นโยบายการรักษาความปลอดภัย
ผู้มีอำนาจควบคุมดูแลบริษัท

บริษัทไทยพาณิชย์ประกันชีวิต จำกัด (มหาชน) ("บริษัท") มีสำนักงานใหญ่ ตั้งอยู่เลขที่ 87/1 แคปปิตอล ทาวเวอร์, ออล ซีซั่นส์ เพลส ชั้นที่ 3 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330 เป็น บริษัทที่ได้รับอนุญาตให้ประกอบธุรกิจประกันชีวิต ตามพระราชบัญญัติประกันชีวิต พ.ศ. 2535 และจัดตั้งขึ้นในรูป บริษัทมหาชนจำกัดตามพระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 ซึ่งอยู่ภายใต้ การกำกับดูแลของบริษัทแห่งประเทศไทย และกระทรวงการคลัง นอกจากนี้แล้วบริษัท ยังเป็นบริษัทมหาชนจำกัด ที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยตาม พระราชบัญญัติ หลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 ด้วยเหตุผลดังกล่าวนี้จึงทำให้ บริษัท ต้องอยู่ภายใต้การกำกับดูแล ของคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ด้วย

การเคารพสิทธิในความเป็นส่วนตัวของท่าน

บริษัทเคารพสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน และ บริษัทเข้าใจดีว่าท่านมีความประสงค์ที่จะได้รับความปลอดภัยสูงสุด ในการทำธุรกรรมผ่านเว็บไซต์ของบริษัท ดังนั้นข้อมูลของท่านที่บริษัทได้รับนั้น โดยหลักการแล้วจะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์ของท่านเท่านั้น และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัยตลอดจนจะป้องกันมิให้มีการนำข้อมูลไปใช้โดยมิได้รับอนุญาตจากท่านก่อน

การเปิดเผยข้อมูลแก่บุคคลที่สาม

ท่านมีสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน โดยบริษัทจะไม่อนุญาตให้มีการเปิดเผยข้อมูลเกี่ยวกับกรมธรรม์ของท่านนอกจากพนักงานผู้ที่ได้รับอนุญาตของบริษัท บริษัทในเครือของบริษัท และบุคคลที่สามที่ได้รับอนุญาตจากท่านให้เข้าถึงข้อมูลของท่าน ตลอดจนจะป้องกันมิให้มีการนำข้อมูลท่านไปใช้โดยมิได้รับอนุญาต จากท่านก่อน เว้นแต่

 • บริษัทได้รับความยินยอมจากท่าน
 • การให้ข้อมูลดังกล่าวเป็นไปเพื่อช่วยให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์
 • เมื่อบริษัทจำเป็นต้องเปิดเผยข้อมูลท่านตามกฎหมาย เพื่อประโยชน์ในการสอบสวนหรือการพิจารณาคดี
 • การเปิดเผยข้อมูลท่านเป็นไปโดยถูกต้องตามกฎหมาย หรือตามคำสั่งของหน่วยงานของรัฐที่เกี่ยวข้อง

ข้อมูลที่บริษัทได้รับจากท่านอาจถูกนำไปใช้ในการปรับปรุงการออกแบบ และการส่งเสริมการตลาดของบริการและสินค้าที่เกี่ยวข้องของบริษัท อย่างไรก็ตามบริษัทรับประกันกับท่าน ว่าข้อมูลส่วนตัวของท่าน จะได้รับการรักษาอย่างเป็นความลับและได้ใช้มาตรฐานความปลอดภัยชั้นสูง นอกจากนี้แล้วบริษัทขอสงวนสิทธิที่จะนำข้อมูลส่วนตัวของท่าน มาใช้ในการวิเคราะห์ ข้อมูลได้ตลอดเวลา และหากมีการแก้ไขใดๆ อันเป็นผลมาจากการวิเคราะห์ข้อมูลดังกล่าวบริษัท จะบรรจุการแก้ไขดังกล่าวไว้ในเว็บไซต์ของบริษัท

ข้อมูลที่บริษัทรวบรวมและเก็บรักษาไว้

บริษัทจะเก็บรวบรวมข้อมูลของท่านเพื่อเหตุผลทางธุรกิจบางประการเท่านั้น บริษัทจะรวบรวมข้อมูลเกี่ยวกับท่านที่จำเป็นซึ่งขึ้นอยู่กับประเภทของบริการที่ท่านใช้ผ่านเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมรักษาและใช้ข้อมูลเกี่ยวกับท่าน ในกรณีที่บริษัทพิจารณาแล้วเห็นว่า เป็นประโยชน์ต่อการทำธุรกิจของบริษัท หรือเพื่อให้ท่านได้รับบริการจากบริษัท บริษัทจะใช้ข้อมูลของท่านเพื่อดูแลกรมธรรม์และประวัติของท่านหรือเพื่อให้เป็นไปตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง หรือเพื่อพัฒนา และปรับปรุงบริการของบริษัท หรือเพื่อให้บริษัทเข้าใจความต้องการของท่านได้ดีขึ้นและสามารถคิดค้นพัฒนาบริการของบริษัทให้เป็นที่พอใจแก่ท่านได้ยิ่งขึ้น

มาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไป

ก) หมายเลขประจำตัวผู้ใช้บริการ (Username) และรหัสลับส่วนตัว (Password)

บริษัทเข้มงวดกับระบบรักษาความปลอดภัย เพื่อให้ได้มาซึ่งมาตรฐานในการป้องกัน การเข้าถึงข้อมูลของท่าน โดยมิได้รับอนุญาต นอกเหนือไปจากกระบวนการเข้ารหัสการใช้งาน บริษัททางอินเตอร์เน็ตตามปกติแล้ว ทางบริษัทไม่มีนโยบายติดต่อไปยังท่าน เพื่อสอบถาม เลขประจำตัว รหัสหรือหมายเลขบัญชี หากท่านพบการกระทำดังกล่าว โปรดแจ้งมาที่ หมายเลขโทรศัพท์ 02-655-3000 หรือ ติดต่อหน่วยงานของบริษัทที่ท่านใช้บริการอยู่ ท่านควรที่จะเก็บเลขประจำตัว และรหัสของท่านไว้เป็นความลับอย่างดีที่สุด อย่าเขียน หรือเปิดเผย ข้อมูลเหล่านี้ต่อบุคคลใด เพื่อเป็นความมั่นใจว่า ท่านจะทราบข้อมูลนี้เพียงคน เดียวเท่านั้น บริษัทจึงไม่มีนโยบายในการสอบถามรหัสผ่านของท่าน หากท่านสงสัย ว่าเลขประจำตัว และหรือรหัสผ่านของท่านถูกเปิดเผยแก่บุคคลที่สาม หรือสูญหาย หรือถูกขโมย และมีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งให้เจ้าหน้าที่ของบริษัท ทราบทันที

ลูกค้าซึ่งเป็นบุคคลธรรมดา

สำหรับลูกค้าบุคคลเมื่อท่านสมัครและลงทะเบียนกับบริการของบริษัททางอิเล็กทรอนิกส์ ต่างๆ ของบริษัทเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำตัวผู้ใช้บริการ (Login Name) และรหัสลับส่วนตัว (Password) (กรณีสมัครใช้บริการที่สาขา) ซึ่งใช้ สำหรับ เข้าสู่ระบบ โดยหมายเลขประจำตัวผู้ใช้บริการ และรหัสลับส่วนตัวที่ อยู่ในซอง จดหมายลับ ควรนำมาทดสอบเข้าใช้บริการบริษัททางอินเตอร์เน็ตอย่างรวดเร็วเพื่อ เปลี่ยนรหัสลับให้เป็นรหัสลับส่วนตัวเฉพาะของท่านเท่านั้น หลังจากนั้นท่านควรทำลาย เอกสารลับนั้นทันที เพื่อความปลอดภัย

ลูกค้าซึ่งเป็นบริษัทหรือนิติบุคคล

สำหรับลูกค้าธุรกิจนั้น หลังจากท่านสมัคร และลงทะเบียนกับบริการของบริษัทอิเล็กทรอนิกส์ ของบริษัทเรียบร้อยแล้ว ท่านจะได้รับหมายเลขประจำบริษัท(Corporate ID), หมายเลข ประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) เพื่อเข้าสู่ระบบบริษัท ทางอิเล็กทรอนิกส์ของบริษัทบริษัทจะทราบหมายเลขประจำตัวผู้ใช้บริการ (User ID) และหมายเลขประจำบริษัทของท่าน (Corporate ID) แต่จะไม่ทราบ รหัสลับส่วนตัวของท่าน (Password) บริษัทได้ให้ความสำคัญ กับระบบรักษาความปลอดภัยของข้อมูลเพื่อให้มั่นใจได้ว่า รหัสลับ ส่วนตัวของท่านจะได้รับการป้องกันให้ปลอดภัยอย่างแท้จริง อย่างไรก็ตาม ท่านควรทราบถึงแนวทางในการป้องกันและ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลท่าน โดยท่านควรปฏิบัติตามคำแนะนำสำหรับการใช้บริการบริษัททางอิเล็กทรอนิกส์ดัง ต่อไปนี้

 • ไม่ให้บุคคลใดๆ เห็นรหัสลับส่วนตัวของท่านขณะที่ท่านทำการเข้าสู่ระบบเว็บไซต์ของบริษัท
 • พยายามจำรหัสลับส่วนตัวของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
 • เปลี่ยนรหัสลับส่วนตัว ของท่านเป็นประจำสม่ำเสมอ และอย่านำรหัสลับ ส่วนตัวอันเดิมของท่านนำกลับมาใช้ใหม่
 • ไม่นำเอานามสกุล หมายเลขโทรศัพท์ส่วนตัว วันเกิด หรือข้อมูลส่วนตัวใดๆ ที่ง่ายต่อการคาดเดามาตั้งเป็นรหัสลับส่วนตัวของท่าน
 • รหัสลับส่วนตัวต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยในแต่ละตัวอักษร อาจกำหนดเป็นตัวเลข หรืออักขระก็ได้ และควรเป็นคำที่ไม่มีอยู่ในพจนานุกรม
 • เปลี่ยนรหัสลับส่วนตัวของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสลับส่วนตัวของท่าน
 • ไม่อนุญาตให้บุคคลใดๆ ใช้หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) รวมทั้งหมายเลขประจำตัวบริษัทของท่าน (Corporate ID) ในการเข้าสู่ระบบ มิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากหมายเลขประจำตัวผู้ใช้บริการ,รหัสลับส่วนตัว, หมายเลขประจำตัวบริษัทของท่าน
 • ควรใช้หมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านในเครื่องคอมพิวเตอร์ที่มีความเป็นส่วนตัว ที่ท่านสามารถมั่นใจได้ว่า ไม่มีผู้อื่นติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเปิดเผยหมายเลขประจำตัวผู้ใช้บริการ หมายเลขประจำตัวบริษัท และรหัสลับส่วนตัวของท่านไว้ในเครื่องคอมพิวเตอร์นั้น
 • บริษัทไม่แนะนำให้ใช้อินเตอร์เน็ตในสถานที่สาธารณะ เช่น อินเตอร์เน็ตคาเฟ่ต่างๆ ทั้งนี้เนื่องจากปัจจุบันมีโปรแกรมบางอย่างสามารถดักจับ
 • ข้อมูลที่สำคัญ ๆ และอาจนำข้อมูลไปใช้ต่อได้ ดังนั้น ทางที่ดีที่สุดผู้ใช้บริการจึงควรหลีกเลี่ยงการใช้บริการในสถานที่เหล่านั้น

อุปกรณ์ Token และรหัส "Token" อุปกรณ์ Token

เป็นอุปกรณ์สำหรับสร้างรหัสลับ ที่สามารถใช้เข้าระบบได้เพียงครั้งเดียว (One Time Password) โดยก่อนที่ท่านจะใช้อุปกรณ์ Token ได้ท่านจะต้องทราบ "รหัส Token" ก่อนเพื่อใช้เข้าไปสร้างรหัสลับในอุปกรณ์ Token" ในบางกรณีลูกค้าธุรกิจบางรายจะได้รับ อุปกรณ์ Token พร้อมรหัส Tokenเพื่อใช้สำหรับการเข้าสู่ระบบ และการทำธุรกรรมการเงินโดยจะต้องใช้อุปกรณ์ Token และรหัส Token ร่วมกับการใช้หมายเลขประจำบริษัท (Corporate ID), หมายเลขประจำตัวผู้ใช้บริการ (User ID) และรหัสลับส่วนตัว (Password) ซึ่งท่านจะได้รับอุปกรณ์ Token หรือไม่นั้น ขึ้นอยู่กับการพิจารณาจากทางบริษัท สำหรับท่านที่ได้รับอุปกรณ์ Token และรหัส Token ในการเข้าสู่ระบบท่านควรทราบแนวทางการป้องกัน และ รักษาสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน ควรปฏิบัติตามคำแนะนำดังต่อไปนี

 • ไม่ให้บุคคลใดๆ เห็นรหัส Token ของท่าน ขณะที่ท่านเข้าใช้ระบบของอุปกรณ์ Token
 • พยายามจำรหัส Token ของท่าน และไม่บันทึกรหัสลับส่วนตัวของท่านไว้ในที่ใดๆ
 • เปลี่ยนรหัส Token ของท่านเป็นประจำสม่ำเสมอและอย่านำรหัส Token อันเดิมของท่านนำกลับมาใช้ใหม่
 • ไม่นำเอาหมายเลขโทรศัพท์ส่วนตัว วันเกิดหรือข้อมูลส่วนตัวใดๆ มาตั้งเป็นรหัส Token ของท่าน
 • เปลี่ยนรหัส Token ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบรหัสของท่าน
 • ไม่อนุญาตให้บุคคลใดๆ ใช้อุปกรณ์ Token และ รหัส Tokenของท่านมิฉะนั้นแล้ว ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้อุปกรณ์ Token และ รหัส Token ของท่าน
 • ควรเก็บรักษา อุปกรณ์ Token ของท่าน ไว้ในที่ซึ่งบุคคลใดๆ ไม่สามารถล่วงรู้หรือลักลอบนำอุปกรณ์ Token ออกมาใช้ได้
เทคโนโลยีเสริมสำหรับการรักษาความปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว บริษัทยังใช้ เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัว ของท่าน

 • Intrusion Detection เป็นระบบซอฟท์แวร์ที่ตรวจสอบและดักจับข้อมูลของ ผู้ที่พยายามลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update สม่ำเสมอ
 • Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่บริษัท อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้ โดยบริษัทใช้ระบบ Double Firewall Protection
 • Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว บริษัทยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
 • Secured Socket Layer (SSL.) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet การเข้าสู่ข้อมูลผ่านรหัสแบบนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมาย ของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริง ของเว็บไซต์ของบริษัทได้อีกด้วย บริษัทใช้การเข้ารหัสแบบนี้อยู่ที่ 128 Bits (SSL.128)
 • Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น Password บริษัทมีมาตรการอย่างเข้มงวดในการเก็บรักษา โดยก่อนนำข้อมูลเข้าเก็บในเครื่องคอมพิวเตอร์ ได้มีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อนทำให้ ไม่มีใครสามารถรู้ข้อมูลสำคัญที่เข้ารหัสแบบนี้แม้แต่พนักงานของบริษัท
 • Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม บริษัทตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
 • Auto Log off ในการใช้บริการ Internet Banking หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดย อัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของ ผู้ใช้บริการเอง
มาตรการเสริม

แม้ว่าบริษัทจะมีมาตรฐาน เทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจ แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามมาตรการและวิธีการเสริม ดังต่อไปนี้ด้วยคือ

 • ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
 • ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
 • ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker