มาตรการรักษาความปลอดภัย 8 ด้าน ภายใต้โครงการเออีโอ มีอะไรบ้าง
-
หน้าหลัก
วันที่ : 9 มีนาคม 2560 16:03:39
จำนวนผู้เข้าชม : 12,855
คำถาม : มาตรการรักษาความปลอดภัย 8 ด้าน ภายใต้โครงการเออีโอ มีอะไรบ้าง
คำตอบ : ผู้ประกอบการที่ประสงค์จะเข้าร่วมโครงการ จะต้องจัดทํามาตรการรักษาความปลอดภัย ซึ่งมีองค์ประกอบสําคัญ 8 ด้าน ดังนี้
- ความปลอดภัยในการเข้า-ออกอาคารสถานที่ (Premise Security and Access Control)
ผู้ประกอบการต้องมีระบบการป้องกันมิให้ผู้ไม่มีอํานาจ หรือผู้ไม่มีส่วนเกี่ยวข้อง เข้าไปในอาคารสถานที่ขององค์กร ไม่ว่าจะเป็นด้านในหรือด้านนอกตัวอาคารสถานที่ ระบบจะต้องสามารถตรวจสอบได้ว่าผู้ที่เข้า-ออกในแต่ละช่องทางนั้นคือใคร มีอํานาจหน้าที่หรือได้รับอนุญาตหรือไม่ ทั้งนี้หน่วยงานต้องมีแผนผังแสดงทางเข้า-ออกทุกจุด และมีการควบคุมการผ่านเข้า-ออก ของจุดดังกล่าว รวมทั้งมีการวิเคราะห์หาจุดอ่อนเพื่อป้องกันการเขาของบุคคลที่ไม่มีอํานาจหรือไม่มีส่วนเกี่ยวข้อง
- ความปลอดภัยในส่วนที่เกี่ยวกับพนักงาน (Personnel Security)
ผู้ประกอบการต้องมีขั้นตอนการปฏิบัติเกี่ยวกับการคัดเลือกพนักงานและตรวจสอบพนักงานที่ทํางานอยู่อย่างสม่ำเสมอ มีการให้การศึกษา และอบรมกับพนักงานในเรื่องนโยบายรักษาความปลอดภัยขององค์กร
การตระหนักถึงผลหากไม่ปฏิบัติตาม รวมถึงความเข้าใจว่าจะดําเนินการอย่างไร หากเกิดความผิดพลาดในการรักษาความปลอดภัย
- ความปลอดภัยในส่วนของพันธมิตรทางธุรกิจ (Trading Partner Security)
ผู้ประกอบการต้องประสานงานกับพันธมิตรทางธุรกิจที่เกี่ยวข้องทั้งในประเทศและต่างประเทศ เพื่อกระตุ้นให้ธุรกิจเหล่านั้นเพิ่มมาตรการรักษาความปลอดภัยโดยสมัครใจ คําว่า ?พันธมิตรทางธุรกิจ? หมายถึง ผู้จัดหา ผู้ผลิต ผู้ให้บริการ ผู้ทําสัญญา และผู้จัดจําหน่าย (Vendor) ซึ่งองค์กรจัดจ้างจากภายนอก ทั้งที่มีอยู่ในปัจจุบัน และที่คาดว่าจะทําธุรกิจด้วยในอนาคต
- ความปลอดภัยในเรื่องสินค้า (Cargo Security)
ผู้ประกอบการต้องกําหนดนโยบาย และวิธีปฏิบัติเป็นลายลักษณ์อักษรการดําเนินการด้านเอกสารและการตรวจสอบ เช่น วิธีการรับและส่งสินค้า การลงลายมือชื่อและประทับตรา การตรวจสอบตู้คอนเทนเนอร์ ตราประทับและเครื่องหมาย การเก็บตู้คอนเทนเนอร์และสินค้า การควบคุมสินค้าคงเหลือ เป็นต้น
- ความปลอดภัยสําหรับยานพาหนะขนส่งสินค้า (Conveyance Security)
ผู้ประกอบการต้องมีมาตรการในการตรวจสอบยานพาหนะขนส่งสินค้าอย่างสม่ำเสมอ โดยเฉพาะบริเวณที่อาจใช้เป็นพื้นที่ในการซุกซ่อนสิ่งผิดกฎหมาย เช่น บริเวณที่เก็บของและช่องว่างต่างๆ ทั้งภายในและภายนอก และจัดหาพื้นที่ปลอดภัยในการจอดยานพาหนะเพื่อป้องกันการบุกรุก/หรือเข้าไปโดยไม่ได้รับอนุญาต การติดตามตรวจสอบยานพาหนะ จะต้องมีมาตรการติดตามตรวจสอบยานพาหนะที่ใช้ในการ เคลื่อนย้ายสินค้าทั้งภายในและภายนอกองค์กร
- การรักษาความปลอดภัยข้อมูล และระบบเทคโนโลยีสารสนเทศ (Information and IT Security)
ผู้ประกอบการต้องมีมาตรการรักษาความปลอดภัยของข้อมูล (ทั้งในลักษณะที่เป็นเอกสารและแบบอิเล็กทรอนิกส์) ในองค์กรและธุรกิจที่เกี่ยวข้อง เพื่อป้องกันมิให้ข้อมูลถูกนําไปใช้ในทางที่ผิดหรือเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต
- การบริหารจัดการและการสืบสวน (Incident Management and Investigation)
ผู้ประกอบการควรมีมาตรการในการดําเนินการเพื่อให้หน่วยต่างๆ ประสานงานกัน ในกรณีที่มีเหตุการณ์เสี่ยง หรือเหตุการณ์ที่ไม่ปลอดภัยเกิดขึ้น และสามารถระบุต้นเหตุที่แท้จริงของปัญหาได้เพื่อจะได้กําหนดวิธีปฏิบัติในการป้องกันมิให้เหตุการณ์ในลักษณะดังกล่าวเกิดขึ้นซ้ำอีก
- การบริหารจัดการเมื่อเกิดวิกฤตการณ์หรือเหตุฉุกเฉินขึ้น และแนวทางดําเนินการแก้ไข (Crisis Management and Incident Recovery)
ผู้ประกอบการต้องมีมาตรการบริหารจัดการเมื่อเกิดวิกฤตการณ์ความรุนแรงหรือเหตุไม่ปลอดภัย และแนวทางดําเนินการแก้ไข ทั้งนี้เพื่อลดผลกระทบในด้านความสูญเสีย หรือความไม่ปลอดภัยที่เกิดขึ้น วิธีปฏิบัติควรรวมถึงการวางแผนล่วงหน้า และการกําหนดขั้นตอนการปฏิบัติเมื่อมีเหตุการณ์ที่ไม่ปกติเกิดขึ้น
วันที่ปรับปรุงล่าสุด : 9 มีนาคม 2560 16:03:39
สอบถามข้อมูลเพิ่มเติมได้ที่ : ผู้ดูแลระบบ
ส่วนประมวลผลและคลังข้อมูล สำนักเทคโนโลยีสารสนเทศและการสื่อสาร
กรมศุลกากร เลขที่ 1 ถ.สุนทรโกษา คลองเตย กทม. 10110
หมายเลขโทรศัพท์ : 02-667-7168 02-667-7902
อีเมล์ : aeodiv2014@gmail.com