ความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
โดยมีเป้าหมายในการสร้างมาตรฐานที่แข็งแกร่ง ครอบคลุมตั้งแต่กระบวนการป้องกัน ตรวจจับ ตอบสนอง และฟื้นฟูระบบข้อมูลจากภัยคุกคามไซเบอร์ทุกรูปแบบ
เครือฯ มีการพัฒนาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลอย่างต่อเนื่อง ทั้งในด้านโครงสร้างพื้นฐาน ระบบเครือข่าย บุคลากร และนโยบายการบริหารจัดการความมั่นคงปลอดภัยของข้อมูล โดยยึดแนวทางตามมาตรฐานสากลและข้อกำหนดของกฎหมายที่เกี่ยวข้อง มุ่งเน้นการสร้างความเชื่อมั่นให้แก่ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกกลุ่ม พร้อมยกระดับวัฒนธรรมความตระหนักรู้ด้านไซเบอร์ให้ครอบคลุมทั้งองค์กร
เป้าหมายและความคืบหน้า
ทุกกลุ่มธุรกิจได้รับการรับรองมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยของข้อมูลและสารสนเทศ
| ปี | เป้าหมาย |
|---|---|
| 2567 | 100% |
| 2566 | 100% |
| 2565 | 100% |
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
ผลการดำเนินงานที่สำคัญ ปี 2567
แนวทางบริหารจัดการด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
แนวทางการบริหารจัดการและความมุ่งมั่นด้านนโยบายของเครือเจริญโภคภัณฑ์ต่อความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลมีลักษณะเฉพาะด้วยกลยุทธ์เชิงรุกและองค์รวมที่ให้ความสำคัญสูงสุดในการปกป้องข้อมูลที่ละเอียดอ่อนในทุกด้านของการดำเนินงาน
เครือฯ ใช้แนวทางการวิเคราะห์ล่วงหน้าโดยให้ความสำคัญกับนวัตกรรมและการพัฒนาอย่างต่อเนื่องในขั้นตอนการรักษาความปลอดภัย เนื่องจากตระหนักถึงภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา และผลกระทบที่อาจเกิดขึ้นต่อการดำเนินงานที่แตกต่างกัน
ระบบการบริหารจัดการความเสี่ยงเป็นรากฐานที่สำคัญสำหรับกลยุทธ์ความปลอดภัยทางไซเบอร์ของเครือเจริญโภคภัณฑ์ ระบบนี้ทำให้เครือฯ สามารถระบุจุดอ่อนที่อาจเกิดขึ้นและสามารถหาทางแก้ไขทันที เครือฯ ดำเนินการประเมินความเสี่ยงอย่างละเอียดบนพื้นฐานเชิงรุก โดยไม่เพียงแต่คำนึงถึงปัจจัยทางเทคโนโลยีเท่านั้น แต่ยังรวมถึงตัวแปรของมนุษย์และอันตรายภายนอกด้วย การวิเคราะห์แบบรอบด้านนี้ช่วยให้ทีมงานสามารถวางขั้นตอนที่ถูกต้องเพื่อบรรเทาเหตุการณ์ทางไซเบอร์ที่อาจเกิดขึ้นได้สำเร็จด้วยการก้าวนำหน้าความเสี่ยงที่กำลังเกิดขึ้น
เครือเจริญโภคภัณฑ์ปฏิบัติตามมาตรฐานสากลและแนวปฏิบัติที่ดีที่เกี่ยวข้องทั้งหมดอย่างเคร่งครัด เพื่อรักษาความมุ่งมั่นตามนโยบายต่อความเป็นส่วนตัวของข้อมูล เพื่อเป็นการรักษาความลับ ความสมบูรณ์ของระบบ และการเข้าถึงทรัพย์สินข้อมูล เครือฯ ได้ลงทุนในเทคโนโลยีอันล้ำสมัยและจำกัดการเข้าถึง มีการเข้ารหัสมาใช้ และเครื่องมือตรวจสอบข้อมูลที่เข้มงวด นอกจากนี้ เพื่อส่งเสริมวัฒนธรรมของการตระหนักรู้ด้านความปลอดภัยและความรับผิดชอบทั่วทั้งองค์กร เครือฯ ได้มอบความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีด้านความปลอดภัยทางไซเบอร์ให้แก่พนักงานและคู่ค้าอย่างต่อเนื่อง
นอกจากนี้ เครือเจริญโภคภัณฑ์ได้แสดงให้เห็นถึงความทุ่มเทในการรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล ด้วยการเข้าร่วมกับองค์กรและสมาคมอุตสาหกรรมที่เกี่ยวข้อง เครือฯ มีส่วนร่วมในโครงการความร่วมมือเพื่อแลกเปลี่ยนแนวทางปฏิบัติที่ดี แบ่งปันข้อมูลเกี่ยวกับภัยคุกคาม และช่วยสร้างมาตรฐานความปลอดภัยทางไซเบอร์ การดำเนินงานเหล่านี้เป็นประโยชน์ต่อชุมชน องค์กรขนาดใหญ่ ผ่านการปรับปรุงที่ไม่เพียงแค่มาตรการรักษาความปลอดภัยทางไซเบอร์ของเครือฯ เท่านั้น แต่ยังรวมไปถึงมาตรฐานความปลอดภัยโดยรวมอีกด้วย
การกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
ในโลกดิจิทัลปัจจุบัน การปกป้องข้อมูลขององค์กรและการรักษาความเป็นส่วนตัวของผู้มีส่วนได้เสียถือเป็นสิ่งสำคัญยิ่ง เครือเจริญโภคภัณฑ์จึงมีความมุ่งมั่นในการกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล โดยได้นำมาตรการป้องกันที่แข็งแกร่งมาใช้เพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน ควบคู่กับการปลูกฝังวัฒนธรรมของการจัดการข้อมูลอย่างมีความรับผิดชอบ
ด้วยเหตุนี้ เครือเจริญโภคภัณฑ์จึงได้จัดตั้งคณะกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศ โดยมีประธานคณะผู้บริหาร เครือเจริญโภคภัณฑ์ คุณศุภชัย เจียรวนนท์ เป็นประธานคณะกรรมการฯ ซึ่งมีความรู้ ความเชี่ยวชาญ และประสบการณ์ด้านความปลอดภัยทางไซเบอร์และสารสนเทศเป็นอย่างดี อาทิ การดำรงตำแหน่งเป็นประธานคณะกรรมการบริหารความเสี่ยง ความมั่นคงปลอดภัยทางไซเบอร์ และด้านการเงินที่บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งคุณศุภชัย เจียรวนนท์ มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับเทคโนโลยีดิจิทัล และมีบทบาทสำคัญในการผลักดันการเปลี่ยนผ่านสู่ยุคดิจิทัลของเครือฯ
ในช่วงหลายปีที่ผ่านมา คณะกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศได้บูรณาการประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ล้ำสมัยเข้ากับมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เพื่อให้มั่นใจว่าการดำเนินงานของเครือเจริญโภคภัณฑ์มีความปลอดภัย และข้อมูลของลูกค้าได้รับการคุ้มครองอย่างเข้มงวด นอกจากนี้ คณะกรรมการฯ ยังประกอบด้วยผู้บริหารจากหน่วยงานต่าง ๆ ที่มีความรู้และทักษะด้านความมั่นคงปลอดภัยของระบบสารสนเทศและความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ นอกเหนือจากคณะกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศแล้ว เครือเจริญโภคภัณฑ์ยังมี ประธานผู้บริหารเทคโนโลยีสารสนเทศ เครือเจริญโภคภัณฑ์ (เทียบเท่า Chief Information Security Officer: CISO) ซึ่งรับผิดชอบดูแลการดำเนินงานด้านความปลอดภัยทางไซเบอร์ของเครือฯ และการปกป้องข้อมูลทั้งหมดในภาพรวม
บทบาทหน้าที่ของคณะกรรมการฯ
- กลั่นกรองและทบทวนกลยุทธ์
- กลั่นกรองและทบทวนนโยบายและแนวปฏิบัติ
- กลั่นกรองและทบทวนตัวชี้วัดประสิทธิภาพหลัก
- อนุมัติแผนงานและโครงการด้านความปลอดภัยทางไซเบอร์
- กำกับการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์
- กำกับดูแลความเพียงพอของการเตรียมพร้อมการรับมือภัยคุกคามทางไซเบอร์
- กำกับเพื่อให้เกิดการปรับปรุงด้านความปลอดภัยทางไซเบอร์
- ทบทวนประสิทธิผลการดำเนินงาน
- สนับสนุนให้มีการสื่อสารและแลกเปลี่ยนข้อมูลเพื่อเสริมสร้างความตระหนักรู้ ด้านความปลอดภัยทางไซเบอร์
- รายงานผลการดำเนินงานไปยังคณะกรรมการที่เกี่ยวข้อง
