ประเมินความเสี่ยงของทรัพยากรด้านไอทีทุกปี เพื่อให้ มั่นใจว่าทรัพยากรที่มีอยู่เพียงพอต่อการดูแลปกป้องข้อมูล และสารสนเทศให้มีความแม่นย� ำถูกต้อง คงสภาพ เชื่อถือได้ และเป็นปัจจุบัน นอกจากนี้ ในการบริหารจัดการเทคโนโลยีสารสนเทศ บริษัทฯ ยังได้ด� ำเนินการในด้านต่างๆ สรุป ดังนี้ ความปลอดภัยของข้อมูลและสารสนเทศ บริษัทฯ มี กระบวนการจัดการความปลอดภัยของข้ อมูลและ สารสนเทศโดยอาศัย ISO 27001 เป็นกรอบแนวทางปฏิบัติ ใช้ระบบ Real Time Monitoring ทบทวนความเสี่ยงที่ เกี่ยวข้องกับภัยคุกคามของระบบสารสนเทศเป็นรายเดือน ความพร้อมใช้งานของข้อมูลและสารสนเทศ บริษัทฯ วางแผนการใช้งานข้อมูลและสารสนเทศขององค์กรให้ สอดคล้องกับแผนกลยุทธ์ขององค์กร โดยการส� ำรวจความ ต้องการจากทุกกลุ่มธุรกิจส� ำหรับการจัดท� ำแผนกลยุทธ์ ด้านเทคโนโลยีสารสนเทศ ส� ำหรับกรณีภาวะฉุกเฉิน บริษัทฯ มีศูนย์ข้อมูลส� ำรอง (DR Site) เพื่อจัดเก็บข้อมูล สารสนเทศหลักที่ส� ำคัญ โดยส� ำรองไว้ตลอด 24 ชั่วโมง และสามารถเรียกใช้ข้อมูลส� ำรองและระบบงานส� ำรอง ได้ทันที มีแผนกู้คืนระบบข้อมูลสารสนเทศหลักที่ส� ำคัญ ที่สอดคล้องกับมาตรฐานการจัดการความต่อเนื่องทาง ธุรกิจ (ISO 22301) พร้อมท� ำขั้นตอนการปฏิบัติงานรองรับ ในกรณีเกิดเหตุฉุกเฉินที่กระทบกับระบบข้อมูลสารสนเทศ หลักที่ส� ำคัญ และท� ำการซ้อมแผนเป็นประจ� ำทุกปี การควบคุมมาตรฐานและคุณลักษณะของฮาร์ดแวร์และ ซอฟต์แวร์ บริษัทฯ มีนโยบายเพื่อควบคุมมาตรฐาน เช่น ก� ำหนดเปลี่ยนอุปกรณ์ IT ทุก 3 ปี บ� ำรุงรักษาเชิงป้องกัน รายไตรมาส มีการติดตั้งระบบตรวจติดตามการท� ำงานของ Server ตลอดเวลา กรณีมีการท� ำงานผิดปกติจะมีการ ส่งข้อความ (SMS) และอีเมลแจ้งผู้ควบคุมดูแลเพื่อเข้ามา แก้ปัญหาให้เร็วที่สุด การตรวจสอบช่องโหว่ของระบบงาน คอมพิวเตอร์ และปิดช่องโหว่ที่จะถูกโจมตีเป็นประจ� ำทุกปี รวมถึงการติดตั้ง Anti-virus ที่เครื่อง Server และ Client และปรับปรุงให้ทันสมัยอยู่เสมอ รวมถึงการส� ำรองข้อมูล รายวัน รายสัปดาห์ และรายเดือน เป็นต้น การรักษาความมั่นคงและความปลอดภัย บริษัทฯ ด� ำเนินงาน เพื่อบริหารจัดการความมั่นคงและความปลอดภัยในหลาย มาตรการ เช่น ระบุ Information Asset ที่ส� ำคัญผ่าน มาตรฐาน ISO 27001, ISO 22301 และมีการประเมิน ความเสี่ยงเพื่อก� ำหนดแผนงานด้านความปลอดภัย จัดท� ำ นโยบาย คู่มือต่างๆ ติดตั้งระบบป้องกันต่างๆ จัดตั้งทีม Cyber Response เพื่อท� ำหน้าที่ดูแลกรณีมีเหตุโดนโจมตี โดยจะตรวจสอบความเสียหายและท� ำการฟื้นคืนสภาพ ตามขั้นตอนของการปฏิบัติงานการรับมือภัยคุกคามจาก โลกไซเบอร์ พร้อมทั้งส่งเสริมการสร้างวัฒนธรรมและความ ตระหนักในเรื่อง Cyber Security ให้กับพนักงานทุกคน เป็นต้น (4) การใช้ข้อมูลภายในเพื่อแสวงหาผลประโยชน์ บริษัทฯ ก� ำหนดนโยบายเรื่องการใช้ข้อมูลภายใน ไว้ในคู่มือการ ก� ำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ และเปิดเผยไว้บน เว็บไซต์ของบริษัทฯ เพื่อให้ผู้ถือหุ้นรับทราบ ตลอดจนสื่อสาร ย�้ ำเตือนให้กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทฯ ตระหนักและปฏิบัติตามอย่างเคร่งครัด โดยต้องไม่น� ำข้อมูล ภายในที่ตนล่วงรู้มาจากการปฏิบัติหน้าที่ไปบอกผู้อื่น หรือน� ำ ไปใช้แสวงหาก� ำไรหรือผลประโยชน์จากการซื้อขายหลักทรัพย์ ในทางมิชอบ หรือท� ำให้บริษัทฯ เสียประโยชน์ ไม่ว่าทางตรงหรือ ทางอ้อม ซึ่งนโยบายดังกล่าวมีรายละเอียดปรากฏในรายงาน หัวข้อ “นโยบายและแนวปฏิบัติเกี่ยวกับผู้ถือหุ้นและผู้มีส่วนได้เสีย” เรื่อง “การป้องกันการใช้ข้อมูลภายใน” ในรอบปี 2564 ไม่พบว่ามีกรรมการหรือผู้บริหารซื้อขายหลักทรัพย์ ในช่วงที่บริษัทฯ ก� ำหนดให้งดการซื้อขาย โดยบริษัทฯ เปิดเผย การเปลี่ยนแปลงการถือหลักทรัพย์ของกรรมการบริษัทฯ ผู้บริหาร คู่สมรส และบุตรที่ยังไม่บรรลุนิติภาวะ ซึ่งมีรายละเอียด ปรากฏในรายงานหัวข้อข้อมูลส� ำคัญเกี่ยวกับ “คณะกรรมการ บริษัทฯ” และ “ผู้บริหาร” (5) การป้องกันความขัดแย้งทางผลประโยชน์ บริษัทฯ ถือเป็นนโยบายส� ำคัญในการด� ำเนินธุรกิจที่ค� ำนึงถึง ประโยชน์ของบริษัทฯ และผู้มีส่วนได้เสียโดยรวม จึงได้ก� ำหนด แนวปฏิบัติที่ดีเพื่อแสดงถึงเจตนารมณ์ในการด� ำเนินธุรกิจอย่าง โปร่งใสและตรวจสอบได้ และให้ยึดถือเป็นหน้าที่ของกรรมการ ผู้บริหาร และบุคลากรทุกระดับ รวมถึงผู้ที่เกี่ยวข้องและผู้มี ความสัมพันธ์ จะต้องหลีกเลี่ยงการเข้าไปมีส่วนได้เสียหรือ เกี่ยวข้องกับการด� ำเนินการในลักษณะที่อาจก่อให้เกิดการ ขัดแย้งทางผลประโยชน์ กรณีที่ไม่สามารถหลีกเลี่ยงรายการ ดังกล่าวได้ หน่วยงานผู้รับผิดชอบจะเข้าไปดูแลการท� ำรายการ นั้นๆ ให้เป็นไปด้วยความโปร่งใส ชัดเจน เพื่อประโยชน์สูงสุด ของบริษัทฯ ทั้งนี้ บริษัทฯ ได้ก� ำหนดมาตรการและแนวทางในการปฏิบัติ หน้าที่หรือด� ำเนินกิจกรรมใดๆ ที่อาจก่อให้เกิดการมีส่วนได้เสีย หรือเกิดความขัดแย้งทางผลประโยชน์ไว้ดังนี้ 1. หลีกเลี่ยงการกระท� ำใดๆ ที่จะท� ำให้ตนมีส่วนได้เสียหรือ ขัดแย้งทางผลประโยชน์กับบริษัทฯ ไม่ว่าจะเกิดจากการ ติดต่อกับผู้ที่เกี่ยวข้องทางการค้าของบริษัทฯ หรือจากการ ใช้โอกาสหรือข้อมูลที่ได้รับรู้จากการเป็นพนักงานในการหา ประโยชน์ส่วนตนและการท� ำธุรกิจที่แข่งขันกับบริษัทฯ หรือ การท� ำงานอื่นนอกเหนือจากงานของบริษัทฯ ซึ่งส่งผลกระทบ ต่องานในหน้าที่ 2. กรณีที่พนักงานของบริษัทฯ หรือบุคคลที่มีความเกี่ยวข้อง จ� ำเป็นต้องเข้าท� ำธุรกรรมกับบริษัทฯ เพื่อประโยชน์ของ บริษัทฯ ให้ท� ำรายการนั้นเสมือนการท� ำรายการกับบุคคล ภายนอก โดยมีเงื่อนไขทางการค้าทั่วไปที่เสมือนกระท� ำกับ คู่ค้าทั่วไป 182 บริษัท พีทีที โกลบอล เคมิคอล จำ �กัด (มหาชน) แบบ 56-1 One Report ประจำ �ปี 2564
RkJQdWJsaXNoZXIy ODg4NTI=