ใครสามารถเข้าถึงข้อมูลของลูกค้าได้บ้าง
เราใช้มาตรฐานสูงสุดในการควบคุมดูแลการเข้าถึงข้อมูลของลูกค้า โดยเราจำกัดการเข้าถึงเครือข่ายของบริษัทไว้สำหรับพนักงานที่ได้รับอนุญาตเท่านั้นและจะต้องเข้าถึงผ่านอุปกรณ์ที่ได้รับอนุญาต และเรายังใช้หลักการ Principle of Least Privilege ในการกำหนดสิทธิการเข้าถึงข้อมูลกับพนักงานตามความจำเป็นในการปฏิบัติหน้าที่ ซึ่งจะจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลข องลูกค้าได้ให้น้อยที่สุด
นอกจากนี้ เรายังปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ที่เกี่ยวข้อง ซึ่งรวมถึงกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทยและ MAS Technology Risk Management (TRM) Guidelines ของประเทศสิงคโปร์