การกำกับดูแลและรักษาความปลอดภัย
บริษัทฯ ให้ความสำคัญกับการปกป้องข้อมูลและความปลอดภัยทางไซเบอร์ โดยมีฝ่ายเทคโนโลยีสารสนเทศเป็นผู้รับผิดชอบดูแลและรายงานผลตามมาตรฐาน ISO/IEC 27001 เพื่อให้ทุกคนในองค์กรปฏิบัติตามแนวทางการเก็บรักษา การเข้าถึงและใช้ข้อมูลอย่างถูกต้อง
โครงสร้างคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยมีประธานเจ้าหน้าที่บริหารเป็นประธานมีหน้าที่ในการกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและ แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทฯ และผู้มีส่วนได้เสียที่เกี่ยวข้อง รวมถึงการสื่อสารและติดตามการปฏิบัติงานให้เป็นไปตามเป้าหมาย
กลยุทธ์การรักษาความปลอดภัยของข้อมูล
บริษัทฯ จึงกำหนดกลยุทธ์ในการดำเนินงานเพื่อควบคุมความเสี่ยงของการรั่วไหลของข้อมูลและการถูกโจมตีทางไซเบอร์ โดยมุ่งเน้นการลดโอกาสในการเกิด (Likelihood) และลดความรุนแรงของผลกระทบ (Impact) ดังนี้
