Page 151 - Banpu One Report 2023 TH_Single Page

Page 151 - Banpu One Report 2023 TH_Single Page_Neat

P. 151

!"#$#%!&'()#!*+,-%.-!"#/0"12*23"2 !"#!$"!%&'()*!+,!"# !"##%&#-./0"12(!3-.5-.5-1(*

• ป ระก าศนโยบายสารสนเทศแล ะคว ามมั�นคงทางไซ เบอ ร ์ 4. ;.(*@FB?=51(:$(#@K0B?=:7K0570/$(#Ke%D,%,(*
9
่�
(Information and Cyber Security) เพ อ เป ็นแนว ป ฏบต ิ $f#/@DB=D 34D95;9D70/$fG*(=>B?@$B?=.345 70/$(#
ั
ิ
้
้
ให ้ก ับพ นัก งาน ให ้คว ามรด ้านภ ัยคก คามทางไซ เบอ ร ์ $($9D1V70$&$(# (Compliance Risk)
ุ
%
I
รว มถ ึงว ธ ก ารป ฏิบติแล ะป อ งก ันภ ัยคก คามทางไซ เบอ ร ์

ี
ิ
ั
ุ
ั
์
• จ ด ตั�งศ้นย์เฝ าระว ังคว ามป ล อ ด ภ ัยทางไซ เบอ ร (Security $(#D#%G(#&1$(#;.(*@FB?=5
9
ี
Operation Center) เพ อ เพ ิ�มข ด คว ามสามารถ ในก าร @2Q429^:( ESG E:1(: :
่�
ตรว จ จ ับแล ะแจ ้งเต่อ นภ ัยคก คามทีทันตอ เว ล า !"#$% !"#!$!%&'()*
่
�
ุ
ิ
ั
้
ั
• แต่งตั�ง Global Information Security Officer (GISO) คว ามเสี�ยงด ้านก ารป ฏบติตามก ฎห มายเก ิด ได จ าก ห ล ายป จ จ ัย
้
ิ
ำ
�
ำ
เพ อ ทาห น้าทีก าก ับด ้แล ก ารบรห ารจ ัด ก ารด ้านก ารคุมครอ ง อ าทิ คว ามซ ับซ อ นข อ งบทบัญ ญ ัติตามก ฎห มายก ารเป ล ี�ยนแป ล ง
้
่�
่
ิ
ั
ี
ข ้อ ม้ล แล ะระบบสารสนเทศ ภ ายใตก ารสนับสนุนข อ ง ก ฎห มายบอ ยครั�ง คว ามเข ้าใจ ที�คล าด เคล ่�อ นเก ี�ยว ก ับว ธ ป ฏิบติ
้
้
ั
�
่
ห นว ยงานเทคโนโล ยีสารสนเทศที�จ ด ตั�งข ่�นทีห นว ยธ ุรก ิจ ห ร้อ แมก ระทั�งภ าษ าต่างป ระเทศที�ใช ้ในก ารอ อ ก ก ฎห มาย
่
ำ
่�
้
่
ิ
ุ
ในทก ป ระเทศ ซ งอ าจ นาไป ส้่ก ารป ฏบัติตามก ฎห มายที�ไมถ ้ก ตอ ง แล ะอ าจ ส่ง
ิ
ผล ก ระทบต่อ บรษ ัทฯ ทั�งในด ้านก ารเงินแล ะก ารด ำาเนินงาน
ั
• เป ด ก ารใช ้งานระบบย่นยันตว ตนสอ งข ั�นตอ น (Two-factor เช ่น ถ ้ก ล งโทษ ป รับ ถ ้ก พ ัก ห ร้อ เพ ก ถ อ นใบอ นุญ าตในก าร
ิ
ิ
ำ
Authentication: 2FA) สาห รับก ารเข าถ ึงอ ีเมล แล ะ ป ระก อ บก ิจ ก าร รว มถ ึงอ าจ ส่งผล ตอ ช ้�อ เสียงแล ะภ าพ ล ก ษ ณ ์
้
่
ั
ระบบงานภ ายในบริษ ัทฯ ด ังนั�นบริษ ัทฯ จ ่งให ้คว ามสำาคญ ก ับก ารบริห ารคว ามเสี�ยง
ั
ำ
้
ิ
์
• ซ อ มแผนรับม่อ ภ ัยคก คามก ารโจ มตีทางไซ เบอ ร แล ะ ด ้านก ารป ฏบัติตามก ฎห มาย โด ยก าห นด ให ห น่ว ยงานก ำาก ับ
ุ
้
ิ
ิ
แผนก ารก ค่นระบบสารสนเทศก รณเก ิด ภ ัยพ บัติเป ็น ด ้แล ก ารป ฏบัติงานตามก ฎห มาย (Corporate Compliance)
ี
้
้
ิ
ำ
่
ุ
ำ
่�
ป ระจ าทก ป เพ อ ให ้สามารถ รับม่อ ก ับเห ตก ารณ์ได อ ย่าง เป ็นห นว ยงานก ล างในก ารก าก ับด ้แล ก ารป ฏบัติตามก ฎห มาย
ุ
ี
้
่�
ิ
่
ิ
่
ี
ทันทว งท แล ะล ด ผล ก ระทบห ร้อ คว ามเสียห ายที�อ าจ ข อ งห นว ยงานต่าง ๆ ในก ล ุ่มบรษ ัทฯ เพ อ ให ้มั�นใจ ว ่าบรษ ัทฯ
ั
ั
ิ
ส่งผล ตอ ก ารด าเนินงานข อ งบริษ ัทฯ จ ะป ฏบติตามก ฎห มายที�เก ี�ยว ข ้อ งอ ย่างเคร่งครด นอ ก จ าก นี �
่
ำ
บริษ ัทฯ บรห ารจ ด ก ารคว ามเสี�ยงในก ารเป ล ี�ยนแป ล ง
ั
ิ
ั
่
้
ี
่
• สร้างคว ามตระห นัก รด ้านคว ามป ล อ ด ภ ัยไซ เบอ รที�เก ี�ยว ก ับ นโยบายแล ะก ฎห มายในแตล ะป ระเทศ โด ยจ ด ให ้มห นว ยงาน
้
์
ั
ภ ัยคก คามต่าง ๆ เช ่น ว ธ ป ฏบติแล ะว ธ ป อ งก ันที�จ าเป ็น ก ฎห มาย แล ะ/ห ร้อ ที�ป ร่ก ษ าด ้านก ฎห มายในแตล ะป ระเทศ
ิ
่
ี
ิ
ุ
ิ
ำ
ี

สาห รับพ นัก งานรว มถ ึงก ารทาแบบทด สอ บก ารห ล อ ก ล ว ง เป ็นผ้ด ้แล อ ีก ทั�งได ้จ ัด ทาระบบฐานข ้อ ม้ล ด ้านก ฎห มาย
ำ
ำ
้
ำ
ทางไซ เบอ ร (Phishing Test) เพ ่�อ ป ล ้ก ฝ ังให พ นก งาน (แอ ป พ ล ิเคช ัน Laws In-Hand) เพ ่�อ ใช ้ในก ารติด ตาม
ั
้
์
ั
มีคว ามระมด ระว ังในก ารใช ้ระบบสารสนเทศ แล ะรายงานข ้อ ก ฎห มายที�เป ล ี�ยนแป ล ง รว มทั�งเผยแพ ร ่
ิ
่
้
ำ
แล ะทาคว ามเข าใจ ก ับห นว ยงานภ ายในบรษ ัทฯที�เก ี�ยว ข ้อ ง
ำ
• ด าเนินก ารตรว จ รับรอ งมาตรฐาน ISO 27001 ซ ่�งเป ็น ก บข ้อ ก ฎห มายที�ป รับป รุงห ร้อ อ อ ก ให ม่ เพ อ ให ้ทราบถ ึง
่�
ั
ั
มาตรฐานสาก ล สำาห รับระบบก ารจ ด ก ารคว ามป ล อ ด ภ ัย ผล ก ระทบทีจ ะเก ิด ข ่�นแล ะแนว ทางในก ารป ฏบัต ิ
ิ
�
ข อ งข ้อ มล (Information Security Management
้
์
ำ
ั
ิ
ั
Systems: ISMS) บรษ ัทฯ ให ้คว ามสาคญ ก ับคว ามเสี�ยงด ้านคอ รรป ช ันโด ย
เข ้าเป ็นแนว รว มป ฏบัติข อ งภ าคเอ ก ช นไทยในก ารต่อ ต้านก าร
่
ิ
ุ้
ี
้
่
• ก ำาห นด นโยบายคมครอ งข ้อ มล สว นบุคคล โด ยมก ารระบุ ทจ ริต (Thai Private Sector Collective Action Against
ุ
ั
ิ
ุ
ว ัตถ ป ระสงค์ในก ารจ ด เก ็บแล ะเป ด เผยข ้อ ม้ล รว มถ ึง Corruption: CAC) มก ารป ระเมินคว ามเสี�ยงแล ะจ ด ทา
ำ
ั
ี
แนว ทางในก ารคุมครอ งข อ ม้ล สว นบุคคล เพ อ สร้าง แนว ทางจ ัด ก ารคว ามเสี�ยงด านคอ รรป ช ัน พ รอ มทั�งแต่งตั�ง
่�
้
่
้
ั
้
์
้
่
ิ
ั
คว ามมั�นใจ ให ล ้ก ค้า คค้า แล ะพ นก งานว ่าข อ ม้ล ที�เป ด เผย คณะทำางานคุมครอ งข อ ม้ล สว นบุคคล ว างระบบแล ะข ั�นตอ นใน
้
้
้
่
้
้
ให ้บริษ ัทฯ จ ะได ้รับก ารป ก ป อ งรก ษ าคว ามเป ็นสว นตว ก ารป ฏบัติให ้สอ ด คล อ งก ับพ ระราช บัญ ญ ัติคมครอ งข ้อ ม้ล
ั
่
ั

ิ
ุ้
้
แล ะมีคว ามป ล อ ด ภ ัย สว นบุคคล พ .ศ. 2562 เพ อ ก ารเก ็บรว บรว ม ก ารใช ห ร้อ
่�
้
่
ิ
ี
ก ารเป ด เผยข ้อ ม้ล ส่ว นบุคคล ด ำาเนินก ารอ ย่างมป ระสิทธ ิภ าพ
แล ะมก ารสอ สารให ้คว ามร้ก ับบุคล าก รภ ายในอ งคก ร
้
ี
่�
์
149

146 147 148 149 150 151 152 153 154 155 156