]

t-reg PDPA Platform

Contact Us
Contact Us

Platform Security Model

การรักษาความลับ
(Confidentiality)

     t-reg มีการแยกฐานข้อมูล (Database) ของลูกค้าแต่ละรายออกจากกัน จะไม่มีการนำข้อมูลของลูกค้าไปใช้นอกเหนือจากการปฏิบัติตามวัตถุประสงค์ของผู้ใช้บริการ เมื่อสิ้นสุดระยะเวลาการใช้บริการ t-reg ทางบริษัท Ragnar Corporation จะทำการส่งออก (Export) ข้อมูลทั้งหมดให้แก่ผู้ใช้บริการในรูปแบบของไฟล์ .JSON และจะทำลายข้อมูลทั้งหมดของผู้ใช้บริการภายในระบบของ t-reg พร้อมจัดส่งเอกสารหลักฐานยืนยันการทำลายข้อมูลภายในระยะเวลา 30 วัน

ความถูกต้องของข้อมูล
(Integrity)

    t-reg มีการจัดการเลเยอร์โครงสร้างพื้นฐาน ได้แก่ ระบบปฏิบัติการ ฐานข้อมูล การเข้ารหัส ซึ่งมีระบบจัดเก็บ Key โดย AWS เราสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 และการใช้เครื่องมือ IAM เพื่อบังคับใช้สิทธิ์ที่เหมาะสม และใช้มาตรฐาน SHA-256 with RSA Encryption ในการรับส่งข้อมูล

ความพร้อมใช้งาน
(Availability)

     t-reg สามารถรับมือกับปริมาณการใช้งานที่แตกต่างกันของแต่ละองค์กร มีการเข้ารหัสข้อมูลที่เก็บทั้งหมด พร้อมทั้งกู้คืนไปยังเวลาใดก็ได้ภายใน 35 วันก่อนหน้า ระบบฐานข้อมูลไม่ต้องหยุดทำงาน คุณจึงสามารถสำรองข้อมูลพร้อมกันในประเทศอื่นๆ ได้ เพื่อให้มั่นใจถึงความพร้อมใช้งานของฐานข้อมูล หากเราพบว่าระบบของ t-reg เกิดทำงานผิดพลาดจนข้อมูลของผู้ใช้บริการเกิดการสูญหาย ทีมงานจะทำการกู้คืนข้อมูลดังกล่าวให้ลูกค้าภายในระยะเวลา 3 วันทำการ

การระบุอัตลักษณ์และการเข้าถึง
(Identify and Access)

ระบบยืนยันตัวตน
(Authentication)

     t-reg มีระบบการตรวจสอบ Username และ Password ของผู้ใช้งานก่อนเข้าสู่ระบบโดยมีการใช้ระบบยืนยันตัวตน (Authentication) ที่ได้มาตรฐานในระดับสากลอย่าง AWS และรองรับ Multi-Factor Authentication

การกำหนดสิทธิ์เข้าใช้งาน
(Authorization)

     t-reg มีระบบการจัดการบทบาทหน้าที่ โดยจะให้สิทธิการเข้าถึงการใช้งานของแต่ละโมดูลของ t-reg แตกต่างกันขึ้นอยู่กับ บทบาท หน้าที่ของผู้ใช้งานแต่ละคนภายในองค์กร

การบันทึกการใช้งานของบุคคล
(Accounting)

     t-reg มีระบบบันทึกประวัติการใช้งานของแต่ละบุคคลว่าบุคคลใดเข้ามา ลบ แก้ไข เปลี่ยนแปลงข้อมูลบน t-reg บ้าง

เรียกข้อมูลได้รวดเร็วที่สุดและมีความปลอดภัยสูง

จาก Content Delivery Network (CDN) 225 จุดทั่วโลกโดย AWS
ป้องกันการโจมตี DDoS และมีการป้องกันระดับ Web Application

AWS Certificate

HIPAA Compliance

PCI DSS Compliance

AICPA SOC Compliance

FedRAMP

ISO 27017

ISO 27018

ISO 9001

ISO 27001

ครบจบเรื่อง PDPA ในที่เดียว

ติดต่อทีมงานเพื่อสอบถามเงื่อนไขการให้บริการเพิ่มเติม

ติดต่อเรา