ความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล

โดยมีเป้าหมายในการสร้างมาตรฐานที่แข็งแกร่ง ครอบคลุมตั้งแต่กระบวนการป้องกัน ตรวจจับ ตอบสนอง และฟื้นฟูระบบข้อมูลจากภัยคุกคามไซเบอร์ทุกรูปแบบ

เครือฯ มีการพัฒนาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลอย่างต่อเนื่อง ทั้งในด้านโครงสร้างพื้นฐาน ระบบเครือข่าย บุคลากร และนโยบายการบริหารจัดการความมั่นคงปลอดภัยของข้อมูล โดยยึดแนวทางตามมาตรฐานสากลและข้อกำหนดของกฎหมายที่เกี่ยวข้อง มุ่งเน้นการสร้างความเชื่อมั่นให้แก่ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกกลุ่ม พร้อมยกระดับวัฒนธรรมความตระหนักรู้ด้านไซเบอร์ให้ครอบคลุมทั้งองค์กร

ปี	เป้าหมาย
2567	100%
2566	100%
2565	100%

การดำเนินงานด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลของเครือเจริญโภคภัณฑ์มีส่วนช่วยสนับสนุนการบรรลุเป้าหมายของ Sustainable Development Goals จำนวน 2 เป้าหมายด้วยกัน:

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

เครือเจริญโภคภัณฑ์ดำเนินการประเมินและจัดลำดับความสำคัญของผู้มีส่วนได้เสียเป็นประจำทุกปี เพื่อประเมินผลกระทบที่เรามีต่อผู้มีส่วนได้เสียและประเด็นใดที่ผู้มีส่วนได้เสียให้ความสำคัญและจะมีอิทธิพลต่อกลยุทธ์และการดำเนินการของเราเมื่อเวลาผ่านไป ในปี 2567 ผลการประเมินแสดงให้เห็นว่าการดำเนินการของเราเพื่อปกป้องข้อมูลทั้งหมด ว่าจะเป็นของเครือฯ คู่ค้า และลูกค้า ส่งผลโดยตรงต่อผู้มีส่วนได้เสียจำนวน 4 กลุ่ม

คู่ค้าธุรกิจ

พนักงานและครอบครัว

ผู้ถือหุ้น และนักลงทุน

ลูกค้า และผู้บริโภค

สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Stakeholder Engagement Supplement 2024

ร้อยละ

โครงสร้างพื้นฐานด้าน IT ได้รับการรับรอง โดยมาตรฐานด้าน IT ระดับสากล

ไม่มีข้อร้องเรียน

เกี่ยวข้องกับความปลอดภัยของข้อมูลและการโจมตีทางไซเบอร์

ร้อยละ

ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ได้รับการแจ้งเตือนภายในระยะเวลาตามมาตรฐาน

คน

จํานวนพนักงานที่ได้รับการอบรมในหัวข้อความปลอดภัยของข้อมูลส่วนบุคคล

นโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ

นโยบายและแนวปฏิบัติด้านการบริหารจัดการข้อมูลสารสนเทศ

นโยบายและแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล

แนวทางบริหารจัดการด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล

แนวทางการบริหารจัดการของเครือเจริญโภคภัณฑ์ด้านความมั่นคงทางไซเบอร์และการปกป้องข้อมูลมีพื้นฐานอยู่บน กลยุทธ์เชิงรุกที่ครอบคลุมในทุกมิติ โดยให้ความสำคัญสูงสุดต่อการปกป้องข้อมูลสำคัญในทุกกระบวนการดำเนินงานของกลุ่มธุรกิจ ด้วยความตระหนักถึง ภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อน เครือฯ จึงมุ่งเน้นการพัฒนาและปรับปรุงแนวทางด้านความปลอดภัยอยู่เสมอ โดยใช้ แนวคิดเชิงคาดการณ์ล่วงหน้า เพื่อเสริมสร้างระบบป้องกันให้ทันต่อความเสี่ยงที่อาจเกิดขึ้น

แกนหลักของแนวทางดังกล่าวคือ การวิเคราะห์ช่องโหว่ด้านความปลอดภัยอย่างเป็นระบบและต่อเนื่อง ซึ่งช่วยให้สามารถระบุ ประเมิน และจัดการกับจุดอ่อนที่อาจถูกโจมตี ทั้งในระดับโครงสร้างพื้นฐานด้านไอที ระบบปฏิบัติการ พฤติกรรมของผู้ใช้งาน และการเข้าถึงของบุคคลภายนอก โดยเครือฯ ดำเนินการ ตรวจสอบช่องโหว่และทดสอบการเจาะระบบเป็นระยะ ทั้งโดยทีมงานภายในและผู้เชี่ยวชาญภายนอก เพื่อนำผลที่ได้มาจัดลำดับความเสี่ยงและวางมาตรการป้องกันที่เหมาะสมตามระดับผลกระทบและโอกาสในการถูกโจมตี

การวิเคราะห์ดังกล่าวถูกบูรณาการเข้ากับ ระบบบริหารความเสี่ยงโดยรวม ซึ่งครอบคลุมปัจจัยด้านเทคโนโลยี พฤติกรรมมนุษย์ และภัยคุกคามจากภายนอก ช่วยให้เครือฯ สามารถวางแนวป้องกันแบบ หลายชั้น (Multi-layered Defense) ที่สอดคล้องกับลักษณะความเสี่ยงของแต่ละธุรกิจ

ในเวลาเดียวกัน เครือฯ เสริมให้เกิด วัฒนธรรมแห่งความตระหนักรู้ด้านความปลอดภัยไซเบอร์ภายในองค์กร โดยให้ความรู้แก่พนักงาน คู่ค้า และผู้มีส่วนเกี่ยวข้องอย่างต่อเนื่อง ผ่านหลักสูตรออนไลน์ เวิร์กชอป และการจำลองสถานการณ์โจมตี เพื่อเสริมสร้างความเข้าใจและความรับผิดชอบร่วมกัน ลดความเสี่ยงจากการโจมตีด้วยเทคนิคทางสังคมและภัยคุกคามจากภายใน

นอกจากนี้ เครือเจริญโภคภัณฑ์ยังให้ความสำคัญกับ ความร่วมมือกับหน่วยงานกำกับดูแล องค์กรพันธมิตร และเครือข่ายด้านข่าวกรองภัยคุกคาม ทั้งในประเทศและระดับสากล กลุ่มบริษัทมีส่วนร่วมในการแลกเปลี่ยนองค์ความรู้ และสนับสนุนการกำหนดมาตรฐานความมั่นคงทางไซเบอร์ร่วมกัน ซึ่งไม่เพียงแต่เสริมความแข็งแกร่งให้กับระบบของกลุ่มบริษัทเอง แต่ยังช่วยยกระดับมาตรฐานด้านความมั่นคงของระบบธุรกิจโดยรวม

ดูภาพขนาดใหญ่

การกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล

ในโลกดิจิทัลปัจจุบัน การปกป้องข้อมูลขององค์กรและการรักษาความเป็นส่วนตัวของผู้มีส่วนได้เสียถือเป็นสิ่งสำคัญยิ่ง เครือเจริญโภคภัณฑ์จึงมีความมุ่งมั่นในการกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล โดยได้นำมาตรการป้องกันที่แข็งแกร่งมาใช้เพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน ควบคู่กับการปลูกฝังวัฒนธรรมของการจัดการข้อมูลอย่างมีความรับผิดชอบ

ด้วยเหตุนี้ เครือเจริญโภคภัณฑ์จึงได้จัดตั้งคณะกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศ โดยมีประธานคณะผู้บริหาร เครือเจริญโภคภัณฑ์ คุณศุภชัย เจียรวนนท์ เป็นประธานคณะกรรมการฯ ซึ่งมีความรู้ ความเชี่ยวชาญ และประสบการณ์ด้านความปลอดภัยทางไซเบอร์และสารสนเทศเป็นอย่างดี อาทิ การดำรงตำแหน่งเป็นประธานคณะกรรมการบริหารความเสี่ยง ความมั่นคงปลอดภัยทางไซเบอร์ และด้านการเงินที่บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งคุณศุภชัย เจียรวนนท์ มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับเทคโนโลยีดิจิทัล และมีบทบาทสำคัญในการผลักดันการเปลี่ยนผ่านสู่ยุคดิจิทัลของเครือฯ

ในช่วงหลายปีที่ผ่านมา คณะกรรมการด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศได้บูรณาการประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ล้ำสมัยเข้ากับมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เพื่อให้มั่นใจว่าการดำเนินงานของเครือเจริญโภคภัณฑ์มีความปลอดภัย และข้อมูลของลูกค้าได้รับการคุ้มครองอย่างเข้มงวด นอกจากนี้ คณะกรรมการฯ ยังประกอบด้วยผู้บริหารจากหน่วยงานต่าง ๆ ที่มีความรู้และทักษะด้านความมั่นคงปลอดภัยของระบบสารสนเทศและความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ

ดูภาพขนาดใหญ่

บทบาทหน้าที่ของคณะกรรมการฯ

กลั่นกรองและทบทวนกลยุทธ์
กลั่นกรองและทบทวนนโยบายและแนวปฏิบัติ
กลั่นกรองและทบทวนตัวชี้วัดประสิทธิภาพหลัก
อนุมัติแผนงานและโครงการด้านความปลอดภัยทางไซเบอร์
กำกับการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์
กำกับดูแลความเพียงพอของการเตรียมพร้อมการรับมือภัยคุกคามทางไซเบอร์
กำกับเพื่อให้เกิดการปรับปรุงด้านความปลอดภัยทางไซเบอร์
ทบทวนประสิทธิผลการดำเนินงาน
สนับสนุนให้มีการสื่อสารและแลกเปลี่ยนข้อมูลเพื่อเสริมสร้างความตระหนักรู้ ด้านความปลอดภัยทางไซเบอร์
รายงานผลการดำเนินงานไปยังคณะกรรมการที่เกี่ยวข้อง