ความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
เป้าหมายและผลการดำเนินงาน
ความพยายามในการรับรองความปลอดภัยของข้อมูลและสารสนเทศตอกย้ำถึงความมุ่งมั่นของเครือเจริญโภคภัณฑ์ในการปกป้องข้อมูลที่ละเอียดอ่อน และสร้างจุดยืนในฐานะองค์กรที่มีการดำเนินงานอยู่ในภูมิภาคทั่วโลกที่มีความรับผิดชอบและเชื่อถือได้ เครือฯ มุ่งมั่นที่จะปลูกฝังความเชื่อมั่นให้กับลูกค้า คู่ค้า และผู้มีส่วนได้สเสียโดยรับรองว่าการดำเนินงานทั้งหมดเป็นไปตามมาตรฐานความปลอดภัยสากลที่เข้มงวด สิ่งนี้สร้างพื้นฐานที่มั่นคงสำหรับความสำเร็จที่ยั่งยืนในสังคมที่มีการใช้คอมพิวเตอร์มากขึ้นเรื่อย ๆ
ทุกกลุ่มธุรกิจได้รับการรับรองมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยของข้อมูลและสารสนเทศ
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
การดำเนินงานด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลของเครือเจริญโภคภัณฑ์มีส่วนช่วยสนับสนุนการบรรลุเป้าหมายของ Sustainable Development Goals จำนวน 2 เป้าหมายด้วยกัน:
สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Sustainable Development Goals Report 2023
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
เครือเจริญโภคภัณฑ์ดำเนินการประเมินและจัดลำดับความสำคัญของผู้มีส่วนได้เสียเป็นประจำทุกปี เพื่อประเมินผลกระทบที่เรามีต่อผู้มีส่วนได้เสียและประเด็นใดที่ผู้มีส่วนได้เสียให้ความสำคัญและจะมีอิทธิพลต่อกลยุทธ์และการดำเนินการของเราเมื่อเวลาผ่านไป ในปี 2566 ผลการประเมินแสดงให้เห็นว่าการดำเนินการของเราเพื่อปกป้องข้อมูลทั้งหมด ว่าจะเป็นของเครือฯ คู่ค้า และลูกค้า ส่งผลโดยตรงต่อผู้มีส่วนได้เสียจำนวน 4 กลุ่ม
สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Stakeholder Engagement Report 2023
แนวทางบริหารจัดการด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
แนวทางการบริหารจัดการและความมุ่งมั่นด้านนโยบายขอเครือเจริญโภคภัณฑ์ต่อความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลมีลักษณะเฉพาะด้วยกลยุทธ์เชิงรุกและองค์รวมที่ให้ความสำคัญสูงสุดในการปกป้องข้อมูลที่ละเอียดอ่อนในทุกด้านของการดำเนินงาน เครือฯ ใช้แนวทางการวิเคราะห์ล่วงหน้าโดยให้ความสำคัญกับนวัตกรรมและการพัฒนาอย่างต่อเนื่องในขั้นตอนการรักษาความปลอดภัย เนื่องจากตระหนักถึงภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา และผลกระทบที่อาจเกิดขึ้นต่อการดำเนินงานที่แตกต่างกัน
ระบบการบริหารจัดการความเสี่ยงเป็นรากฐานที่สำคัญสำหรับกลยุทธ์ความปลอดภัยทางไซเบอร์ของเครือฯ ระบบนี้ทำให้เครือฯ สามารถระบุจุดอ่อนที่อาจเกิดขึ้นและสามารถหาทางแก้ไขทันที เครือฯ ดำเนินการประเมินความเสี่ยงอย่างละเอียดบนพื้นฐานเชิงรุก โดยไม่เพียงแต่คำนึงถึงปัจจัยทางเทคโนโลยีเท่านั้น แต่ยังรวมถึงตัวแปรของมนุษย์และอันตรายภายนอกด้วย การวิเคราะห์แบบรอบด้านนี้ ช่วยให้ทีมงานสามารถวางขั้นตอนที่ถูกต้องเพื่อบรรเทาเหตุการณ์ทางไซเบอร์ที่อาจเกิดขึ้นได้สำเร็จด้วยการก้าวนำหน้าความเสี่ยงที่กำลังเกิดขึ้น
เครือฯ ปฏิบัติตามมาตรฐานสากลและแนวปฏิบัติที่ดีที่เกี่ยวข้องทั้งหมดอย่างเคร่งครัด เพื่อรักษาความมุ่งมั่นตามนโยบายต่อความเป็นส่วนตัวของข้อมูล เพื่อเป็นการรักษาความลับ ความสมบูรณ์ของระบบ และการเข้าถึงทรัพย์สินข้อมูล เครือฯ ได้ลงทุนในเทคโนโลยีอันล้ำสมัยและจำกัดการเข้าถึง มีการเข้ารหัสมาใช้ และเครื่องมือตรวจสอบข้อมูลที่เข้มงวด นอกจากนี้ เพื่อส่งเสริมวัฒนธรรมของการตระหนักรู้ด้านความปลอดภัยและความรับผิดชอบทั่วทั้งองค์กร เครือฯ ได้มอบความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีด้านความปลอดภัยทางไซเบอร์ให้แก่พนักงานและคู่ค้าอย่างต่อเนื่อง
นอกจากนี้ เครือฯ ได้แสดงให้เห็นถึงความทุ่มเทในการรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล ด้วยการเข้าร่วมกับองค์กรและสมาคมอุตสาหกรรมที่เกี่ยวข้อง เครือฯ มีส่วนร่วมในโครงการความร่วมมือเพื่อแลกเปลี่ยนแนวทางปฏิบัติที่ดี แบ่งปันข้อมูลเดกี่ยวกับภัยคุกคาม และช่วยสร้างมาตรฐานความปลอดภัยทางไซเบอร์ การดำเนินงานเหล่านี้เป็นประโยชน์ต่อชุมชน องค์กรขนาดใหญ่ ผ่านการปรับปรุง ที่ไชไม่เพียงเค่มาตรการรักษาความปลอดภัยทางไซเบอร์ของเครือฯ เท่านั้น แต่ยังรวมไปถึงมาตรฐานความปลอดภัยโดยรวมอีกด้วย
การกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
ในโลกดิจิทัลปัจจุบัน การปกป้องข้อมูลขององค์กรและการรักษาความเป็นส่วนตัวของผู้มีส่วนได้เสียถือเป็นสิ่งสำคัญ เครือฯ จึงมีความมุ่งมั่นในการกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล ซึ่งเราได้ใช้มาตรการป้องกันที่แข็งแกร่งเพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน ในขณะเดียวกันก็ปลูกฝังวัฒนธรรมของการจัดการข้อมูลอย่างมีความรับผิดชอบ ด้วยเหตุนี้ เครือฯ จึงได้จัดให้มีคณะกรรมการกำกับดูแลความปลอดภัยทางไซเบอร์ ซึ่งอยู่ภายใต้การดูแลของประธานคณะผู้บริหาร เครือเจริญโภคภัณฑ์ คุณศุภชัย เจียรวนนท์ ซึ่งมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับเทคโนโลยีดิจิทัล และสามารถส่งเสริมการเปลี่ยนผ่านสู่ดิจิทัลของเครือเจริญโภคภัณฑ์ ในช่วงหลายปีที่ผ่านมา คณะกรรมการได้บูรณาการประเด็นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ล้ำสมัยเข้ากับมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เพื่อให้แน่ใจว่าการดำเนินงานของเครือเจริญโภคภัณฑ์มีความปลอดภัยและข้อมูลลูกค้าได้รับการคุ้มครอง นอกจากนี้คณะกรรมการฯ ยังประกอบด้วยผู้บริหารจากหน่วยงานต่าง ๆ ที่มีความรู้และทักษะด้านความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ นอกเหนือจากคณะกรรมการกำกับดูแลความปลอดภัยทางไซเบอร์แล้ว เครือฯ ยังมีประธานผู้บริหารเทคโนโลยีสารสนเทศ เพื่อดูแลการดำเนินงานด้านความปลอดภัยทางไซเบอร์ของเครือฯ และการปกป้องข้อมูลทั้งหมด
และได้มีการกำหนดโครงสร้างการกำกับดูแลความปลอดภัยทางไซเบอร์และการปกป้องข้อมููลโดยคณะกรรมการกำกำกับดูแลความปลอดภัยทางไซเบอร์ (Cybersecurity Steering Committee) ซึ่งมีหน้าที่ในการขับเคลื่อน และดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์ กำกับดูแล การจัดการเหตุการณ์ด้านความมั่นคงทางไซเบอร์ รวมถึงการกำหนดแนวทางในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ดูแลความเพียงพอของการเตรียมความพร้อมต่อการรับมือภัยคุกคามทางไซเบอร์ และแผนความต่อเนื่องทางธุรกิจ และรายงานผลการดำเนินงานต่อหัวหน้าคณะกรรมการกำกำกับดูแลความปลอดภัยทางไซเบอร์ (Chief Digital Office) เพื่อนำรายงานต่อคณะกรรมการบริหารเพื่อตัดสินใจในขั้นตอนต่อไป
กิจกรรมและการอบรมด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
การอบรมสื่อสารนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัยสารสนเทศในระดับเครือฯ
ในปี 2022 เครือฯมีการจัดทำและทบทวนนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับด้านความมั่นคงปลอดภัยสารสนเทศในระดับเครือฯ และมีการสื่อสารไปยังตัวแทนผู้รับผิดชอบงานด้านความมั่นคงปลอดภัยสารสนเทศจากกลุ่มธุรกิจต่างๆ จำนวนทั้งสิ้น 409 ท่าน เพื่อกำหนดทิศทางและกระบวนการให้สอดประสานไปในทิศทางเดียวกัน โดยเนื้อหาการสื่อสารครอบคลุมเรื่องการประเมินและวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์, การกำหนดกลยุทธ์และมาตรการด้านความมั่นคงปลอดภัยสารสนเทศ, การบริหารจัดการสินทรัพย์สารสนเทศของบริษัท, การประเมินและปิดช่องโหว่ของระบบและเทคโนโลยีสารสนเทศ, การเฝ้าระวังและตรวจจับเหตุการร์ผิดปกติหรือเหตุการณ์ที่ละเมิดความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ รวมถึงแนวทางปฏิบัติอื่นที่เกี่ยวข้องด้วย
การประเมินตนเองด้านการรักษาความมั่นคงปลอดภัยสารสนเทศภายใน
กลุ่มธุรกิจบรรจุภัณฑ์ ธุรกิจในเครือเจริญโภคภัณฑ์ จัดให้มีโครงการให้พนักงาน 100% เข้าอบรมและประเมินตัวเองในเรื่องความมั่นคงปลอดภัยสารสนเทศ โดยเนื้อหาการอมรมเพื่อสร้างความเข้าใจและตระหนักในเรื่องภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ มาตรการและจุดสังเกตุเพื่อป้องกันตนเองจากการถูกหลอกลวงทางไซเบอร์ และเเพื่อเป็นแนวทางปฏิบัติในฐานะพนักงานเพื่อป้องกันความปลอดภัยทางไซเบอร์ขององค์กร และเมื่อพนักงานผ่านหลักสูตรดังกล่าวแล้ว บริษัทได้จัดให้พนักงานได้ประเมินตัวเองอีกด้วย ทั้งนี้เพื่อให้พนักงานมีภูมิคู้มกันตนเองและสามารถนำความรู้ที่ได้แบ่งปันต่อไปอีกด้วย
CPG Cyber security Day 2023
กิจกรรมผนึกกำลังทุกกลุ่มธุรกิจอัปเดตข้อมูลด้าน Cybersecurity การนำเครื่องมือทางด้านเทคโนโลยี และกระบวนการปฏิบัติที่ถูกออกแบบไว้เพื่อป้องกันและรับมือการถูกโจมตีเข้ามายังอุปกรณ์เครือข่าย โครงสร้างพื้นฐานทางสารสนเทศ ระบบหรือโปรแกรมที่อาจจะเกิดความเสียหายจากการที่ถูกเข้าถึงโดยไม่ได้รับอนุญาต ถึงแบ่งปันแนวทางการนำ AI และเทคโนโลยีเข้ามาสนับสนุนการดำเนินธุรกิจ การให้ความรู้แก่พนักงานในองค์กร สร้างบุคลากรที่มีความรู้ความสามารถด้านไอที
100% การอบรมและทดสอบหลักสููตร พ.ร.บ. คุ้้มครองข้อมููลส่วนบุุคคล
ในปี 2566 100% ของพนักงานผ่านการอบรมความรู้พื้นฐานด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยมีเนื้อหาครอบคลุมประเด็นสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคล หลักการในการคุ้มครองข้อมูลส่วนบุคคลในทางปฏิบัติพร้อมตัวอย่างเพื่อสร้างความเข้าใจ และการจัดการกรณีข้อมูลส่วนบุคคลมีการรั่วไหลหรือเกิดการละเมิด
