การกำกับดูแลความมั่นคงปลอดภัยสารสนเทศและไซเบอร์
และการคุ้มครองข้อมูลส่วนบุคคล
ความมั่นคงปลอดภัยด้านสารสนเทศ
เทคโนโลยีสารสนเทศมีแนวโน้มพัฒนาและเติบโตอย่างรวดเร็ว และเข้ามามีบทบาทสำคัญในการดำเนินธุรกิจขององค์กรเป็นอย่างมาก ส่งผลให้ประเด็นภัยคุกคามไซเบอร์ถือเป็นความเสี่ยงที่สำคัญ และถือเป็นความท้าทายสำหรับองค์กรในการเตรียมความพร้อมรับมือ ทั้งนี้ บริษัทตระหนักถึงความเสี่ยงทางด้านความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ ไม่ว่าจะเป็นอุปสรรคที่เกิดจากการจู่โจมทางระบบเทคโนโลยีสารสนเทศจากภายนอก หรือการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลบริษัทจากภายใน ความเสี่ยงดังกล่าวสามารถส่งผลกระทบต่อการดำเนินงานของบริษัทและความปลอดภัยทางข้อมูลส่วนบุคคลของพนักงาน ลูกค้า และคู่ค้า โดยบริษัทมีส่วนงานเทคโนโลยีสารสนเทศที่มีหน้าที่รับผิดชอบในการทำหน้าที่ดูแลจัดการความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศขององค์กร การกำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ รวมทั้งการพัฒนาระบบเพื่อสร้างเกราะกำบังทางระบบสารสนเทศ นอกจากนี้บริษัทได้จัดให้มีการอบรมพนักงานและผู้บริหารเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศและไซเบอร์เพื่อสร้างความรู้ความเข้าใจ ให้ตระหนักรู้เท่าทันภัยคุกคามทางไซเบอร์
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทตระหนักและเคารพในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบใด หรือไม่ว่าจะเป็นของบุคคลหรือของตัวแทนนิติบุคคลใดๆ บริษัทจึงมีกระบวนการและการดำเนินงานที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง โดยมีการจัดทำนโยบายและมาตรการป้องกันตามที่กฎหมายกำหนดและสอดคล้องไปกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PERSONAL DATA PROTECTION ACT: PDPA) ควบคู่กับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตลอดจนการติดตามควบคุมดูแลการใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลโดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และจากที่ปรึกษา ซึ่งเป็นผู้เชี่ยวชาญด้านการบริหารจัดการข้อมูลส่วนบุคคลโดยเฉพาะ รวมทั้งมีการจัดอบรมเพื่อให้ความรู้และมีกระบวนการตรวจสอบพร้อมประเมินความเสี่ยง (Privacy Risk) อยู่โดยตลอด
-
นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
บังคับใช้ตั้งแต่วันที่ 26 กุมภาพันธ์ 2567 เป็นต้นไป -
นโยบายและแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
-
นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับคู่ค้า/คู่สัญญาบุคคลภายนอก บุคลากร ลูกค้าและผู้สมัคร
บังคับใช้ตั้งแต่วันที่ 26 กุมภาพันธ์ 2567 เป็นต้นไป -
นโยบายระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
-
แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล