ความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
เป้าหมายและผลการดำเนินงาน
ความพยายามในการรับรองความปลอดภัยของข้อมูลและสารสนเทศตอกย้ำถึงความมุ่งมั่นของเครือเจริญโภคภัณฑ์ในการปกป้องข้อมูลที่ละเอียดอ่อน และสร้างจุดยืนในฐานะองค์กรที่มีการดำเนินงานอยู่ในภูมิภาคทั่วโลกที่มีความรับผิดชอบและเชื่อถือได้ เครือฯ มุ่งมั่นที่จะปลูกฝังความเชื่อมั่นให้กับลูกค้า คู่ค้า และผู้มีส่วนได้สเสียโดยรับรองว่าการดำเนินงานทั้งหมดเป็นไปตามมาตรฐานความปลอดภัยสากลที่เข้มงวด สิ่งนี้สร้างพื้นฐานที่มั่นคงสำหรับความสำเร็จที่ยั่งยืนในสังคมที่มีการใช้คอมพิวเตอร์มากขึ้นเรื่อย ๆ
ของกลุ่มธุรกิจได้รับการรับรองมาตรฐานสากลด้านการจัดการความมั่นคง ปลอดภัยของข้อมูลสารสนเทศ
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
การดำเนินงานด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลของเครือเจริญโภคภัณฑ์มีส่วนช่วยสนับสนุนการบรรลุเป้าหมายของ Sustainable Development Goals จำนวน 2 เป้าหมายด้วยกัน:
สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Sustainable Development Goals Report 2022
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
เครือเจริญโภคภัณฑ์ดำเนินการประเมินและจัดลำดับความสำคัญของผู้มีส่วนได้เสียเป็นประจำทุกปี เพื่อประเมินผลกระทบที่เรามีต่อผู้มีส่วนได้เสียและประเด็นใดที่ผู้มีส่วนได้เสียให้ความสำคัญและจะมีอิทธิพลต่อกลยุทธ์และการดำเนินการของเราเมื่อเวลาผ่านไป ในปี 2565ผลการประเมินแสดงให้เห็นว่าการดำเนินการของเราเพื่อปกป้องข้อมูลทั้งหมด ว่าจะเป็นของเครือฯ คู่ค้า และลูกค้า ส่งผลโดยตรงต่อผู้มีส่วนได้เสียจำนวน 4 กลุ่ม
สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Stakeholder Engagement Report 2022
แนวทางบริหารจัดการด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
แนวทางการบริหารจัดการและความมุ่งมั่นด้านนโยบายขอเครือเจริญโภคภัณฑ์ต่อความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลมีลักษณะเฉพาะด้วยกลยุทธ์เชิงรุกและองค์รวมที่ให้ความสำคัญสูงสุดในการปกป้องข้อมูลที่ละเอียดอ่อนในทุกด้านของการดำเนินงาน เครือฯ ใช้แนวทางการวิเคราะห์ล่วงหน้าโดยให้ความสำคัญกับนวัตกรรมและการพัฒนาอย่างต่อเนื่องในขั้นตอนการรักษาความปลอดภัย เนื่องจากตระหนักถึงภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา และผลกระทบที่อาจเกิดขึ้นต่อการดำเนินงานที่แตกต่างกัน
ระบบการบริหารจัดการความเสี่ยงเป็นรากฐานที่สำคัญสำหรับกลยุทธ์ความปลอดภัยทางไซเบอร์ของเครือฯ ระบบนี้ทำให้เครือฯ สามารถระบุจุดอ่อนที่อาจเกิดขึ้นและสามารถหาทางแก้ไขทันที เครือฯ ดำเนินการประเมินความเสี่ยงอย่างละเอียดบนพื้นฐานเชิงรุก โดยไม่เพียงแต่คำนึงถึงปัจจัยทางเทคโนโลยีเท่านั้น แต่ยังรวมถึงตัวแปรของมนุษย์และอันตรายภายนอกด้วย การวิเคราะห์แบบรอบด้านนี้ ช่วยให้ทีมงานสามารถวางขั้นตอนที่ถูกต้องเพื่อบรรเทาเหตุการณ์ทางไซเบอร์ที่อาจเกิดขึ้นได้สำเร็จด้วยการก้าวนำหน้าความเสี่ยงที่กำลังเกิดขึ้น
เครือฯ ปฏิบัติตามมาตรฐานสากลและแนวปฏิบัติที่ดีที่เกี่ยวข้องทั้งหมดอย่างเคร่งครัด เพื่อรักษาความมุ่งมั่นตามนโยบายต่อความเป็นส่วนตัวของข้อมูล เพื่อเป็นการรักษาความลับ ความสมบูรณ์ของระบบ และการเข้าถึงทรัพย์สินข้อมูล เครือฯ ได้ลงทุนในเทคโนโลยีอันล้ำสมัยและจำกัดการเข้าถึง มีการเข้ารหัสมาใช้ และเครื่องมือตรวจสอบข้อมูลที่เข้มงวด นอกจากนี้ เพื่อส่งเสริมวัฒนธรรมของการตระหนักรู้ด้านความปลอดภัยและความรับผิดชอบทั่วทั้งองค์กร เครือฯ ได้มอบความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีด้านความปลอดภัยทางไซเบอร์ให้แก่พนักงานและคู่ค้าอย่างต่อเนื่อง
นอกจากนี้ เครือฯ ได้แสดงให้เห็นถึงความทุ่มเทในการรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล ด้วยการเข้าร่วมกับองค์กรและสมาคมอุตสาหกรรมที่เกี่ยวข้อง เครือฯ มีส่วนร่วมในโครงการความร่วมมือเพื่อแลกเปลี่ยนแนวทางปฏิบัติที่ดี แบ่งปันข้อมูลเดกี่ยวกับภัยคุกคาม และช่วยสร้างมาตรฐานความปลอดภัยทางไซเบอร์ การดำเนินงานเหล่านี้เป็นประโยชน์ต่อชุมชน องค์กรขนาดใหญ่ ผ่านการปรับปรุง ที่ไชไม่เพียงเค่มาตรการรักษาความปลอดภัยทางไซเบอร์ของเครือฯ เท่านั้น แต่ยังรวมไปถึงมาตรฐานความปลอดภัยโดยรวมอีกด้วย
การกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
ในโลกดิจิทัลปัจจุบัน การปกป้องข้อมูลขององค์กรและการรักษาความเป็นส่วนตัวของผู้มีส่วนได้เสียถือเป็นสิ่งสำคัญ เครือฯ จึงมีความมุ่งมั่นในการกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล ซึ่งเราได้ใช้มาตรการป้องกันที่แข็งแกร่งเพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน ในขณะเดียวกันก็ปลูกฝังวัฒนธรรมของการจัดการข้อมูลอย่างมีความรับผิดชอบ ด้วยเหตุนี้ เครือฯ จึงได้จัดให้มีคณะกรรมการกำกับดูแลความปลอดภัยทางไซเบอร์ ซึ่งอยู่ภายใต้การดูแลของประธานคณะผู้บริหาร เครือเจริญโภคภัณฑ์ นอกจากนี้คณะกรรมการฯ ยังประกอบด้วยผู้บริหารจากหน่วยงานต่าง ๆ ที่มีความรู้และทักษะด้านความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ นอกเหนือจากคณะกรรมการกำกับดูแลความปลอดภัยทางไซเบอร์แล้ว เครือฯ ยังมีประธานผู้บริหารเทคโนโลยีสารสนเทศ เพื่อดูแลการดำเนินงานด้านความปลอดภัยทางไซเบอร์ของเครือฯ และการปกป้องข้อมูลทั้งหมด
กิจกรรมและการอบรมด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
การอบรมสื่อสารนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัยสารสนเทศในระดับเครือฯ
ในปี 2022 เครือฯมีการจัดทำและทบทวนนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัยสารสนเทศในระดับเครือฯ และมีการสื่อสารไปยังตัวแทนผู้รับผิดชอบงานด้านความมั่นคงปลอดภัยสารสนเทศจากกลุ่มธุรกิจต่างๆ จำนวนทั้งสิ้น 409 ท่าน เพื่อกำหนดทิศทางและกระบวนการให้สอดประสานไปในทิศทางเดียวกัน โดยเนื้อหาการสื่อสารครอบคลุมเรื่องการประเมินและวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์, การกำหนดกลยุทธ์และมาตรการด้านความมั่นคงปลอดภัยสารสนเทศ, การบริหารจัดการสินทรัพย์สารสนเทศของบริษัท, การประเมินและปิดช่องโหว่ของระบบและเทคโนโลยีสารสนเทศ, การเฝ้าระวังและตรวจจับเหตุการร์ผิดปกติหรือเหตุการณ์ที่ละเมิดความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ รวมถึงแนวทางปฏิบัติอื่นที่เกี่ยวข้องด้วย
การประเมินตนเองด้านการรักษาความมั่นคงปลอดภัยสารสนเทศภายใน
กลุ่มธุรกิจบรรจุภัณฑ์ ธุรกิจในเครือเจริญโภคภัณฑ์ จัดให้มีโครงการให้พนักงาน 100% เข้าอบรมและประเมินตัวเองในเรื่องความมั่นคงปลอดภัยสารสนเทศ โดยเนื้อหาการอมรมเพื่อสร้างความเข้าใจและตระหนักในเรื่องภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ มาตรการและจุดสังเกตุเพื่อป้องกันตนเองจากการถูกหลอกลวงทางไซเบอร์ และเเพื่อเป็นแนวทางปฏิบัติในฐานะพนักงานเพื่อป้องกันความปลอดภัยทางไซเบอร์ขององค์กร และเมื่อพนักงานผ่านหลักสูตรดังกล่าวแล้ว บริษัทได้จัดให้พนักงานได้ประเมินตัวเองอีกด้วย ทั้งนี้เพื่อให้พนักงานมีภูมิคู้มกันตนเองและสามารถนำความรู้ที่ได้แบ่งปันต่อไปอีกด้วย
