ความปลอดภัยของข้อมูลและความเป็นส่วนตัว

บริษัทฯ ได้กำหนดนโยบายรักษาความลับ เพื่อให้กรรมการ ผู้บริหาร และพนักงาน ปฏิบัติตามแนวทางการเก็บรักษาข้อมูลความลับและใช้ข้อมูลอย่างถูกต้อง โดยเฉพาะอย่างยิ่งข้อมูลที่มีความอ่อนไหวต่อบริษัทหรือผู้มีส่วนได้ส่วนเสีย และนโยบายความปลอดภัยด้านไอที รวมถึงข้อกำหนดการใช้งานคอมพิวเตอร์และระบบโครงข่าย (Instructions on the use of Computer and Network System) รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องกับมาตรฐานสากลและข้อกำหนดกฎหมาย เช่น พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act - PDPA)

บริษัทให้ความสำคัญต่อการพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อรักษาความปลอดภัยของข้อมูลของบริษัทและข้อมูลของผู้มีส่วนได้เสียสำคัญที่เกี่ยวข้อง ได้แก่ พนักงาน ลูกค้า คู่ธุรกิจ คู่ค้าและผู้รับเหมา โดยกำหนดเป้าหมายในการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์ และการรักษาความปลอดภัยของข้อมูลให้มีระบบการป้องกันการรั่วไหลของข้อมูลครอบคลุมทุกหน่วยธุรกิจ (ร้อยละ 100) และไม่มีข้อร้องเรียนในประเด็นที่เกี่ยวกับข้อมูลส่วนบุคคลรั่วไหล

บริษัทฯ มุ่งเน้นการลดความเสี่ยงทั้งโอกาสในการเกิด (Likelihood) และผลกระทบ (Impact) ที่จะเกิดขึ้นจากเหตุการณ์และการโจมตีทางไซเบอร์เข้าสู่ระบบเทคโนโลยีสารสนเทศของบริษัทฯ โดยมีการกำหนดคณะทำงานเพื่อทำการทบทวน (Review) ระบบความปลอดภัยบนสถาปัตยกรรมโครงสร้าง การตรวจสอบช่องโหว่ระบบงานที่สำคัญ เพื่อให้เกิดความมั่นใจว่าทุกจุดที่อ่อนไหวของระบบจะได้รับการตรวจสอบดูแลอย่างสม่ำเสมอ

บริษัทฯ กำหนดให้ผู้ใช้งานข้อมูลต้องปฏิบัติตามนโยบายและข้อกำหนดการใช้งานอย่างเคร่งครัด และได้รับการอบรมวิธีการปฏิบัติตามมาตรการการจัดการและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานเรื่องการรักษาความปลอดภัยสารสนเทศ แนวโน้มภัยคุกคามทางไซเบอร์ เพื่อให้ผู้บริหาร และพนักงาน สามารถดูแลรักษา และใช้งานทรัพยากรสารสนเทศขององค์กรได้อย่างปลอดภัย ระวังป้องกันการโจมตีผ่านระบบไซเบอร์ได้ รวมถึงใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างปลอดภัย โดยมีการกำหนดรหัส (Password) ในการเข้าใช้งาน และเปลี่ยนแปลงรหัสอย่างสม่ำเสมอตามระยะเวลาที่กำหนด ในปีที่ผ่านมาบริษัทฯ ได้จัดอบรมหลักสูตร Cyber Security Awareness ให้กับพนักงานไปเมื่อวันที่ 27 ตุลาคม 2565 เรื่องพื้นฐานเรื่องการรักษาความปลอดภัยสารสนเทศ แนวโน้มภัยคุกคามทางไซเบอร์ นโยบายการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ และ กฎหมายและพระราชบัญญัติที่เกี่ยวข้องด้านคอมพิวเตอร์

หากผู้มีส่วนได้เสียพบเห็นกรณีที่การดำเนินงานไม่เป็นไปตามระเบียบปฏิบัติ หรือมีการละเมิดข้อมูลส่วนบุคคล หรือมีเหตุการณ์การรั่วไหลของข้อมูลของผู้มีส่วนได้เสีย สามารถแจ้งเบาะแสหรือร้องเรียนได้ตามช่องทางรับข้อร้องเรียนของบริษัทฯ ซึ่งในปี 2565 บริษัทฯ ไม่ได้รับการร้องเรียนในประเด็นที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล หรือการรั่วไหลของข้อมูลผู้มีส่วนได้เสีย รวมถึงไม่พบเหตุการณ์การรั่วไหลของข้อมูลของบริษัทหรือมีการโจมตีทางไซเบอร์แต่อย่างใด