SiamHR Corporation Limited.

        ระบบบริการ SiamHR Outsourcing สร้างขึ้นจากแนวความคิด Employee Self Service ซึ่งทราบกันดีอยู่แล้วว่าเป็นการกระจายข้อมูลถึงผู้ที่เกี่ยวข้อง โดยตรงผ่านระบบคอมพิวเตอร์ ซึ่งระบบการทำงานแบบนี้ทำให้เกิดการประหยัดต้นทุน และเวลาอย่างมาก แต่ในการทำงานต้องมีระบบการป้องกันข้อมูลที่มีประสิทธิภาพด้วยเช่นกัน มิฉะนั้นจะทำให้ข้อมูลเกิดรั่วไหลได้ ดังนั้นเรา ได้เตรียมระบบป้องกันการทำงานไว้หลายชั้น และหลายรูปแบบเพื่อให้สามารถกำหนด Security ได้ตามนโยบายขององค์กรให้ได้มากที่สุด และที่สำคัญเป็นการสร้างความเชื่อมั่นและความเสถียรในการใช้งาน

  Virtual ID
        เป็นการป้องกันการแกะรอย User และ Password ผ่านโปรโตคอล TCP/IP โดยระบบมีการสร้าง Virtual ID ให้กับทุก ๆ ผู้ใช้งานในช่วงเวลาใด เวลาหนึ่งโดยเฉพาะ หลังจากที่ผู้ใช้งานได้กรอก User Name และ Password ซึ่งการทำแบบนี้จะเป็นการป้องกันการปลอมแปลง User Name เพื่อหลอกระบบเข้าไปใช้งาน และด้วยระบบจะตรวจสอบเวลาของ Virtual ID ที่ได้สร้างให้กับ User นั้นด้วยว่าถ้าไม่มีการติดต่อกับระบบ ในระยะเวลาหนึ่ง ซึ่งระยะเวลาสามารถกำหนดได้โดย Administrator ระบบจะทำการตัดการติดต่อ Virtual ID นั้นออกจากระบบทันที ทำให้ถึงแม้ว่าจะมีผู้ใดก็ตามสามารถจดจำ Virtual ID นั้น ๆ ได้แต่จะไม่สามารถนำ Virtual ID นั้นไปใช้งานระบบได้ในเวลาหลังจากนั้น

 Data Encryption
        ด้วยข้อมูลประวัติพนักงานทั้งหมดที่ HR บริหารหรือจัดการ นั้นถือเป็นข้อมูลที่มีความสำคัญต่อองค์กรเป็นอย่างมาก โดยเฉพาะข้อมูลเกี่ยวกับเงินเดือน ซึ่งรวมไปถึงประวัติการปรับเงินเดือน และตำแหน่ง, ประวัติการจ่ายเงินเดือน, และข้อมูลการคำนวณภาษี เพราะข้อมูลในส่วนนี้สามารถนำมาประมาณเงินเดือนได้ ดังนั้นถ้ายังคงเก็บข้อมูลต่าง ๆ เหล่านี้ลงในฐานข้อมูล โดยปกติบุคคลที่จะสามารถเข้าไปเห็นข้อมูลต่าง ๆ เหล่านี้ได้คือ เจ้าหน้าที่ฝ่ายคอมพิวเตอร์ขององค์กรนั้น ๆ ถ้าข้อมูลเงินเดือนรั่วไหลออกไปอาจจะทำให้เกิดปัญหาในการบริหารได้ ดังนั้นเราได้จัดเตรียมระบบในการเข้ารหัสข้อมูล ที่ได้กล่าวไว้ข้างต้นก่อนเก็บลงฐานข้อมูลทำให้ไม่มีผู้ใดสามารถเห็นข้อมูลต่าง ๆ เหล่านั้นได้ถึงแม้ว่าจะมี User และ Password ของ Database ที่ใช้อยู่ก็ตาม

 Record Security
        ในการเข้าถึงข้อมูลในรูปแบบต่าง ๆ รูปแบบหนึ่งที่ต้องจัดเตรียมไว้สำหรับการกำหนดขอบเขตในการเข้าถึงข้อมูลประวัติพนักงาน คือการกำหนดกลุ่มพนักงานที่ User นั้นมีสิทธิมองเห็น เพราะด้วยผู้ใช้บริการ SiamHR Outsourcing แบ่งออกเป็นกลุ่มใหญ่ ๆ ได้ 3 กลุ่มหลัก ๆ ดังนี้ User View, Supervisor View, HR View โดยแต่ละกลุ่มสามารถมองเห็นข้อมูลในระดับที่แตกต่าง ๆ กันเช่น User View สามารถมองเห็นประวัติส่วนตัวเองเท่านั้น, Supervisor View สามารถมองเห็นข้อมูลส่วนตัว และข้อมูลผู้ใต้บังคับบัญชา และ HR View มองเห็นข้อมูลของพนักงานทุกคน นี้เป็นตัวอย่างในการกำหนดการเข้าถึงข้อมูลในแต่ละกลุ่มเท่านั้น ในบางกรณีกลุ่มของผู้ใช้งานของ HR View อาจจะต้องแบ่งกลุ่มย่อยออกไปอีกเช่น HR View ที่สามารถเห็นข้อมูลทุกคน กับ HR View ที่เห็นข้อมูลเฉพาะระดับปฏิบัติการ เป็นต้น ดังนั้นการกำหนด Security ในรูปแบบนี้จึงมีความจำเป็นมาก

 Menu Locking
        นอกจากการป้องการให้สามารถเห็นข้อมูลในระดับที่แตกต่างกันได้แล้วยังมีอีกส่วนหนึ่งที่สำคัญคือการกำหนดสิทธิในการใช้หน้าจอต่าง ๆ เพราะ User ในแต่ละคน ของแต่ละกลุ่มมีงานที่ต้องทำแตกต่างกัน เช่น บางคนดูแลในส่วนของระบบ Time Attendance บางคนดูแลในส่วนของ Training หรือบางคนอาจจะสามารถทำงานในทุกหน้าจอ และทุกระบบเป็นต้น เนื่องจากบางหน้าจอเมื่อกำหนดแล้วอาจจะมีผลกระทบกับการทำงานค่อนข้างมาก เช่นหน้าจอในการกำหนดนโยบายในการคำนวณเงินเดือน หรือหน้าจอลบประวัติการทำงานต่าง ๆ เป็นต้น ซึ่งหน้าจอเหล่านี้ถ้าใช้งานอย่างไม่ถูกวิธีอาจจะทำให้ระบบทำงานไม่ตรงตามนโยบายได้

 Audit log
        บางครั้งแม้ว่าเราจะป้องกันข้อมูลผิดพลาดต่าง ๆ ไว้เป็นอย่างดีแล้ว แต่การผิดพลาดจากคนย่อมมีโอกาสเกิดขึ้นได้เสมอ ดังนั้นระบบจึงได้จัดเตรียมระบบในการเก็บประวัติการบันทึกข้อมูลต่างๆ ว่ามีผู้ใช้งานคนใดมาแก้ไขข้อมูลโดยจะเก็บค่าเก่า, ค่าใหม่, วันเวลาที่แก้ไข, ผู้แก้ไข เพื่อให้ติดตามผู้บันทึกข้อมูลผิดพลาดได้ และสามารถแก้ไขเป็นข้อมูลที่ถูกต้องได้