การบริหารจัดการความปลอดภัยทางไซเบอร์ และการป้องกันข้อมูลส่วนบุคคล
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
เป้าหมายและผลการดำเนินงานที่สำคัญ
ความมุ่งมั่น ความท้าทาย และโอกาส
ปัจจุบันเรื่องมาตรการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์จำเป็นต่อการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสีย เนื่องจากกลุ่มบริษัท ใช้เทคโนโลยีเพื่อพัฒนาธุรกิจให้ทันสมัยตามนวัตกรรมใหม่ จึงมีโอกาสสูงที่จะตกเป็นเป้าหมายของการถูกคุกคามทางไซเบอร์ หรือการละเมิดข้อมูลส่วนบุคคล ก่อให้เกิดความเสียหายต่อผู้มีส่วนได้เสียส่งผลกระทบต่อความเชื่อมั่นและความไว้วางใจที่มีต่อองค์กร กลุ่มบริษัท มีการกำหนดนโยบายเพื่อสร้างความมั่นคงปลอดภัยของข้อมูลสารสนเทศ นโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดแนวทางปฎิบัติในการคุ้มครองข้อมูลส่วนบุคคล อีกทั้งจัดทำแผนรับมือภัยคุกคามทางไซเบอร์ และมีการซ้อมอย่างน้อยปีละครั้ง พนักงานทุกคนสามารถแจ้งเหตุผ่านแอพลิเคชัน ได้รวดเร็ว เพื่อการป้องกัน รับมือ จำกัดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้ทันที ป้องกันอาชญากรรม การโจมตี และความผิดพลาดต่าง ๆ รวมถึงเป็นไปตามข้อกำหนดของรัฐ เช่น พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 การบริหารจัดการข้อมูลส่วนบุคคลสอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เพื่อป้องกันกรณีการละเมิดสิทธิของผู้มีส่วนได้เสียจากการใช้ข้อมูลส่วนบุคคลในทางที่ไม่ถูกต้อง ทำให้สามารถดำเนินธุรกิจได้อย่างต่อเนื่อง
แนวทางการจัดการและแนวปฏิบัติ
บริษัทฯ ให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์ เพื่อสร้างความเชื่อมั่นแก่ผู้มีส่วนได้ส่วนเสีย
มีการกำหนดนโยบาย แนวทาง และมาตรการบริหารจัดการความเสี่ยงอย่างเป็นระบบ ตามมาตรฐานสากลด้านความปลอดภัยสารสนเทศ พร้อมทั้งเสริมสร้างความตระหนักรู้และการมีส่วนร่วมของบุคลากรทุกระดับ ในการป้องกันและตอบสนองต่อภัยคุกคามไซเบอร์
บริษัทฯ ได้ดำเนินมาตรการเชิงรุกด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลส่วนบุคคลอย่างต่อเนื่อง เพื่อป้องกันความเสี่ยงและเพิ่มความพร้อมในการรับมือภัยคุกคาม โดยมีการดำเนินงานดังนี้
แผนงานในอนาคต
แนวทางการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศใช้กรอบ ISO/IEC 27001 โดยกลุ่มบริษัทมุ่งมั่นให้ได้รับการรับรอง ISO/IEC 27001 ในปี 2569
