________________________________________________________________________ 5. ผู้ที่ทำหน้าที่อนุมัติ information security policy and procedure ( คณะกรรมการบริษัท (board of director : BoD) ( คณะกรรมการบริหาร (management or executive committee) ( คณะอนุกรรมการอื่นที่ได้รับ