AIS แจงต่อ กสทช. ปมพนักงานขโมยข้อมูลลูกค้า ชี้พนักงานเป็นผู้เชี่ยวชาญด้าน IT มีสิทธิ์เข้าถึงข้อมูลลำพัง ไม่ใช่ผู้บริหาร ชี้วางมาตรการรักษาความปลอดภัยเข้ม
จากกรณีที่มีผู้ตั้งกระทู้ในเว็บไซต์พันทิปโดยระบุว่าพนักงานของ AIS ได้ขโมยข้อมูลของลูกค้าเพื่อนำข้อมูลดังกล่าวไปให้บุคคลภายนอก ต่อมาทาง AIS ได้ออกมาชี้แจงเรื่องดังกล่าวว่า มีพนักงานเจตนากระทำผิดจริง โดยอาศัยอำนาจหน้าที่กระทำผิดกฎข้อบังคับในเรื่องนโยบายความปลอดภัยข้อมูลของลูกค้า และดำเนินการไล่พนักงานคนดังกล่าวออกแล้ว [อ่านข่าว : AIS ชี้พนักงานผิดจริง-ไล่ออกแล้ว ปมลูกค้าถูกพนักงานขโมยข้อมูล คลิก]
ล่าสุด วันที่ 19 กันยายน 2559 นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS ระบุว่า ผู้บริหาร AIS ได้ชี้แจงกับ กสทช. ถึงกรณีดังกล่าว โดยให้ข้อมูลดังนี้
1. พนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2. บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในกรณีดังกล่าวให้ กสทช. ทราบ โดยเริ่มจากเมื่อวันที่ 5 กันยายนที่ผ่านมา ทางบริษัทได้รับการร้องเรียนจากลูกค้า ก่อนที่จะตรวจสอบและรวบรวมพยานหลักฐานเข้าแจ้งความ และเมื่อวันที่ 13 กันยายนที่ผ่านมาก็ดำเนินการไล่พนักงานคนดังกล่าวออก ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจที่จะดำเนินการเรียกผู้ ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3. บริษัทได้เพิ่มมาตรการระบบรักษาความปลอดภัยเพื่อไม่ให้เกิดเหตุซ้ำรอยอีกใน อนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศ ซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง, ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของลูกค้า มีลักษณะการทำงานแบบปิด กล่าวคือกำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป
