คุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ในปี 2566 บริษัทฯ ได้ขอปรับ เปลี่ยนการรับรองระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เป็น ISO/IEC 27001: 2022 และรักษาระบบบริหารความมั่นคงปลอดภัยข้อมูล ส่วนบุคคลให้ได้ตามมาตรฐาน ISO/IEC 27701:2019 โดย มีขอบเขตการรับรอง ดังนี้ 1. การให้บริการโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ (Infrastructure as a Service) - On-Premise 2. การให้บริการโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ (Infrastructure as a Service) - Cloud 3. ระบบเครือข่ายเชื่อมต่อสาธารณะ (Cyber Zone / Internet Zone Network) 4. ระบบสารสนเทศที่สนับสนุนกระบวนการสรรหาและคัดเลือก บุคลากรภายนอก (Application Supporting Recruitment Process) อันได้แก่ระบบ SAP HCM และ Success Factor 5. กระบวนการสรรหาและคัดเลือกบุคลากรภายนอก (External Recruitment Process) บริษัทฯ ยังมีการด� ำเนินการเตรียมความพร้อม โดยมีการจัดซ้อม แผนการจัดการเหตุคุกคามทางด้านไซเบอร์ มีการประเมิน ความเสี่ยงด้านการโจมตีทางไซเบอร์ นอกจากนี้ บริษัทฯ ยังสร้างเสริมความรู้ในการใช้เทคโนโลยีสารสนเทศอย่าง ปลอดภัย ควบคู่กับการสร้างความตระหนักด้านประเด็นความเสี่ยง ในการถูกคุกคามและโจรกรรมทางไซเบอร์ (Information security/Cybersecurity awareness training) การคุ้มครอง ข้อมูลส่วนบุคคล (Data Privacy) ผ่านการสื่อสารด้วย อินโฟกราฟิกส์ (Infographics) และสื่อการเรียนรู้ออนไลน์ (e-Learning) เพื่อให้พนักงาน ผู้รับเหมา คู่ค้าทางธุรกิจ (ทั้งกลุ่มจัดหาวัตถุดิบ (Feedstock) และกลุ่มคู่ค้าที่ให้บริการ อื่นๆ (Non-feedstock) ลูกค้า และหน่วยงานหรือบุคคลที่ ด� ำเนินงานในนามของบริษัทฯ ตลอดห่วงโซ่อุปทาน สามารถ น� ำไปประยุกต์ใช้ในการปฏิบัติงานและชีวิตประจ� ำวัน และเพื่อ ให้มีการติดตามความเสี่ยง และเป็นสัญญาณเตือนการด� ำเนินงาน บริษัทฯ จึงสร้ างตัวบ่งชี้ความเสี่ยงที่ส� ำคัญ (Key Risk Indicator: KRI) ทั้ง 3 มิติ ได้แก่ บุคคล ธุรกิจ และเทคโนโลยี 3. การสอบทานและติดตามการด� ำเนินการด้านความมั่นคง ปลอดภัยสารสนเทศและไซเบอร์ บริษัทฯ ได้ด� ำเนินการสอบทานและตรวจสอบระบบ และ แนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศและการจัดการ ข้อมูลส่วนบุคคล ตามมาตรฐาน ISO/IEC 27001:2022 และ ISO/IEC 27701:2019 โดยหน่วยงานภายนอกเป็นประจ� ำทุกปี ซึ่งจากการประเมินในปีที่ผ่านมาพบว่า กระบวนการและ โครงสร้างพื้นฐานของสารสนเทศและไซเบอร์ของบริษัทฯ เป็นไป ตามมาตรฐานและไม่พบสิ่งที่ไม่สอดคล้องกับข้อก� ำหนดใดๆ กิจกรรมการด� ำเนินงานด้านการบริหารจัดการเทคโนโลยี สารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์ที่ส� ำคัญของ บริษัทฯ ในรอบปี 2566 สรุปได้ดังนี้ การเตรียมความพร้อมใช้งานของข้อมูลและสารสนเทศ บริษัทฯ วางแผนการใช้งานข้อมูลและสารสนเทศของ องค์กรให้สอดคล้องกับแผนกลยุทธ์ขององค์กร โดยการ ส� ำรวจความต้องการจากทุกกลุ่มธุรกิจส� ำหรับการจัดท� ำ แผนกลยุทธ์ด้านเทคโนโลยีสารสนเทศส� ำหรับกรณี ภาวะฉุกเฉิน บริษัทฯ มีศูนย์ข้อมูลส� ำรอง (DR Site) เพื่อจัดเก็บข้อมูลสารสนเทศหลักที่ส� ำคัญ โดยส� ำรองไว้ ตลอด 24 ชั่วโมง และสามารถเรียกใช้ข้อมูลส� ำรองและ ระบบงานส� ำรองได้ทันที มีแผนกู้คืนระบบข้อมูลสารสนเทศ หลักที่ส� ำคัญที่สอดคล้องกับมาตรฐานการจัดการความ ต่อเนื่องทางธุรกิจ (ISO 22301) พร้อมท� ำขั้นตอนการ ปฏิบัติงานรองรับในกรณีเกิดเหตุฉุกเฉินที่กระทบกับระบบ ข้อมูลสารสนเทศหลักที่ส� ำคัญ และท� ำการซ้อมแผนเป็น ประจ� ำทุกปี การควบคุมมาตรฐานและคุณลักษณะของฮาร์ดแวร์และ ซอฟต์แวร์ บริษัทฯ มีนโยบายเพื่อควบคุมมาตรฐาน เช่น ก� ำหนดเปลี่ยนอุปกรณ์ IT ทุก 3 ปี บ� ำรุงรักษาเชิงป้องกัน รายไตรมาส มีการติดตั้งระบบตรวจติดตามการท� ำงาน ของ Server ตลอดเวลา กรณีมีการท� ำงานผิดปกติ จะมี การส่งข้อความ (SMS) และอีเมลแจ้งผู้ควบคุมดูแล เพื่อเข้ามาแก้ปัญหาให้เร็วที่สุด เป็นต้น การเพิ่มประสิทธิภาพระบบรักษาความมั่นคงปลอดภัย สารสนเทศและไซเบอร์ ปัจจุบันการด� ำเนินธุรกิจมีการ ประยุกต์ใช้เทคโนโลยีดิจิทัลมากขึ้น ทั้งระบบการผลิตและ โครงข่ ายปฏิบัติงานที่ต้ องเชื่อมโยงกับโครงข่ าย อินเทอร์เน็ต รวมถึงการปรับตัวในการท� ำงานของพนักงาน ที่มีการท� ำงานแบบ Work from Anywhere ซึ่งอาจน� ำมา สู่ปัจจัยความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cyber Threat) อาทิ การถูกโจรกรรมข้อมูลส� ำคัญต่างๆ หรืออาจ ท� ำให้ระบบงานที่ส� ำคัญเกิดการหยุดชะงักได้ ซึ่งจะกระทบ ต่อความต่อเนื่องในการด� ำเนินธุรกิจ ความน่าเชื่อถือ ภาพลักษณ์ และชื่อเสียงของบริษัทฯ จากการด� ำเนินงานทั้งหมดในปี 2566 ส่งผลให้บริษัทฯ สามารถรักษาความปลอดภัยของข้อมูลของบริษัทฯ ตลอดจน คู่ค้าทางธุรกิจได้อย่างมีประสิทธิภาพ โดยสะท้อนผ่านตัวชี้วัด คือ (1) จ� ำนวนเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัย สารสนเทศ และ (2) จ� ำนวนพนักงานและลูกค้าที่ได้รับผลกระทบ จากเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัยสารสนเทศ ซึ่งมีจ� ำนวนเป็น “ศูนย์” 201 บริษัท พีทีที โกลบอล เคมิคอล จำ �กัด (มหาชน) แบบ 56-1 One Report ประจำ �ปี 2566
RkJQdWJsaXNoZXIy ODg4NTI=