ความปลอดภัยทางไซเบอร์และข้อมูล
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

เป้าหมายและผลการดำเนินงาน
เป้าหมาย
- ไม่มีการรั่วไหลของข้อมูลส่วนบุคคลรวมถึงสามารถป้องกันการถูกคุกคามทางไซเบอร์
แนวทางการบริหารจัดการและการสร้างคุณค่า

โครงสร้างการกำกับดูแลด้านความปลอดภัยไซเบอร์
บริษัทฯ กำหนดให้การบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลอยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัท และคณะกรรมการที่เกี่ยวข้อง เช่น คณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบ และคณะกรรมการบรรษัทภิบาลและความยั่งยืน เพื่อให้การดำเนินงานเป็นไปตามกฎหมาย มาตรฐานสากล และแนวปฏิบัติที่ดีด้านการกำกับดูแลกิจการ

การบริหารจัดการเพื่อสร้างความปลอดภัยของระบบไซเบอร์
บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความมั่นคงปลอดภัยของระบบสารสนเทศ เพื่อปกป้องระบบเทคโนโลยีและข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ โดยบริษัทฯ มีการกำหนดนโยบายและแนวปฎิบัติด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Policy) รวมถึงการบริหารจัดการสิทธิการเข้าถึงระบบสารสนเทศอย่างเหมาะสมตามหน้าที่ความรับผิดชอบของพนักงาน
นอกจากนี้ บริษัทฯ ยังมีการติดตามและเฝ้าระวังภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง พร้อมทั้งพัฒนาระบบและมาตรการด้านความปลอดภัยของเทคโนโลยีสารสนเทศให้สอดคล้องกับมาตรฐานสากล เพื่อให้การดำเนินธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่องและมีประสิทธิภาพ

การทดสอบด้านความปลอดภัยต่างๆ
เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ บริษัทฯ มีการดำเนินการทดสอบและประเมินความปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ เช่น การตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Testing) เพื่อค้นหาและแก้ไขจุดอ่อนที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย
ผลการทดสอบดังกล่าวจะถูกนำมาวิเคราะห์และปรับปรุงมาตรการด้านความปลอดภัยอย่างต่อเนื่อง เพื่อเพิ่มประสิทธิภาพในการป้องกัน ตรวจจับ และรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

การดูแลและปกป้องข้อมูลของลูกค้า
บริษัทฯ ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน โดยดำเนินการบริหารจัดการข้อมูลให้เป็นไปตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
บริษัทฯ มีการกำหนดมาตรการควบคุมการเข้าถึง การจัดเก็บ และการใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงกำหนดแนวปฏิบัติในการใช้ข้อมูลอย่างโปร่งใสและเป็นธรรม เพื่อปกป้องสิทธิของเจ้าของข้อมูล และเสริมสร้างความเชื่อมั่นให้แก่ลูกค้าและผู้มีส่วนได้เสีย