กลุ่มบริษัทมุ่งเน้นการกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่ครอบคลุม เพื่อความมั่นคงปลอดภัยทางด้านสารสนเทศ อีกทั้งมีการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA และการบริหารจัดการข้อมูลอย่างเป็นระบบ
โดยมีการใช้มาตรการป้องกันเชิงรุก ควบคุมการเข้าถึงข้อมูลตามหลักความจำเป็น พร้อมทั้งกำหนดหลักการ Responsible AI ภายใต้การควบคุมของมนุษย์ และการกำกับดูแลจากคณะกรรมการบริษัท ตลอดจนยกระดับมาตรฐานและคุณภาพข้อมูลอย่างต่อเนื่อง เพื่อสนับสนุนการดำเนินงานที่มั่นคง โปร่งใส และยั่งยืน
| หัวข้อ | ความเสี่ยง | แนวทางบริหารจัดการ |
|---|---|---|
| ความมั่นคงปลอดภัยทางไซเบอร์ | ความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อาจส่งผลต่อระบบและข้อมูลขององค์กร | การกำหนดนโยบายความมั่นคงปลอดภัยสารสนเทศระดับองค์กร การใช้มาตรการป้องกันเชิงรุก และการบริหารจัดการเหตุการณ์ด้านไซเบอร์อย่างเป็นระบบ |
| การคุ้มครองข้อมูลส่วนบุคคล | ความเสี่ยงจากการเข้าถึง ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่เหมาะสม | การปฏิบัติตามกฎหมาย PDPA การกำหนดกรอบการกำกับดูแลข้อมูล และการควบคุมการเข้าถึงข้อมูลตามหลักความจำเป็น |
| การใช้เทคโนโลยีอย่างมีความรับผิดชอบ | ความเสี่ยงจากการใช้เทคโนโลยีหรือ AI โดยขาดการกำกับดูแลที่เหมาะสม | การกำหนดหลักการ Responsible AI การควบคุมโดยมนุษย์ การใช้เฉพาะระบบที่ผ่านการรับรอง และการกำกับดูแลโดยคณะกรรมการบริษัท |
| การกำกับดูแลด้านข้อมูลและเทคโนโลยี | ความเสี่ยงจากการขาดความสอดคล้องของแนวปฏิบัติด้านข้อมูลและเทคโนโลยี | การจัดทำกรอบการกำกับดูแลข้อมูลระดับองค์กร การกำหนดมาตรฐานข้อมูล และการยกระดับคุณภาพข้อมูลอย่างต่อเนื่อง |
