsx ที่แนบมากับ Mail หากไม่แน่ใจ ให้ทำการลบอีเมล์นั้นทิ้งทันที
• ติดตั้ง Program Virus Scan และ Update version ที่ใช้ Scan ให้ทันสมัยรวมถึง Scan อย่างสม่ำเสมอ และควร Scan Virus ก่อนทุกครั้งที่จะเปิด File ที่ได้มาจากที่อื่น

2.ควรติดตั้งโปรแกรมที่เป็น Personal Firewall เพื่อป้องกันการขโมยข้อมูลจาก Hacker

3.ติดตามข่าวสารทางด้าน IT อย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่งข้อแนะนำเกี่ยวกับการกำหนดค่าPassword ซึ่งมีความสำคัญมาก