ความปลอดภัยของข้อมูลและความเป็นส่วนตัว

ความเสี่ยง

การรั่วไหลหรือการสูญหายของข้อมูลทางธุรกิจและข้อมูลส่วนบุคคลทั้งของบริษัทฯ และผู้มีส่วนได้เสียที่เกี่ยวข้อง ไม่ว่าจะเกิดจากความประมาทเลินเล่อของบุคคล หรือการถูกคุกคามทางไซเบอร์ ย่อมส่งผลกระทบต่อความมั่นคงของระบบการทำงาน ชื่อเสียงและภาพลักษณ์ของบริษัทฯ ตลอดจนความเชื่อมั่นของผู้มีส่วนได้เสีย และหากข้อมูลถูกนำไปใช้อย่างไม่ถูกต้อง สามารถสร้างความเสียหายรุนแรงต่อเจ้าของข้อมูล และทำให้บริษัทฯ สูญเสียลูกค้าและคู่ค้าธุรกิจได้

โอกาส

การบริหารจัดการข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจอย่างมีประสิทธิภาพ ทำให้บริษัทฯ ลดความเสี่ยงด้านการละเมิดกฎหมายและระเบียบข้อบังคับ เพิ่มความโปร่งใสในการบริหารจัดการ นำมาซึ่งความน่าเชื่อถือขององค์กร และความเชื่อมั่นในองค์กรของผู้มีส่วนได้เสียที่เกี่ยวข้อง ทำให้เกิดความมั่นใจในการร่วมงานกับบริษัทฯ หรือเลือกใช้ผลิตภัณฑ์และบริการอย่างต่อเนื่อง ทำให้การดำเนินธุรกิจมีความมั่นคงและยั่งยืนในระยะยาว

นอกจากนี้ บริษัทฯ จะได้รับข้อมูลเชิงลึกต่าง ๆ  เพื่อใช้ปรับปรุงพัฒนาผลิตภัณฑ์และบริการเพื่อสร้างโอกาสทางการแข่งขันต่อไป

แนวทางการบริหารจัดการ

บริษัทฯ ได้กำหนดนโยบายการจัดชั้นความลับข้อมูล เพื่อให้กรรมการ ผู้บริหาร และพนักงาน ปฏิบัติตามแนวทางการเก็บรักษาข้อมูลความลับและใช้ข้อมูลอย่างถูกต้อง โดยเฉพาะอย่างยิ่งข้อมูลที่มีความอ่อนไหวต่อบริษัทหรือผู้มีส่วนได้เสีย และนโยบายความปลอดภัยด้านไอที รวมถึงข้อกำหนดการใช้งานคอมพิวเตอร์และระบบโครงข่าย (instructions on the use of computer and network system) รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องกับมาตรฐานสากลและข้อกำหนดกฎหมาย เช่น พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act – PDPA) เป็นต้น

บริษัทฯ ให้ความสำคัญต่อการพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อรักษาความปลอดภัยของข้อมูลของบริษัทฯ และข้อมูลของผู้มีส่วนได้เสียสำคัญที่เกี่ยวข้อง ได้แก่ พนักงาน ลูกค้า คู่ธุรกิจ คู่ค้าและผู้รับเหมา โดยกำหนดเป้าหมายในการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์ และการรักษาความปลอดภัยของข้อมูลให้มีระบบการป้องกันการรั่วไหลของข้อมูลครอบคลุมทุกหน่วยธุรกิจ (ร้อยละ 100) และไม่มีข้อร้องเรียนในประเด็นที่เกี่ยวกับข้อมูลส่วนบุคคลรั่วไหล

บริษัทฯ มุ่งเน้นการลดความเสี่ยงทั้งโอกาสในการเกิด (likelihood) และผลกระทบ (impact) ที่จะเกิดขึ้นจากเหตุการณ์และการโจมตีทางไซเบอร์เข้าสู่ระบบเทคโนโลยีสารสนเทศของบริษัทฯ โดยมีการกำหนดคณะทำงานเพื่อทำการทบทวน (review) ระบบความปลอดภัยบนสถาปัตยกรรมโครงสร้าง การตรวจสอบช่องโหว่ระบบงานที่สำคัญ เพื่อให้เกิดความมั่นใจว่าทุกจุดที่อ่อนไหวของระบบจะได้รับการตรวจสอบดูแลอย่างสม่ำเสมอ

บริษัทฯ กำหนดให้ผู้ใช้งานข้อมูลต้องปฏิบัติตามนโยบายและข้อกำหนดการใช้งานอย่างเคร่งครัด และได้รับการอบรมวิธีการปฏิบัติตามมาตรการการจัดการและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานเรื่องการรักษาความปลอดภัยสารสนเทศ แนวโน้มภัยคุกคามทางไซเบอร์ เพื่อให้ผู้บริหาร และพนักงาน สามารถดูแลรักษา ระวัง และป้องกันการโจมตีผ่านระบบไซเบอร์ได้ รวมถึงการใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างปลอดภัย ซึ่งมีการกำหนดรหัส (password) ในการเข้าใช้งาน และเปลี่ยนแปลงรหัสอย่างสม่ำเสมอตามระยะเวลาที่กำหนด ในปีที่ผ่านมาบริษัทฯ ได้จัดอบรมหลักสูตร Cyber Security Awareness ให้กับพนักงานไปเมื่อวันที่ 26 ตุลาคม 2566 เรื่องภัยใกล้ตัวจากสื่อสังคมออนไลน์ โดยเนื้อหาคลอบคุลมทั้งส่วนของสถานการณ์อาชญากรรมที่มาพร้อมกับเทคโนโลยี วัคซีนป้องกันภัยไซเบอร์ และการแจ้งความออนไลน์

หากผู้มีส่วนได้เสียพบเห็นกรณีที่การดำเนินงานไม่เป็นไปตามระเบียบปฏิบัติ หรือมีการละเมิดข้อมูลส่วนบุคคล หรือมีเหตุการณ์การรั่วไหลของข้อมูลของผู้มีส่วนได้เสีย สามารถแจ้งเบาะแสหรือร้องเรียนได้ตามช่องทางรับข้อร้องเรียนของบริษัทฯ ซึ่งในปี 2566 บริษัทฯ ไม่ได้รับการร้องเรียนในประเด็นที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล หรือการรั่วไหลของข้อมูลผู้มีส่วนได้เสีย รวมถึงไม่พบเหตุการณ์การรั่วไหลของข้อมูลของบริษัทหรือมีการโจมตีทางไซเบอร์แต่อย่างใด

ร่วมสร้างอนาคตไปกับอมตะ

AMATA

Contact us for more details.

Thailand
+66 38 939 007
Vietnam

+84 251 3991 007 (South)
+84 203 3567 007 (North)

Myanmar
+95 1 230 5627
Laos

+85 620 5758 0007

© AMATA CORPORATION PCL. All rights reserved.  Web by Toneyes  Web by Toneyes