เรียน ท่านผู้บริหาร พนักงาน และ สำนักงานตัวแทน ทุกท่าน
เพื่อให้การบริหารจัดการข้อมูลและระบบสารสนเทศของบริษัทฯ เป็นไปอย่างปลอดภัยตามมาตรฐานสากล และเพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นในปัจจุบัน
ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศและบริหารระบบเครือข่าย จึงขอ แจ้งการปรับปรุงนโยบายการตั้งรหัสผ่าน (Password Policy) เพื่อความปลอดภัยข้อมูลระดับมาตรฐานสากล
จึงขอแจ้งแนวปฏิบัติในการ บริหารจัดการรหัสผ่าน (Password Management) สำหรับระบบ Ins90 ดังนี้
🔐 ข้อกำหนดการตั้งรหัสผ่านใหม่
เพื่อให้รหัสผ่านของท่านมีความแข็งแรงและยากต่อการคาดเดา รหัสผ่านใหม่จะต้องประกอบด้วย:
- ความยาว: ไม่ต่ำกว่า 8 ตัวอักษร
- ความซับซ้อน: ต้องประกอบด้วยตัวอักษรอย่างน้อย 4 ประเภท ดังนี้:
- ตัวอักษรพิมพ์เล็ก (a-z)
- ตัวอักษรพิมพ์ใหญ่ (A-Z)
- ตัวเลข (0-9)
- อักขระพิเศษ (เช่น @, #, $, %, !)
ข้อควรระวัง: ห้ามใช้ ชื่อ-นามสกุล, วันเดือนปีเกิด หรือคำศัพท์ทั่วไปที่มีอยู่ในพจนานุกรม รวมถึงข้อความที่คาดเดาง่ายในการตั้งรหัสผ่าน
📅 รอบการเปลี่ยนและประวัติรหัสผ่าน
ระบบจะกำหนดให้ท่าน เปลี่ยนรหัสผ่านทุก ๆ 30 วัน หรือเมื่อมีการแจ้งเตือนจากระบบ
รหัสผ่านใหม่ ต้องไม่ซ้ำกับรหัสผ่านเดิม 4 ครั้งล่าสุด (Password History)
🗓️ วันที่มีผลบังคับใช้: จะเริ่มมีผลตั้งแต่วันที่ 19 ธันวาคม 2568 เป็นต้นไป