Platform

นโยบายความปลอดภัย

ภาพรวมแนวทางด้านความปลอดภัยของบริษัทสำหรับแพลตฟอร์ม

1. คำนำ

นโยบายความปลอดภัยฉบับนี้อธิบายโปรแกรมด้านความปลอดภัยของบริษัทในระดับสูงและให้ข้อมูลที่เกี่ยวข้องแก่ลูกค้าและผู้ใช้ปลายทางเกี่ยวกับการคุ้มครองแพลตฟอร์มและเนื้อหาของลูกค้า นโยบายนี้มีวัตถุประสงค์เพื่อสนับสนุนการประเมินความเสี่ยงและการกำกับดูแลตามสัญญา รวมถึงภายใต้ DPA เมื่อใช้บังคับ วันที่มีผลใช้บังคับ: 21 กุมภาพันธ์ 2569. ปรับปรุงล่าสุด: 21 กุมภาพันธ์ 2569.

2. คำจำกัดความและความสัมพันธ์กับเอกสารอื่น

คำที่ขึ้นต้นด้วยอักษรตัวใหญ่ในนโยบายนี้ให้มีความหมายตามที่กำหนดไว้ในข้อกำหนดการให้บริการ รวมถึง Company, Platform, Customer, Organization, Instructor, Learner, End User, Content, Personal Data, Controller, Processor และ Subprocessor ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล หน้าที่ด้านความปลอดภัยอาจระบุเพิ่มเติมใน DPA และ DPA จะมีผลเหนือเท่าที่มีความขัดแย้งในส่วนหน้าที่ของผู้ประมวลผลข้อมูล

3. ภาพรวมโปรแกรมด้านความปลอดภัย

บริษัทมีโปรแกรมด้านความมั่นคงปลอดภัยสารสนเทศเพื่อคุ้มครองความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของแพลตฟอร์มและข้อมูลที่ประมวลผลเกี่ยวกับแพลตฟอร์ม โปรแกรมครอบคลุมธรรมาภิบาลด้านความปลอดภัย การบริหารความเสี่ยง การควบคุมการเข้าถึง การเข้ารหัส การสำรองข้อมูล การตอบสนองต่อเหตุการณ์ และการฝึกอบรมพนักงาน และอาจพัฒนาเปลี่ยนแปลงเมื่อแพลตฟอร์มมีการเปลี่ยนแปลง บริษัทอาจใช้มาตรการด้านการบริหาร ด้านเทคนิค และด้านกายภาพที่เหมาะสมกับความเสี่ยง

4. การควบคุมการเข้าถึงและการยืนยันตัวตน

บริษัทใช้หลักการควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงระบบและข้อมูลแก่บุคลากรที่ได้รับอนุญาตตามบทบาทและความจำเป็น แพลตฟอร์มรองรับการยืนยันตัวตนด้วยรหัสผ่านและการยืนยันตัวตนหลายปัจจัย (MFA) สำหรับทุกบัญชี บริษัทอาจจัดทำบันทึกและการเฝ้าระวังเพื่อสนับสนุนการสืบสวนด้านความปลอดภัยและตรวจจับการเข้าถึงโดยไม่ได้รับอนุญาต

5. การเข้ารหัส การสำรองข้อมูล และความทนทานของระบบ

บริษัทอาจใช้การเข้ารหัสระหว่างส่งสำหรับการสื่อสารระหว่างผู้ใช้และแพลตฟอร์ม ข้อมูลระหว่างจัดเก็บเข้ารหัสด้วย AES-256 และการสื่อสารระหว่างส่งเข้ารหัสด้วย TLS 1.2 ขึ้นไป บริษัทสำรองข้อมูลทุกวันและเก็บรักษาสำรองข้อมูลเป็นเวลาสามสิบ (30) วัน บริษัทอาจมีขั้นตอนสำรองและกู้คืนเพื่อสนับสนุนการกู้คืนหลังเหตุการณ์บางประเภท อย่างไรก็ดี บริษัทไม่รับประกันว่าสามารถกู้คืนข้อมูลได้ในทุกกรณี

6. การรายงานช่องโหว่และการเปิดเผยโดยรับผิดชอบ

บริษัทอาจจัดให้มีช่องทางรายงานช่องโหว่สำหรับนักวิจัยด้านความปลอดภัยและลูกค้าเพื่อรายงานช่องโหว่ที่สงสัย สามารถรายงานช่องโหว่ได้ทางอีเมลที่ heretohelp@openmirai.com ผู้รายงานควรให้เวลาบริษัทอย่างน้อยเก้าสิบ (90) วันในการแก้ไขก่อนเปิดเผยต่อสาธารณะ รายงานควรมีรายละเอียดเพียงพอเพื่อการสืบสวน และผู้รายงานต้องหลีกเลี่ยงการกระทำที่อาจกระทบต่อข้อมูล ความพร้อมใช้งานของบริการ หรือความเป็นส่วนตัว บริษัทอาจประสานงานกำหนดเวลาในการเปิดเผยเมื่อเหมาะสม และอาจปฏิเสธการดำเนินการหากรายงานไม่ครบถ้วนหรือเกี่ยวข้องกับการทดสอบที่ต้องห้าม

7. การตอบสนองต่อเหตุการณ์และการแจ้ง

บริษัทมีขั้นตอนเพื่อการตรวจจับ ตอบสนอง และบรรเทาเหตุการณ์ด้านความปลอดภัยที่กระทบแพลตฟอร์ม บริษัทจัดประเภทเหตุการณ์ตามความร้ายแรงและผลกระทบ และจะแจ้งลูกค้าที่ได้รับผลกระทบภายในเจ็ดสิบสอง (72) ชั่วโมงหลังทราบเหตุการณ์ที่เข้าเกณฑ์ ผ่านทางอีเมลที่ลงทะเบียนของลูกค้า เมื่อกฎหมายหรือสัญญากำหนด บริษัทอาจแจ้งลูกค้าเกี่ยวกับเหตุการณ์ที่กระทบเนื้อหาของลูกค้าหรือข้อมูลส่วนบุคคลที่ประมวลผลแทนลูกค้า ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูล หน้าที่การแจ้งเหตุการณ์จะระบุเพิ่มเติมใน DPA

8. ความรับผิดชอบของลูกค้า

ความปลอดภัยเป็นความรับผิดชอบร่วมกัน ลูกค้ามีหน้าที่กำหนดค่าและบริหารการควบคุมการเข้าถึงภายในองค์กร รักษาความปลอดภัยของข้อมูลรับรองของผู้ใช้ปลายทาง กำหนดนโยบายรหัสผ่านและการยืนยันตัวตนที่เหมาะสม และจำกัดการเข้าถึงให้เฉพาะผู้ได้รับอนุญาต ลูกค้ามีหน้าที่ด้านความชอบด้วยกฎหมายและความปลอดภัยของเนื้อหาของลูกค้า รวมถึงการทำให้แน่ใจว่าเนื้อหาไม่มีมัลแวร์ และการกำหนดค่าการเชื่อมต่อกับระบบภายนอกภายใต้การควบคุมของลูกค้าอย่างปลอดภัย ลูกค้าควรแจ้งบริษัทโดยไม่ชักช้าเมื่อสงสัยว่าข้อมูลรับรองถูกประนีประนอม หรือมีการเข้าถึงแพลตฟอร์มโดยไม่ได้รับอนุญาต

9. การปรับปรุงนโยบายความปลอดภัย

บริษัทอาจปรับปรุงนโยบายนี้เป็นครั้งคราว บริษัทจะเผยแพร่ฉบับปรับปรุงในพอร์ทัลเอกสารทางกฎหมาย และอาจให้การแจ้งเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงที่มีสาระสำคัญด้วยวิธีการที่สมเหตุสมผล เว้นแต่จะระบุเป็นอย่างอื่น การเปลี่ยนแปลงมีผลในวันที่มีผลใช้บังคับที่ระบุในนโยบายฉบับปรับปรุง

10. การติดต่อ

อีเมลติดต่อด้านความปลอดภัยและช่องทางรายงานเหตุการณ์คือ heretohelp@openmirai.com ช่องทางติดต่อทั่วไประบุไว้ในหน้า "การติดต่อและการแจ้ง"

แนวปฏิบัติสำหรับชุมชน

มาตรฐานการมีส่วนร่วมอย่างสุภาพและรับผิดชอบในสภาพแวดล้อมการเรียนรู้บนแพลตฟอร์ม

นโยบายคุกกี้

ข้อมูลเกี่ยวกับคุกกี้และเทคโนโลยีที่คล้ายกันที่ใช้ร่วมกับแพลตฟอร์ม

สารบัญ

1. คำนำ2. คำจำกัดความและความสัมพันธ์กับเอกสารอื่น3. ภาพรวมโปรแกรมด้านความปลอดภัย4. การควบคุมการเข้าถึงและการยืนยันตัวตน5. การเข้ารหัส การสำรองข้อมูล และความทนทานของระบบ6. การรายงานช่องโหว่และการเปิดเผยโดยรับผิดชอบ7. การตอบสนองต่อเหตุการณ์และการแจ้ง8. ความรับผิดชอบของลูกค้า9. การปรับปรุงนโยบายความปลอดภัย10. การติดต่อ