บริษัทได้ดำเนินการตามพระราชบัญญัติรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อป้องกันให้เกิดความปลอดภัยของระบบสารสนเทศของบริษัท ซึ่งถือเป็นเทคนิคในการปกป้องคอมพิวเตอร์ เครือข่าย โปรแกรม และข้อมูลของบริษัทจากการเข้าถึงหรือการโจมตีที่ไม่ได้รับอนุญาตจากภายนอกที่มีจุดประสงค์เพื่อแสวงหาผลประโยชน์ พื้นที่สำคัญที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ คือ ความปลอดภัยของโปรแกรมประยุกต์ ความปลอดภัยของข้อมูล การกู้คืนระบบจากความเสียหาย และความปลอดภัยเครือข่าย
ความปลอดภัยในการใช้ข้อมูลระบบสารสนเทศของบริษัทมีระบบอัตโนมัติที่ทำการตรวจสอบและป้องกันการถูกคุกคามจากภายนอกด้วยเทคนิคหลากหลายรูปแบบ ซึ่งเมื่อถูกคุกคามจากภายนอกที่ผิดปกติ ระบบการป้องกันจะแจ้งเตือนไปยังผู้ดูแลระบบเพื่อเข้าไปตรวจสอบ แก้ไข ทำให้ดำเนินการแก้ไขได้อย่างรวดเร็ว และอยู่ในความควบคุมซึ่งไม่ส่งผลกระทบต่อระบบอื่นๆและข้อมูลที่สำคัญ ซึ่งระบบดังกล่าวจะทำหน้าที่ในการป้องกันข้อมูลตลอด 24 ชั่วโมง ได้อย่างมีประสิทธิภาพจึงทำให้บริษัทไม่ได้รับผลกระทบและถูกคุกคามระบบสารสนเทศของบริษัท
เป้าหมายและผลการดำเนินการปี 2567
- เป้าหมาย
- ผลการดำเนินการ
แนวทางการบริหารจัดการ
1. กำหนดระดับการเข้าถึงข้อมูล
1. กำหนดระดับการเข้าถึงข้อมูลและการปรับเปลี่ยนรหัสผู้ใช้(Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูล เพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
2.กำหนดมาตรการเพื่อความปลอดภัยให้เหมาะสม
2.กำหนดมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยีโดยมีมาตรการดังนี้
การรักษาความปลอดภัยของสถานที่ หน่วยงาน และบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรม และมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนไม่เปิดเผยข้อมูลและข่าวสาร
การรักษาความปลอดภัยของระบบคอมพิวเตอร์และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานในระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุก ติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
การรักษาความปลอดภัยข้อมูลสารสนเทศด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
การรักษาความปลอดภัย การสื่อสาร และระบบเครือข่ายการสื่อสาร ด้วยการควบคุมการเข้าถึงระบบเครือข่ายการสื่อสาร มีการสำรองและการกู้คืนข้อมูล ควบคุมการรับส่งข้อมูลในเครือข่าย ตรวจสอบความคลาดเคลื่อนของข้อมูลและควบคุมการเข้าใช้งานระบบคอมพิวเตอร์จากระยะไกล
3.บริษัทไม่เข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกัน
3.บริษัทไม่เข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ รวมถึงไม่ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งผ่านระบบโครงข่ายของบริษัทไม่ว่ารูปแบบใด เว้นแต่ได้รับอนุญาตตามบทบัญญัติแห่งกฎหมาย
บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย เช่น ลูกค้า และคู่ค้า โดยได้กำหนดเป้าหมายในการดำเนินงานเพื่อรักษาข้อมูลของลูกค้าและคู่ค้าไม่ให้รั่วไหลร้อยละ 100 รวมถึงมีนโยบายและแนวทางปฏิบัติเกี่ยวกับการเก็บรักษาข้อมูลความลับของลูกค้าและคู่ค้า ซึ่งครอบคลุมทั้งข้อมูลที่ได้รับจากส่วนงานที่ติดต่อกับลูกค้า/คู่ค้าโดยตรง และข้อมูลจากแหล่งอื่นภายในบริษัท การนำข้อมูลความลับดังกล่าวมาใช้งานจะต้องเป็นไปตามวัตถุประสงค์ที่บริษัทกำหนดไว้เท่านั้น และห้ามนำข้อมูลไปใช้เพื่อผลประโยชน์ส่วนบุคคลของบุคคลใดบุคคลหนึ่งโดยเด็ดขาด บริษัทมุ่งมั่นที่จะรับผิดชอบและให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกกลุ่มอย่างเคร่งครัด
เอกสารที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัว
