AIS เข้าชี้แจง กสทช. กรณีเปิดเผยข้อมูลลูกค้า

จากกรณีที่พนักงาน AIS ได้เปิดเผยข้อมูลลูกค้า จนทำให้เกิดเป็นกระแสในวงกว้างจนทาง กสทช. ตั้งคณะกรรมการตรวจสอบ AIS ในกรณีเปิดเผยข้อมูลลูกค้า ซึ่งโทษสูงสุดถึงขั้นเพิกถอนไลเซนส์นั้น ล่าสุดทาง AIS ได้เข้าไปชี้แจงกับทาง กสทช. แล้วโดยยืนยันว่าพนักงานผู้กระทำผิดมีตำแหน่งเทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น โดยหลังจากนี้จะเพิ่มมาตรการระบบรักษาความปลอดภัย เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีก

สำหรับรายละเอียดคำชี้แจงจาก AIS สามารถอ่านฉบับเต็มกันได้ตามนี้เลยครับ

เอไอเอส ไปชี้แจง กสทช. กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย

นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า "เมื่อเช้านี้ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า

บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น

บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย

บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป"