ประกาศบริษัท ฉบับที่ 11/2568
นโยบายการป้องกันและดูแลการนําข้อมูลภายในบริษัทไปใช้ประโยชน์ส่วนตน
บริษัท สี่พี่น้องทรัค จำกัด
ประกาศใช้วันที่ 1 /10 / 2568
1. วัตถุประสงค์
1.1 เพื่อกำหนดหลักการและแนวปฏิบัติในการใช้ข้อมูลภายในบริษัทอย่างถูกต้อง เหมาะสม และเป็นไปเพื่อประโยชน์ของบริษัทเป็นหลัก
1.2 เพื่อป้องกันมิให้กรรมการ ผู้บริหาร พนักงาน หรือบุคคลที่เกี่ยวข้อง นำข้อมูลภายในบริษัทไปใช้เพื่อประโยชน์ส่วนตนหรือผู้อื่นโดยมิชอบ
1.3 เพื่อสร้างวัฒนธรรมองค์กรด้านความซื่อสัตย์สุจริต ความโปร่งใส และความรับผิดชอบต่อข้อมูลของบริษัท
2. ขอบเขตการบังคับใช้
2.1 นโยบายนี้ครอบคลุมถึง กรรมการ ผู้บริหาร พนักงานทุกระดับ ลูกจ้างชั่วคราว พนักงานฝึกงาน ที่ปรึกษา ตัวแทน ผู้รับเหมา และบุคคลภายนอกที่ได้รับมอบหมายให้เข้าถึงข้อมูลของบริษัท
2.2 ครอบคลุมข้อมูลทุกประเภท ไม่ว่าจะเป็นข้อมูลทางธุรกิจ การเงิน การจัดซื้อจัดจ้าง ลูกค้า คู่ค้า บุคลากร กระบวนการทำงาน ระบบเทคโนโลยีสารสนเทศ หรือข้อมูลอื่นใดที่เกี่ยวข้องกับการดำเนินงานของบริษัท
3. คำนิยาม
3.1 “ข้อมูลภายในบริษัท” หมายถึง ข้อมูลทุกชนิดที่บริษัทจัดทำหรือได้รับมาเพื่อใช้ในการดำเนินธุรกิจ ซึ่งมิได้เผยแพร่ต่อสาธารณะ เช่น แผนธุรกิจ ราคา ต้นทุน สเปกสินค้า แบบออกแบบ ข้อมูลลูกค้า/คู่ค้า ข้อมูลทางการเงิน รายงานภายใน ฯลฯ
3.2 “การใช้ประโยชน์ส่วนตน” หมายถึง การนำข้อมูลภายในบริษัทไปใช้เพื่อประโยชน์ส่วนตัวของตนเอง ครอบครัว เพื่อน หรือบุคคล/นิติบุคคลที่มีความเกี่ยวพัน โดยมิใช่เพื่อประโยชน์ของบริษัท เช่น แสวงหากำไรส่วนตัว หลบเลี่ยงแข่งขันกับบริษัท หรือนำข้อมูลไปช่วยคู่แข่ง
3.3 “ผู้มีสิทธิ์เข้าถึงข้อมูล” หมายถึง บุคคลที่ได้รับมอบหมายหรือได้รับอนุญาตจากบริษัทให้เข้าถึงข้อมูลบางประเภทตามหน้าที่ความรับผิดชอบ
หลักการทั่วไป
4. หลักการใช้งานข้อมูลภายใน
4.1 ข้อมูลภายในบริษัทถือเป็นทรัพย์สินทางธุรกิจที่สำคัญของบริษัท ผู้ที่เกี่ยวข้องต้องปฏิบัติต่อข้อมูลดังกล่าวด้วยความระมัดระวังและเป็นความลับ
4.2 การเข้าถึงและใช้ข้อมูลภายในต้องกระทำเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ในงาน (Need-to-know basis)
4.3 ห้ามนำข้อมูลภายในไปใช้เพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับงาน หรือเพื่อประโยชน์ส่วนตน/ผู้อื่น โดยไม่ได้รับอนุมัติจากผู้มีอำนาจ
การป้องกันการนำข้อมูลไปใช้ประโยชน์ส่วนตน
5. การห้ามใช้และห้ามเปิดเผยข้อมูลในทางที่มิชอบ
5.1 ห้ามนำข้อมูลภายในบริษัทไปใช้เพื่อดำเนินธุรกิจส่วนตัว หรือกิจการอื่นที่มีลักษณะแข่งขันกับบริษัท ไม่ว่าจะเป็นทางตรงหรือทางอ้อม
5.2 ห้ามเปิดเผยหรือส่งต่อข้อมูลภายในให้กับบุคคลภายนอก คู่แข่ง หรือนำไปใช้เป็นประโยชน์ในการเจรจาต่อรองส่วนบุคคล (เช่น ต่อรองค่าตอบแทน การลงทุน การซื้อขายส่วนตัว)
5.3 ห้ามนำข้อมูลภายในไปใช้ประกอบการตัดสินใจลงทุน หรือให้คำแนะนำการลงทุน (เช่น หุ้น/ตราสารทางการเงินของบริษัทคู่ค้า/ลูกค้า) เพื่อแสวงหากำไรส่วนตน
5.4 ห้ามคัดลอก ดาวน์โหลด ถ่ายรูป ส่งต่อ หรือนำข้อมูลไปเก็บในอุปกรณ์ส่วนบุคคล (เช่น USB ส่วนตัว, Cloud ส่วนตัว, อีเมลส่วนตัว, แอปแชท) โดยไม่ได้รับอนุญาต
6. การควบคุมการเข้าถึงและการจัดการข้อมูล
6.1 บริษัทจะกำหนดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่และความจำเป็นของแต่ละตำแหน่งงาน
6.2 ผู้มีสิทธิ์เข้าถึงข้อมูลต้องเก็บรักษาบัญชีผู้ใช้และรหัสผ่านเป็นความลับ ห้ามให้ผู้อื่นใช้บัญชีของตน
6.3 ในกรณีการย้ายตำแหน่ง พักงาน หรือสิ้นสุดการจ้างงาน บริษัทมีสิทธิ์ยกเลิกหรือปรับสิทธิ์การเข้าถึงข้อมูลทันที และเรียกคืนเอกสาร/อุปกรณ์ที่ใช้เข้าถึงข้อมูลทั้งหมด
6.4 เอกสารหรือข้อมูลที่หมดความจำเป็นต้องใช้งาน ต้องดำเนินการทำลาย/ลบอย่างถูกต้องตามระเบียบบริษัท
7. การนำข้อมูลออกนอกสถานที่หรือใช้งานจากภายนอกบริษัท
7.1 การนำเอกสารหรืออุปกรณ์ที่บรรจุข้อมูลภายในออกนอกสถานที่ทำงาน ต้องได้รับอนุมัติจากผู้บังคับบัญชา และใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
7.2 การทำงานทางไกล (Remote Work) หรือการเข้าระบบจากภายนอก ต้องใช้ช่องทางที่ปลอดภัยและเป็นไปตามมาตรการด้านเทคโนโลยีสารสนเทศของบริษัท
การรายงานเหตุผิดปกติ และการตรวจสอบ
8. การรายงานเหตุสงสัยการนำข้อมูลไปใช้ประโยชน์ส่วนตน
8.1 หากพนักงานพบเห็น หรือสงสัยว่ามีการนำข้อมูลภายในบริษัทไปใช้ประโยชน์ส่วนตน ต้องรีบรายงานต่อผู้บังคับบัญชา ฝ่ายทรัพยากรบุคคล ฝ่ายตรวจสอบภายใน หรือช่องทางแจ้งเบาะแสของบริษัท
8.2 บริษัทจะปกป้องผู้รายงานที่แจ้งโดยสุจริตจากการถูกกลั่นแกล้ง หรือตอบโต้ในการทำงาน
9. การตรวจสอบและการดำเนินการ
9.1 บริษัทจะจัดให้มีการตรวจสอบข้อเท็จจริงโดยคณะทำงาน/คณะกรรมการที่เป็นกลาง และหลีกเลี่ยงความขัดกันแห่งผลประโยชน์
9.2 บริษัทมีสิทธิ์ตรวจสอบการใช้ระบบสารสนเทศ อีเมล เครื่องคอมพิวเตอร์ อุปกรณ์สื่อสาร และช่องทางอื่น ๆ ที่บริษัทจัดให้ใช้เพื่อการทำงาน ภายใต้ขอบเขตที่กฎหมายอนุญาต
9.3 หากพบว่ามีการกระทำผิดจริง บริษัทจะดำเนินการตามมาตรการทางวินัยและกฎหมายอย่างเหมาะสม
หน้าที่ของพนักงานและผู้บริหาร
10. หน้าที่ของพนักงานทุกระดับ
10.1 ศึกษาและทำความเข้าใจนโยบายฉบับนี้ และปฏิบัติตามอย่างเคร่งครัด
10.2 ระมัดระวังการเก็บรักษาและใช้ข้อมูลภายในในทุกช่องทาง ทั้งในที่ทำงานและนอกสถานที่
10.3 หลีกเลี่ยงการพูดคุยหรือเปิดเผยข้อมูลภายในในที่สาธารณะ หรือในช่องทางออนไลน์/โซเชียลมีเดีย
10.4 แจ้งผู้บังคับบัญชาหรือหน่วยงานที่เกี่ยวข้องทันทีเมื่อพบเห็นเหตุผิดปกติที่อาจเป็นการนำข้อมูลไปใช้ประโยชน์ส่วนตน
11. หน้าที่ของผู้บริหารและผู้บังคับบัญชา
11.1 เป็นแบบอย่างที่ดีในการเคารพและใช้ข้อมูลภายในอย่างถูกต้อง
11.2 สื่อสารและกำกับดูแลให้ผู้ใต้บังคับบัญชาปฏิบัติตามนโยบายนี้
11.3 ให้คำปรึกษา คำแนะนำแก่พนักงาน เมื่อมีข้อสงสัยเกี่ยวกับการใช้ข้อมูลภายใน
มาตรการทางวินัยและกฎหมาย
12. มาตรการทางวินัย
12.1 ผู้ที่ฝ่าฝืนนโยบายนี้ หรือมีส่วนร่วมในการนำข้อมูลภายในไปใช้ประโยชน์ส่วนตน จะถูกพิจารณาดำเนินการทางวินัยตามระเบียบบริษัท
12.2 ในกรณีร้ายแรง อาจถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชย ตามที่กฎหมายแรงงานกำหนด
13. มาตรการทางกฎหมาย
13.1 หากการกระทำดังกล่าวทำให้บริษัทได้รับความเสียหาย บริษัทสงวนสิทธิ์ในการเรียกร้องค่าเสียหายทางแพ่ง
13.2 หากเข้าข่ายความผิดทางอาญา บริษัทอาจดำเนินคดีตามกฎหมายกับผู้กระทำผิด
การสื่อสาร การอบรม และการทบทวนนโยบาย
14. การสื่อสารและการอบรม
14.1 บริษัทจะสื่อสารนโยบายนี้แก่พนักงานทุกระดับตั้งแต่เริ่มเข้าทำงาน และทบทวน/อบรมเพิ่มเติมเป็นระยะ
14.2 บริษัทอาจจัดกิจกรรม/คู่มือ/แนวทางปฏิบัติเพิ่มเติม เพื่อให้พนักงานเข้าใจกรณีตัวอย่างและความเสี่ยงในการใช้ข้อมูลผิดวัตถุประสงค์
15. การทบทวนและปรับปรุงนโยบาย
15.1 นโยบายฉบับนี้ให้ทบทวนอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือรูปแบบการดำเนินธุรกิจที่เกี่ยวข้องกับการใช้ข้อมูล
15.2 การแก้ไขเพิ่มเติมนโยบายต้องได้รับอนุมัติจากผู้บริหารสูงสุดหรือคณะกรรมการที่ได้รับมอบหมาย
ลงชื่อ ธเนศร์ เจริญชัย
( .....นายธเนศร์ เจริญชัย.... )
ตำแหน่ง กรรมการผู้จัดการ
บริษัท สี่พี่น้องทรัค จำกัด
วันที่ 1 / 10 / 2568