การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
SDGs 9: โครงสร้างพื้นฐาน นวัตกรรม และอุตสาหกรรม SDGs 16: สันติภาพ ความยุติธรรม และสถาบันที่เข้มแข็ง

เป้าหมายและผลการดำเนินงาน

เป้าหมาย
  • ไม่มีการรั่วไหลของข้อมูลส่วนบุคคลรวมถึงสามารถป้องกันการถูกคุกคามทางไซเบอร์

แนวทางการบริหารจัดการและการสร้างคุณค่า

โครงสร้างการกำกับดูแลด้านความปลอดภัยไซเบอร์
โครงสร้างการกำกับดูแลด้านความปลอดภัยไซเบอร์

บริษัทฯ กำหนดให้การบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลอยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัท และคณะกรรมการที่เกี่ยวข้อง เช่น คณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบ และคณะกรรมการบรรษัทภิบาลและความยั่งยืน เพื่อให้การดำเนินงานเป็นไปตามกฎหมาย มาตรฐานสากล และแนวปฏิบัติที่ดีด้านการกำกับดูแลกิจการ

การบริหารจัดการเพื่อสร้างความปลอดภัยของระบบไซเบอร์
การบริหารจัดการเพื่อสร้างความปลอดภัยของระบบไซเบอร์

บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความมั่นคงปลอดภัยของระบบสารสนเทศ เพื่อปกป้องระบบเทคโนโลยีและข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ โดยบริษัทฯ มีการกำหนดนโยบายและแนวปฎิบัติด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Policy) รวมถึงการบริหารจัดการสิทธิการเข้าถึงระบบสารสนเทศอย่างเหมาะสมตามหน้าที่ความรับผิดชอบของพนักงาน

นอกจากนี้ บริษัทฯ ยังมีการติดตามและเฝ้าระวังภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง พร้อมทั้งพัฒนาระบบและมาตรการด้านความปลอดภัยของเทคโนโลยีสารสนเทศให้สอดคล้องกับมาตรฐานสากล เพื่อให้การดำเนินธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่องและมีประสิทธิภาพ

การทดสอบด้านความปลอดภัยต่างๆ
การทดสอบด้านความปลอดภัยต่างๆ

เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ บริษัทฯ มีการดำเนินการทดสอบและประเมินความปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ เช่น การตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Testing) เพื่อค้นหาและแก้ไขจุดอ่อนที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

ผลการทดสอบดังกล่าวจะถูกนำมาวิเคราะห์และปรับปรุงมาตรการด้านความปลอดภัยอย่างต่อเนื่อง เพื่อเพิ่มประสิทธิภาพในการป้องกัน ตรวจจับ และรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

การดูแลและปกป้องข้อมูลของลูกค้า
การดูแลและปกป้องข้อมูลของลูกค้า

บริษัทฯ ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน โดยดำเนินการบริหารจัดการข้อมูลให้เป็นไปตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทฯ มีการกำหนดมาตรการควบคุมการเข้าถึง การจัดเก็บ และการใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงกำหนดแนวปฏิบัติในการใช้ข้อมูลอย่างโปร่งใสและเป็นธรรม เพื่อปกป้องสิทธิของเจ้าของข้อมูล และเสริมสร้างความเชื่อมั่นให้แก่ลูกค้าและผู้มีส่วนได้เสีย

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

พนักงาน
ลูกค้า
หน่วยงานภาครัฐและหน่วยงานกำกับดูแล