ความปลอดภัยของข้อมูล และระบบสารสนเทศ
และการคุ้มครองข้อมูลส่วนบุคคล
ความปลอดภัยของข้อมูลและระบบสารสนเทศ
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทตระหนักและเคารพในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบใด หรือไม่ว่าจะเป็นของบุคคลหรือของตัวแทนนิติบุคคลใดๆ บริษัทจึงมีกระบวนการและการดำเนินงานที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง โดยมีการจัดทำนโยบายและมาตรการป้องกันตามที่กฎหมายกำหนดและสอดคล้องไปกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PERSONAL DATA PROTECTION ACT: PDPA) พ.ศ. 2562 ควบคู่กับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตลอดจนการติดตามควบคุมดูแลการใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลโดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และจากที่ปรึกษา ซึ่งเป็นผู้เชี่ยวชาญด้านการบริหารจัดการข้อมูลส่วนบุคคลโดยเฉพาะ รวมทั้งมีการจัดอบรมเพื่อให้ความรู้และมีกระบวนการตรวจสอบพร้อมประเมินความเสี่ยง (Privacy Risk) อยู่โดยตลอด
ในปี 2568 บริษัทได้ดำเนินมาตรการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง อาทิ การติดตั้งและปรับปรุงระบบป้องกันภัยทางไซเบอร์ที่มีประสิทธิภาพ การบริหารจัดการสิทธิ์การเข้าถึงตามหลักการให้สิทธิ์เท่าที่จำเป็น การสำรองข้อมูลอย่างสม่ำเสมอ และการจัดทำแผนกู้คืนระบบเพื่อรองรับสถานการณ์ฉุกเฉิน เสริมด้วยการตรวจสอบและทดสอบความมั่นคงปลอดภัยของระบบเป็นประจำ ทั้งการประเมินช่องโหว่และการทดสอบเจาะระบบ เพื่อช่วยลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจ
ในปี 2568 บริษัทได้วางมาตรการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง อาทิ การจัดตั้งและปรับปรุงระบบป้องกันภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ การบริหารจัดการสิทธิ์การเข้าถึงตามหลักการให้สิทธิ์เท่าที่จำเป็น การสำรองข้อมูลอย่างสม่ำเสมอ และการจัดทำแผนกู้คืนระบบเพื่อรองรับสถานการณ์ฉุกเฉิน
นอกจากนี้ บริษัทยังดำเนินการตรวจสอบและทดสอบความมั่นคงปลอดภัยของระบบเป็นประจำ ทั้งการประเมินช่องโหว่และการทดสอบเจาะระบบ เพื่อช่วยลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นต่อการดำเนินงานขององค์กร
เป้าหมาย และผลการดำเนินการปี 2568
บุคคลของผู้มีส่วนได้เสีย
การนำข้อมูลส่วนบุคคลไปใช้โดย
มิชอบหรือไม่ได้รับความยินยอม
การรั่วไหลของข้อมูล สูญหาย
ถูกทำลาย หรือโดนขโมย
การละเมิดความปลอดภัยของ
ข้อมูลส่วนบุคคลของลูกค้า
