t-reg PDPA Platform

t-reg (Thailand Regulatory Platform)

การปกป้องข้อมูลของคุณเป็นสิ่งที่สำคัญสูงสุดของเรา เรามีมาตรการที่ยึดตามหลักการความปลอดภัย Security Standard
เพื่อให้มั่นใจว่า t-reg ปลอดภัยสำหรับคุณและองค์กรของคุณ

t-reg (Thailand Regulatory Platform)

การปกป้องข้อมูลของคุณเป็นสิ่งที่สำคัญสูงสุดของเรา 

การรักษาความลับ (Confidentiality)

     t-reg มีการแยกฐานข้อมูล (Database) ของลูกค้าแต่ละรายออกจากกันโดยจะไม่มีการนำข้อมูลของลูกค้าไปใช้นอกเหนือจากเพื่อใช้งานในการปฏิบัติตามวัตถุประสงค์ของผู้ใช้บริการ เมื่อสิ้นสุดระยะเวลาการใช้บริการ t-reg ทางบริษัท Ragnar Corporation จะทำการส่งออก (Export) ข้อมูลทั้งหมดให้แก่ผู้ใช้บริการในรูปแบบของไฟล์ .JSON และจะทำลายข้อมูลทั้งหมดของผู้ใช้บริการภายในระบบของ t-reg และมีการจัดส่งเอกสารหลักฐานยืนยันการทำลายข้อมูลภายในระยะเวลา 30 วัน

ความถูกต้องของข้อมูล (Integrity)

    t-reg มีการจัดการเลเยอร์โครงสร้างพื้นฐาน ระบบปฏิบัติการ ฐานข้อมูล การเข้ารหัส ซึ่งมีระบบจัดเก็บ Key โดย AWS ซึ่งมีการสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 และการใช้เครื่องมือ IAM เพื่อบังคับใช้สิทธิ์ที่เหมาะสม และใช้มาตรฐาน SHA-256 with RSA Encryption ในการรับส่งข้อมูล

ความถูกต้องของข้อมูล (Integrity)

    t-reg มีการจัดการเลเยอร์โครงสร้างพื้นฐาน ระบบปฏิบัติการ ฐานข้อมูล การเข้ารหัส ซึ่งมีระบบจัดเก็บ Key โดย AWS ซึ่งมีการสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2และการใช้เครื่องมือ IAM เพื่อบังคับใช้สิทธิ์ที่เหมาะสม และใช้มาตรฐาน SHA-256 with RSA Encryption ในการรับส่งข้อมูล

ความพร้อมใช้งาน (Availability)

     t-reg สามารถรับมือกับปริมาณการใช้งานที่แตกต่างกันของแต่ละองค์กร มีการเข้ารหัสข้อมูลที่เก็บทั้งหมด พร้อมทั้งกู้คืนไปยังเวลาใดก็ได้ภายใน 35 วันก่อนหน้านี้โดยที่ระบบฐานข้อมูลไม่ต้องหยุดทำงาน และสามารถไปสำรองข้อมูลพร้อมกันในประเทศอื่น ๆ ได้ เพื่อให้มั่นใจได้ถึงความพร้อมใช้งานของฐานข้อมูล หากเราพบว่าระบบของ t-reg เกิดทำงานผิดพลาดจนข้อมูลของผู้ใช้บริการเกิดการสูญหาย ทีมงานจะทำการกู้คืนข้อมูลดังกล่าวให้ลูกค้าภายในระยะเวลา 3 วันทำการ

การระบุอัตลักษณ์และการเข้าถึง
(Identify and Access)

ระบบยืนยันตัวตน
(Authentication)

     t-reg มีระบบการตรวจสอบ Username และ Password ของผู้ใช้งานก่อนเข้าสู่ระบบโดยมีการใช้ระบบยืนยันตัวตน (Authentication) ที่ได้มาตรฐานในระดับสากลอย่าง AWS และรองรับ Multi-Factor Authentication

การกำหนดสิทธิ์เข้าใช้งาน
(Authorization)

     t-reg มีระบบการจัดการบทบาทหน้าที่ โดยจะให้สิทธิการเข้าถึงการใช้งานของแต่ละโมดูลของ t-reg แตกต่างกันขึ้นอยู่กับ บทบาท หน้าที่ของผู้ใช้งานแต่ละคนภายในองค์กร

การบันทึกการใช้งานของบุคคล
(Accounting)

     t-reg มีระบบบันทึกประวัติการใช้งานของแต่ละบุคคล ว่าใครมีการเข้ามา ลบ แก้ไข เปลี่ยนแปลงข้อมูลบน t-reg บ้าง

เรียกข้อมูลได้รวดเร็วที่สุดและมีความปลอดภัยสูง

จาก Content Delivery Network (CDN) 225 จุดทั่วโลกโดย AWS

ป้องกันการโจมตี DDoS และมีการป้องกันระดับ Web Application

AWS Certifications

HIPAA Compliance

PCI DSS Compliance

AICPA SOC Compliance

FedRAMP

ISO 27017

ISO 27018

ISO 9001

ISO 27001

สนใจผลิตภัณฑ์ของเราหรือต้องการให้เราช่วยคุณ

สนใจผลิตภัณฑ์ของเราหรือต้องการให้เราช่วยคุณ