วันศุกร์, เมษายน 19, 2024
Latest:
ข่าว

AIS ชี้แจง กสทช. กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย เน้นย้ำไม่ใช่ระดับผู้บริหาร!

Joker
Post Views: 498

หลังจากที่ทาง กสทช.ตั้งคณะกรรมการสอบ AIS กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย ซึ่งมีโทษสูงสุดถึงขั้นเพิกถอนไลเซนส์ ให้มีการสอบสวนทั้งในส่วนของพนักงานและส่วนของบริษัทผู้ให้บริการว่ามีส่วนบกพร่อง หรือรู้เห็นเป็นใจในการกระทำความผิดนี้ด้วยหรือไม่ หากพบว่าโอเปอเรเตอร์มีส่วนร่วมในการกระทำผิด ยังมีโทษสูงสุดคือการเพิกถอนใบอนุญาตประกอบกิจการ ส่วนพนักงานแม้ไม่ใช่ผู้รับใบอนุญาต แต่ตามมาตรานี้ครอบคลุมไปถึง โดย กสทช.จะเข้าร่วมเป็นผู้เสียหายตาม พ.ร.บ.นี้ด้วย แต่ถ้าผู้ประกอบการไม่เกี่ยวข้อง ก็คงไม่มีโทษอะไร แต่จะเป็นการแจ้งเตือนเพื่อให้กำกับกระบวนการ ส่วนพนักงานทราบว่า ทางเอไอเอสได้มีการแจ้งความกับพนักงานแล้ว แต่ทางสำนักงาน กสทช.จะทำหนังสือแจ้งเกี่ยวกับความผิดอาญาตาม พ.ร.บ.นี้ด้วย และกำชับกับทุกโอเปอเรเตอร์เพื่อให้เคร่งครัดในการเข้าถึงข้อมูลของพนักงาน และสร้างความมั่นใจให้ผู้บริโภคว่า จะไม่มีการตรวจสอบการใช้งานของผู้ใช้อย่างแน่นอน

ล่าสุดผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย  โดยให้ข้อมูลว่า บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว  โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที  ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย

ais

 

บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต  อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง, ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงานเป็นต้น ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป

ที่มา prachachat และ AIS