Data and Information
System Security and
Personal Data Protection

ความปลอดภัยของข้อมูลและระบบสารสนเทศ

     Information technology is demonstrating a trend of rapid development and growth, playing an increasingly crucial role in the business operations of organizations. Consequently, the issue of cybersecurity threats has emerged as a significant risk and a considerable challenge for organizations in preparing to address them. The company acknowledges the risks associated with the security of its data and information systems, including obstacles arising from external IT system attacks and the leakage of personal and corporate data from within. These risks can adversely affect the company's operations and the personal data security of its employees, customers, and partners. The company's information technology department is responsible for overseeing and managing the organization's IT security, establishing policies and guidelines for maintaining information security, and developing systems to fortify the information system's defenses. Furthermore, the company conducts training sessions for employees and executives on information and cybersecurity to enhance their knowledge and awareness of cyber threats.

Data Privacy

     บริษัทตระหนักและเคารพในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบใด หรือไม่ว่าจะเป็นของบุคคลหรือของตัวแทนนิติบุคคลใดๆ บริษัทจึงมีกระบวนการและการดำเนินงานที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง โดยมีการจัดทำนโยบายและมาตรการป้องกันตามที่กฎหมายกำหนดและสอดคล้องไปกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PERSONAL DATA PROTECTION ACT: PDPA) พ.ศ. 2562 ควบคู่กับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตลอดจนการติดตามควบคุมดูแลการใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลโดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และจากที่ปรึกษา ซึ่งเป็นผู้เชี่ยวชาญด้านการบริหารจัดการข้อมูลส่วนบุคคลโดยเฉพาะ รวมทั้งมีการจัดอบรมเพื่อให้ความรู้และมีกระบวนการตรวจสอบพร้อมประเมินความเสี่ยง (Privacy Risk) อยู่โดยตลอด

    ในปี 2568 บริษัทได้ดำเนินมาตรการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง อาทิ การติดตั้งและปรับปรุงระบบป้องกันภัยทางไซเบอร์ที่มีประสิทธิภาพ การบริหารจัดการสิทธิ์การเข้าถึงตามหลักการให้สิทธิ์เท่าที่จำเป็น การสำรองข้อมูลอย่างสม่ำเสมอ และการจัดทำแผนกู้คืนระบบเพื่อรองรับสถานการณ์ฉุกเฉิน เสริมด้วยการตรวจสอบและทดสอบความมั่นคงปลอดภัยของระบบเป็นประจำ ทั้งการประเมินช่องโหว่และการทดสอบเจาะระบบ เพื่อช่วยลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจ

     ในปี 2568 บริษัทได้วางมาตรการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง อาทิ การจัดตั้งและปรับปรุงระบบป้องกันภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ การบริหารจัดการสิทธิ์การเข้าถึงตามหลักการให้สิทธิ์เท่าที่จำเป็น การสำรองข้อมูลอย่างสม่ำเสมอ และการจัดทำแผนกู้คืนระบบเพื่อรองรับสถานการณ์ฉุกเฉิน

     นอกจากนี้ บริษัทยังดำเนินการตรวจสอบและทดสอบความมั่นคงปลอดภัยของระบบเป็นประจำ ทั้งการประเมินช่องโหว่และการทดสอบเจาะระบบ เพื่อช่วยลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นต่อการดำเนินงานขององค์กร

Information Security Policies and Procedures
Effective from February 26, 2024 onwards.
Download
Data Privacy Policy and Practices
Effective from December 10, 2024 onwards.
Download
Privacy Policy for Business Partners/External Parties, Employees, Clients, and Candidates
Effective from December 10, 2024 onwards.
Download
Personal Data Retention and Disposal Policy
Download
Customer Personal Data Security Policies and Procedures
Effective from December 10, 2024 onwards.
Download
Personal Data Protection Procedures
Download

เป้าหมาย และผลการดำเนินการปี 2568

เป้าหมายปี 2568
ไม่มีการรั่วไหลของข้อมูลส่วน
บุคคลของผู้มีส่วนได้เสีย
ไม่มีข้อร้องเรียนจากลูกค้าในกรณี
การนำข้อมูลส่วนบุคคลไปใช้โดย
มิชอบหรือไม่ได้รับความยินยอม
ผลการดำเนินงานปี 2568
ไม่มีลูกค้าที่ได้รับผลกระทบจาก
การรั่วไหลของข้อมูล สูญหาย
ถูกทำลาย หรือโดนขโมย
ไม่มีข้อร้องเรียนจากลูกค้ากรณี
การละเมิดความปลอดภัยของ
ข้อมูลส่วนบุคคลของลูกค้า