ความมั่นคงปลอดภัยของระบบข้อมูลและความเป็นส่วนตัวของข้อมูล
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ความก้าวหน้าอย่างรวดเร็วและการพึ่งพาเทคโนโลยีเพิ่มขึ้นในปัจจุบันนั้นอาจทำให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์และความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล แพลนบีตระหนักถึงความสำคัญของระบบเทคโนโลยีสารสนเทศเพื่อป้องกันผลกระทบจากความเสี่ยงดังกล่าวต่อการดำเนินธุรกิจ ความน่าเชื่อถือ ชื่อเสียง และความเชื่อมั่นของผู้มีส่วนได้เสีย ในการนี้บริษัทจึงได้ยึดมั่นปฏิบัติตามนโยบายการรักษาความปลอดภัยของข้อมูล และกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลต่างๆ พร้อมทั้งยังเสริมสร้างความตระหนักรู้ของพนักงานเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์อีกด้วย
บริษัทปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ตลอดจนข้อกำหนดอื่นๆ ที่เกี่ยวข้องกับการเก็บข้อมูล การบันทึกข้อมูล การใช้ข้อมูลตามวัตถุประสงค์ที่กำหนด การจัดเก็บรักษาข้อมูล รวมถึงการกำจัดข้อมูลภายหลังการใช้งาน โดยแพลนบีได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อรับผิดชอบประเด็นเรื่องความเป็นส่วนตัวต่างๆ ในปี 2565 บริษัทได้ยกระดับการดำเนินงานด้านเทคโนโลยีสารสนเทศและความเป็นส่วนตัวของข้อมูล ด้วยการเพิ่มการกำกับดูแลข้อมูลต่างๆ โดยบริษัทได้ทบทวนแนวปฏิบัติและนโยบายด้านเทคโนโลยีสารสนเทศเป็นประจำทุกปี เพื่อสร้างความมั่นใจว่าพนักงานทุกคนมีความรู้ ทักษะ และเครื่องมือที่เหมาะสมในการคุ้มครองข้อมูลของลูกค้า
เป้าหมายและผลการดำเนินงาน
ผลการดำเนินงาน
บริษัทจัดอบรมหลักสูตร “Cyber Securities & วิธีการป้องกันและการแก้ปัญหาคอมพิวเตอร์เบื้องต้น” โดยมีพนักงานเข้าร่วมอบรมเป็นจำนวนทั้งสิ้น
100 คน
บริษัทมุ่งมั่นที่จะพัฒนาระบบและการบริหารจัดการความปลอดภัยของข้อมูลมาอย่างต่อเนื่อง เพื่อให้มั่นใจว่าสามารถป้องกันการละเมิดข้อมูลได้อย่างสมบูรณ์
ร้อยละ 100
ตามเป้าหมาย ไม่ว่าจะเป็นการรั่วไหลของข้อมูล การโจรกรรม หรือการสูญหายของข้อมูล
ความมุ่งมั่น ความท้าทาย และโอกาส
ความมุ่งมั่น
แพลนบีให้ความสำคัญสูงสุดกับ ความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล โดยดำเนินงานตามกฎหมายและมาตรฐานสากล กำหนดนโยบาย มาตรการ และอบรมพนักงานอย่างต่อเนื่อง เพื่อสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสียทุกกลุ่ม
ความท้าทาย
- ภัยคุกคามไซเบอร์ที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา เช่น มัลแวร์ ฟิชชิ่ง แรนซัมแวร์ และการโจมตีรูปแบบใหม่ที่ยากต่อการคาดการณ์
- ความเสี่ยงจากการรั่วไหลหรือโจรกรรมข้อมูลส่วนบุคคล อาจเกิดจากทั้งปัจจัยภายใน (Human Error) และภายนอก (การโจมตีจากแฮกเกอร์) ซึ่งส่งผลต่อความปลอดภัยและการปฏิบัติตามกฎหมาย
- ผลกระทบต่อความเชื่อมั่นของลูกค้า คู่ค้า และพันธมิตรทางธุรกิจ หากเกิดเหตุการณ์ด้านไซเบอร์หรือข้อมูล อาจกระทบต่อชื่อเสียง ความไว้วางใจ และความต่อเนื่องทางธุรกิจในระยะยาว
โอกาส
- การปฏิบัติตามกฎหมายและมาตรฐานสากลอย่างเคร่งครัด สร้างความเชื่อมั่นแก่ลูกค้าและคู่ค้า เพิ่มความได้เปรียบทางการแข่งขัน
- การสร้างวัฒนธรรมตระหนักรู้ด้านความปลอดภัยไซเบอร์ ผ่านการอบรมและสื่อสารภายใน ช่วยให้พนักงานทุกระดับเข้าใจความเสี่ยงและมีส่วนร่วมในการป้องกันภัยคุกคามไซเบอร์
แนวทางการจัดการและแนวปฏิบัติ
บริษัทตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และเสถียรภาพของเครือข่ายข้อมูล ซึ่งมีความเสี่ยงต่อการถูกโจรกรรมข้อมูลและอาชญากรรมทางไซเบอร์ที่มีความหลากหลายและซับซ้อน และอาจส่งผลกระทบต่อความมั่นคงทั้งมิติเศรษฐกิจ สังคม และสิ่งแวดล้อม รวมไปถึงความน่าเชื่อถือของคู่ค้าและลูกค้าที่มีต่อบริษัท บริษัทจึงให้ความสำคัญในการดำเนินงานตามกฎหมายและมาตรฐานระดับสากลอย่างเคร่งครัด
พร้อมทั้งจัดทำนโยบายและแนวปฏิบัติเพื่อเสริมสร้างความมั่นคงปลอดภัยอย่างรอบด้าน ดังนี้
1. การจัดทำนโยบายความมั่นคงปลอดภัยสารสนเทศ
เพื่อเป็นกรอบในการกำหนดแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท เพื่อให้สอดคล้องกับข้อกำหนดกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง
2. การจัดทำแผนความต่อเนื่องทางธุรกิจและแผนการกู้คืนข้อมูลทางสารสนเทศ
เพื่อให้มั่นใจในความพร้อมทางข้อมูลและการบริหารหลังจากการหยุดชะงักที่อาจเกิดขึ้นกับกระบวนการทางธุรกิจที่สำคัญเป็นอย่างยิ่ง
3. การจัดอบรมหลักสูตร “Cyber Securities & วิธีการป้องกันและการแก้ปัญหาคอมพิวเตอร์เบื้องต้น” ให้แก่พนักงานในองค์กรทุกปี
เพื่อให้พนักงานมีความรู้และความตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์, ภัยไซเบอร์ และวิธีป้องกันและการแก้ปัญหาคอมพิวเตอร์เบื้องต้น
4. การคุ้มครองความเป็นส่วนตัวของข้อมูล
บริษัทกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกกลุ่ม ทั้งลูกค้า พนักงาน คู่ค้า พันธมิตรทางธุรกิจ และผู้ถือหุ้น
นอกจากนี้ แพลนบียังได้จัดทำนโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลและไซเบอร์ โดยขอบเขตการบังคับใช้นั้นครอบคลุมพนักงานและผู้ที่เกี่ยวข้องที่ปฏิบัติงานในนามของบริษัท ซึ่งนโยบายนี้จัดทำขึ้นเพื่อเป็นกรอบในการกำหนดแนวปฏิบัติงานในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท โดยนโยบายฉบับนี้จะได้รับการทบทวนและกำหนดให้มีการตรวจสอบความสอดคล้องตามข้อกำหนดอย่างต่อเนื่อง
โครงสร้างการกำกับดูแลด้านความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวของคู่ค้าและลูกค้า
ความมั่นคงปลอดภัยของระบบข้อมูลและความเป็นส่วนตัวของข้อมูล
| ผลการดำเนินงาน | 2565 | 2566 | 2567 |
|---|---|---|---|
| จำนวนคำร้องเรียนจากบุคคลภายนอกองค์กรและได้รับการยืนยันจากบุคคลในองค์กร | 0 | 0 | 0 |
| จำนวนคำร้องเรียนจากหน่วยงานกำกับดูแล | 0 | 0 | 0 |
| จำนวนกรณีที่ข้อมูลของลูกค้ารั่วไหล ถูกโจรกรรมหรือสูญหาย | 0 | 0 | 0 |
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
ลูกค้า
คู่ค้า
พนักงาน
ผู้ถือหุ้นและผู้ลงทุน
หน่วยงานกำกับดูแลและภาครัฐ
