แนวทางการบริหารจัดการ
บริษัทฯ ได้กำหนดนโยบายการรักษาความลับ เพื่อให้กรรมการ ผู้บริหาร และพนักงาน ปฏิบัติตามแนวทางการเก็บรักษาข้อมูลความลับและใช้ข้อมูลอย่างถูกต้อง โดยเฉพาะอย่างยิ่งข้อมูลที่มีความอ่อนไหวต่อบริษัทหรือผู้มีส่วนได้เสีย นโยบายความมั่นคงปลอดภัยไซเบอร์และเทคโนโลยีสารสนเทศและข้อกำหนดการใช้งานคอมพิวเตอร์และระบบโครงข่าย (Instructions on the Use of Computer and Network System) เพื่อบริหารจัดการการใช้งานคอมพิวเตอร์ ข้อมูลสารสนเทศและระบบโครงข่ายให้มั่นคงปลอดภัย รวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องกับมาตรฐานสากลและข้อกำหนดกฎหมาย เช่น พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act – PDPA) เป็นต้น
ศึกษารายละเอียดนโยบายเพิ่มเติมได้ที่นี่
บริษัทฯ ให้ความสำคัญต่อการพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อรักษาความปลอดภัยของข้อมูลของบริษัทฯ และข้อมูลของผู้มีส่วนได้เสียสำคัญที่เกี่ยวข้อง ได้แก่ พนักงาน ลูกค้า คู่ธุรกิจ คู่ค้าและผู้รับเหมา โดยกำหนดเป้าหมายในการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์ และการรักษาความปลอดภัยของข้อมูลให้มีระบบการป้องกันการรั่วไหลของข้อมูลครอบคลุมทุกหน่วยธุรกิจ (ร้อยละ 100) และไม่มีข้อร้องเรียนในประเด็นที่เกี่ยวกับข้อมูลส่วนบุคคลรั่วไหล
บริษัทฯ มุ่งเน้นการลดความเสี่ยงทั้งโอกาสในการเกิด (likelihood) และผลกระทบ (impact) ที่จะเกิดขึ้นจากเหตุการณ์และการโจมตีทางไซเบอร์เข้าสู่ระบบเทคโนโลยีสารสนเทศของบริษัทฯ โดยมีการกำหนดคณะทำงานเพื่อทำการทบทวน (review) ระบบความปลอดภัยบนสถาปัตยกรรมโครงสร้าง การตรวจสอบช่องโหว่ระบบงานที่สำคัญ เพื่อให้เกิดความมั่นใจว่าทุกจุดที่อ่อนไหวของระบบจะได้รับการตรวจสอบดูแลอย่างสม่ำเสมอ โดยมีนางสาวเด่นดาว โกมลเมศ ประธานเจ้าหน้าที่การเงิน เป็นประธาน และมีการรายงานต่อคณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาส
ในด้านรักษาความปลอดภัยทางไซเบอร์และการรักษาความปลอดภัยของข้อมูล บริษัทฯ มอบหมายให้ฝ่ายเทคโนโลยีสารสนเทศ เป็นผู้กำหนดมาตรการควบคุมด้านความปลอดภัยไซเบอร์ ติดตามให้มีการบริหารจัดการอย่างเหมาะสม เฝ้าระวัง รับมือภัยไซเบอร์ ให้คำปรึกษากับหน่วยธุรกิจและหน่วยสนับสนุนเกี่ยวกับมาตรการบริหารความปลอดภัยที่เหมาะสม และรายงานความเสี่ยงด้านความปลอดภัยไซเบอร์ต่อนายสัทธา วนลาภพัฒนา รักษาการประธานเจ้าหน้าที่กลยุทธ์และผู้ช่วยประธานเจ้าหน้าที่บริหารซึ่งเป็นผู้รับผิดชอบสายงานบริหารความเสี่ยงองค์กร และคณะกรรมการที่เกี่ยวข้อง รวมถึงการสร้างความตระหนักรู้ทางด้านความปลอดภัยเทคโนโลยีสารสนเทศ
บริษัทฯ กำหนดให้ผู้ใช้งานข้อมูลต้องปฏิบัติตามนโยบายและข้อกำหนดการใช้งานอย่างเคร่งครัด และได้รับการอบรมวิธีการปฏิบัติตามมาตรการการจัดการและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานเรื่องการรักษาความปลอดภัยสารสนเทศ แนวโน้มภัยคุกคามทางไซเบอร์ เพื่อให้ผู้บริหาร และพนักงาน สามารถดูแลรักษา ระวัง และป้องกันการโจมตีผ่านระบบไซเบอร์ได้ รวมถึงการใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างปลอดภัย ซึ่งมีการกำหนดรหัส (password) ในการเข้าใช้งาน และเปลี่ยนแปลงรหัสอย่างสม่ำเสมอตามระยะเวลาที่กำหนด
นอกจากนี้ บริษัทฯ ให้ความสำคัญอย่างยิ่งกับการกำกับดูแลกิจการและระบบการควบคุมภายใน โดยจัดให้มีระบบการตรวจสอบและทบทวนการดำเนินงานอย่างสม่ำเสมอ เพื่อให้มั่นใจได้ว่าการปฏิบัติงานเป็นไปตามมาตรฐานที่กำหนดไว้อย่างเคร่งครัด ควบคู่กับการเสริมสร้างความเชื่อมั่นว่าข้อมูลสารสนเทศของบริษัทฯ จะถูกเข้าถึงเฉพาะผู้ที่มีความจำเป็นและได้รับสิทธิ์ที่เหมาะสมตามบทบาทหน้าที่เท่านั้น โดยมีการปรับใช้มาตรการควบคุมที่สำคัญ อาทิ การติดตามตรวจสอบการใช้งานบัญชีผู้ใช้สิทธิพิเศษ (Privileged Account Management) การใช้ระบบการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication) สำหรับระบบงานที่มีความสำคัญ การบริหารจัดการอุปกรณ์พกพา (Mobile Device Management) การจัดให้มีระบบสำรองข้อมูลและการกู้คืนความเสียหายจากภัยพิบัติ (Backup & Disaster Recovery) เพื่อรองรับความต่อเนื่องทางธุรกิจ การกำหนดขั้นตอนการอนุมัติเพื่อบริหารจัดการบัญชีผู้ใช้อย่างชัดเจน ตลอดจนการตรวจสอบและทบทวนสิทธิ์การเข้าถึงระบบสารสนเทศอย่างสม่ำเสมอและต่อเนื่อง
ร่วมสร้างอนาคต
ไปกับอมตะ
ติดต่อเราเพิ่มเติม
+84 251 3991 007 (ใต้)
+84 203 3567 007 (เหนือ)
+95 1 230 5627
(+856) 21 810007
(+856) 20 5710007 (ภาษาจีน)
(+856) 20 57550007 (ภาษาอังกฤษ)
© AMATA CORPORATION PCL. All rights reserved. 
Web by Toneyes