ความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

ความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่มีความท้าทายมาเสมอและจำเป็นต้องให้ความสำคัญ อย่างยิ่ง เพื่อปกป้องข้อมูลที่มีความอ่อนไหวและรักษาความเชื่อมั่นของผู้มีส่วนได้เสีย เนื่องจากเทคนิคของอาชญากรไซเบอร์ เช่น การโจมตีด้วยแรนซัมแวร์ (Ransomeware) และรูปแบบการหลอกลวงแบบวิศวกรรมสังคม (Social Engineering) ได้ถูกวิวัฒนาการไปพร้อมกับเทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) จนเกิดเป็นภัยคุกคามใหม่ๆ ขึ้น

ความเสี่ยงของการละเมิดความมั่นคงปลอดภัยไซเบอร์ การโจมตีทางไซเบอร์ และการละเมิดข้อมูลส่วนบุคคล อาจทำให้ระบบเกิดการหยุดชะงักหรือไม่สามารถให้บริการ ซึ่งส่งผลต่อความเสียหายทางการเงิน ชื่อเสียง และความเชื่อมั่นของผู้มีส่วนได้เสียได้

ด้วยเหตุนี้ เซ็นทรัล รีเทล จึงต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติตามอย่างเคร่งครัด เนื่องด้วยภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลมีความเกี่ยวข้องกับพนักงาน จึงมีการคำนึงถึงการบริหารสมดุลระหว่างการควบคุมการเข้าถึงข้อมูลที่เข้มงวดกับการพลักดันให้เกิดความร่วมมือจากภายในด้วย

จากการที่ภัยคุกคามดังกล่าวเปลี่ยนแปลงอยู่ตลอดเวลา เซ็นทรัล รีเทล จึงมุ่งมั่นที่จะคุ้มครองระบบและข้อมูลส่วนบุคคล โดยใช้แนวทางเชิงรุกและปรับเปลี่ยนให้เหมาะสมอย่างสม่ำเสมอเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ โดยเซ็นทรัล รีเทล มีการพัฒนาและติดตั้งระบบตรวจจับภัยคุกคามทางไซเบอร์ การใช้กระบวนการยืนยันตัวตน และการใช้เทคโนโลยีการเข้ารหัสขั้นสูง นอกจากนี้ การสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์และการจัดโครงการฝึกอบรมก็ช่วยให้พนักงานสามารถระบุและรายงานภัยคุกคามได้แบบเชิงรุก การนำมาตรการการคุ้มครองข้อมูลส่วนบุคคลไปใช้ร่วมกับผลิตภัณฑ์และบริการที่ออกแบบบนพื้นฐานการคุ้มครองส่วนบุคคลยังช่วยให้ เซ็นทรัล รีเทล สร้างความไว้วางใจกับผู้บริโภคและปฏิบัติตามกฎระเบียบได้ง่ายยิ่งขึ้น

เป้าหมาย

0
ในกรณีการละเมิดความปลอดภัยของข้อมูลหรือเหตุผิดปกติด้านความมั่นคงปลอดภัยไซเบอร์อื่นๆ ที่มีผลกระทบทางการเงินอย่างมีนัยสำคัญ
0
ในกรณีการละเมิดข้อมูลลูกค้าซึ่งนำไปสู่การถูกปรับ

ผลกระทบต่อธุรกิจ ผู้มีส่วนได้เสีย และสิทธิมนุษยชน

เนื่องจากการสร้างความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพได้กลายเป็นแนวปฏิบัติที่เป็นมาตรฐานสำหรับธุรกิจและได้รับการประกาศเป็นกฎหมาย เหตุการณ์ใดๆ เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ให้ถือว่าเป็นความเสี่ยงของ เซ็นทรัล รีเทล และผู้มีส่วนได้ส่วนเสียเช่นกัน ความเสี่ยงต่อความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลถือว่าเป็นความเสี่ยงที่สำคัญมากต่อ เซ็นทรัล รีเทล การที่ความปลอดภัยทางไซเบอร์ขององค์กรถูกละเมิดอาจทำลายชื่อเสียงขององค์กรได้ โดยกระทบต่อความไว้วางใจของลูกค้าและผู้มีส่วนได้ส่วนเสีย ในขณะที่ผู้คนเริ่มตระหนักเรื่องความปลอดภัยของของมูลส่วนบุคคลมากขึ้น นอกจากนี้ การละเมิดนี้อาจส่งผลกระทบที่มากกว่าแค่เรื่องภาพลักษณ์องค์กร โดยผลกระทบอื่นๆ มีทั้งด้านค่าใช้จ่ายต่างๆ จากการแก้ปัญหากรณีละเมิดต่างๆ (การแก้ไขจุดที่ทำให้เกิดการละเมิด และการกู้คืนข้อมูลที่สูญหาย) การระงับข้อพิพาท และค่าปรับที่ต้องจ่ายให้แก่หน่วยงานของรัฐ

สำหรับในกลุ่มผู้มีส่วนได้ส่วนเสีย, ลูกค้า ยังสูญเสียความเชื่อมั่นในกรณีที่เผชิญกับความติดขัดของการบริการต่างๆ ขององค์กร จากผลกระทบจากการโจมตีทางไซเบอร์ รวมถึงลูกค้ายังมีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคล ซึ่งทำให้ลูกค้าตกเป็นเป้าโดยตรงของอาชญากรไซเบอร์ เช่นเดียวกัน คู่ค้าก็มีความเสี่ยงที่จะถูกโจรกรรมข้อมูลที่อ่อนไหวและสำคัญเกี่ยวกับการดำเนินธุรกิจของพวกเขาได้เช่นเดียวกัน เหตุการณ์ทางไซเบอร์และการรั่วไหลของข้อมูลจะทำให้ลูกค้าหลีกเลี่ยงที่จะซื้อและคู่ค้าก็หลีกเลี่ยงที่จะทำธุรกิจกับ เซ็นทรัล รีเทล ผู้เสียหายที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานของรัฐได้ โดยจะทำให้เกิดการตรวจสอบข้อเท็จจริง การปรับ และการฟ้องร้องทางกฎหมายได้ต่อไป ในที่สุด ความเสี่ยงเหล่านี้อาจก่อให้เกิดผลกระทบทางการเงินต่อผู้ถือหุ้นและนักลงทุน

แนวทางการบริหารจัดการ

โครงสร้างการกำกับดูแลความมั่นคงปลอดภัยไซเบอร์

เซ็นทรัล รีเทล จัดให้มีการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ที่มีประสิทธิภาพ การใช้ระบบความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลใน เซ็นทรัล รีเทล อย่างเหมาะสม รวมถึงมีโครงสร้างการกำกับดูแลความมั่นคงปลอดภัยไซเบอร์ โดยโครงสร้างนี้ประกอบไปด้วยคณะกรรมการนโยบายความเสี่ยง ประธานกรรมการบริหาร (CEO) ประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูล (CISO) และคณะกรรมการเทคโนโลยีสารสนเทศ (ITC) โดยคณะกรรมการนโยบายความเสี่ยงนี้จะคอยดูแลภาพรวมของการจัดการความเสี่ยงองค์กร ซึ่งรวมถึงความเสี่ยงจากความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองความเป็นส่วนบุคคลในระดับคณะกรรมการบริษัท โดยมีนาย ญนน์ โภคทรัพย์ ซึ่งเป็นประธานกรรมการบริหารของ เซ็นทรัล รีเทล และเป็นสมาชิกของคณะกรรมการบริหารและคณะกรรมการนโยบายความเสี่ยง คอยดูแลและกำหนดกลยุทธ์ในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ในระดับกลุ่มเซ็นทรัล โดยประวัติของประธานกรรมการบริหาร จบการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมซอฟต์แวร์ และมีประสบการณ์ในการทำงานเป็นผู้จัดการระบบมาก่อน สำหรับคณะกรรมการเทคโนโลยีสารสนเทศเป็นคณะกรรมการระดับผู้บริหาร โดยมีประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูลเป็นผู้นำในการดำเนินมาตรการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูล คนปัจจุบันมีประสบการณ์มากมายในด้านความปลอดภัยทางไซเบอร์และเคยทำงานในตำแหน่งเดียวกันที่บริษัทค้าปลีกออนไลน์รายใหญ่รายอื่นมาก่อน สมาชิกรายอื่นๆ ของคณะกรรมการเทคโนโลยีสารสนเทศยังมีผู้บริหารจากหน่วยธุรกิจต่างๆ ที่ดำเนินการมาตรการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามแนวทางการบริหารความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของ เซ็นทรัล รีเทล ได้จริง ในขณะเดียวกันก็ดำเนินงานร่วมกับพนักงานภายในองค์กรที่มีความชำนาญการ ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินการและสื่อสารมาตรการเหล่านี้ให้ทั่วถึงทั้งองค์กรและกลุ่มผู้มีส่วนได้ส่วนเสีย ที่สำคัญ เซ็นทรัล รีเทล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการพัฒนาโครงสร้างการดำเนินงานที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และแต่งตั้งเจ้าหน้าที่เพื่องานนี้โดยเฉพาะ เพื่อการคุ้มครองข้อมูลส่วนบุคคลและการจัดการความปลอดภัยของข้อมูลส่วนบุคคล

โครงสร้างการกำกับดูแลความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

การจัดการความมั่นคงปลอดภัยไซเบอร์

เซ็นทรัล รีเทล ได้กำหนดพันธกิจและนโยบายด้านความปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อแสดงความมุ่งมั่นในการสร้างความมั่นใจในระบบข้อมูลและบริการให้ได้ตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้าและผู้มีส่วนได้ส่วนเสีย โดยประยุกต์ใช้มาตรฐานสากลต่างๆ เช่น ISO 27001:2022 กรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์จากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ (NIST Cybersecurity Framework) และมาตรฐานของศูนย์ความปลอดภัยอินเทอร์เน็ต (Center for Internet Security Control: CIS) มาจัดทำเป็นนโยบายภายในและแนวทางให้พนักงานทุกคนและบุคลากรที่เกี่ยวข้องปฏิบัติตาม อันจะทำให้สามารถจัดการและคุ้มครองระบบสำคัญ และข้อมูลส่วนบุคคลได้อย่างปลอดภัย

เซ็นทรัล รีเทล แนวทางได้ปรับใช้แนวทางการบริหารจัดการความเสี่ยง เพื่อปกป้องและจัดการสภาพแวดล้อมของข้อมูลให้ทันกับสถานการณ์ โดยการบริหารสมดุลระหว่างการควบคุมและการใช้งานระบบ เซ็นทรัล รีเทล ได้จัดลำดับความสำคัญของข้อมูลที่มีความละเอียดอ่อนตามระดับความเสี่ยง ให้สามารถนำไปกำหนดระดับการป้องกันและมาตรการได้อย่างเหมาะสม มาตรการความมั่นคงปลอดภัยทางไซเบอร์อื่น ๆ ที่ถูกนำมาใช้ยังรวมถึง การจัดการช่องโหว่ของเซิร์ฟเวอร์, การตรวจจับและตอบสนองต่อภัยคุกคามและการป้องกันไวรัสบนอุปกรณ์ของผู้ใช้ปลายทาง และการเข้ารหัสข้อมูล นอกจากนี้ มาตรการรักษาความปลอดภัยทางไซเบอร์ยังควรถูกรวมเข้าเป็นส่วนหนึ่งของการจัดการทรัพยากรทางเทคโนโลยีสารสนเทศตลอดวงจรการใช้งาน ตั้งแต่กระบวนการจัดซื้อจัดหาไปจนถึงการทำลาย

ในส่วนความปลอดภัยทางกายภาพ เซ็นทรัล รีเทล ได้จัดทำระบบความปลอดภัยที่ศูนย์ข้อมูล เพื่อป้องกันความเสียหายทางกายภาพที่อาจเกิดขึ้นได้ ทั้งจากไฟไหม้ น้ำท่วม และเหตุฉุกเฉินอื่นๆ รวมถึงการบุกรุกเข้าสู่ระบบโดยไม่ได้รับอนุญาต

Cybersecurity Process

Quarterly Meeting
Organize a monthly Security Committee Meeting (SCM) between working groups and IT executives of each sub-group.
Risk Assessment
Collect and exchange cybersecurity information to assess risks and prepare for cyber threats.
Implementation Framework
Develop guidelines and frameworks for compliance with Center for Internet Security Control (CIS) and National Institute of Standards and Technology – Cyber Security Framework (NIST-CSF) standards or guidelines.

การคุ้มครองข้อมูลส่วนบุคคล

เซ็นทรัล รีเทล คำนึงถึงความสำคัญในด้านการคุ้มครองข้อมูลส่วนบุคคล โดยมีการใช้มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (ทั้งในมาตรการเชิงองค์กรและมาตรการเชิงเทคนิค) เพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคล และกำหนดให้มีระเบียบการใช้และจัดการข้อมูลส่วนบุคคลสำหรับใช้งานภายในองค์กรพนักงานและบุคลากรที่เกี่ยวข้องทุกคนจำเป็นต้องปฏิบัติตามเพื่อป้องกันการเกิดเหตุละเมิดและการใช้ข้อมูลส่วนบุคคลในทางที่ไม่เหมาะสม นอกจากนี้ เซ็นทรัล รีเทล ยังจัดให้มีการทำข้อตกลงกับคู่ค้าเพื่อควบคุมกิจกรรมต่างๆ ที่ดำเนินการโดยคู่ค้าและเพื่อให้แน่ใจว่าคู่ค้าปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง โดยระเบียบการใช้และจัดการข้อมูลส่วนบุคคลนั้นครอบคลุมถึงเรื่องการเก็บบันทึกกิจกรรมการประมวลผลข้อมูล (Record of Processing Activity: ROPA) ระบบการจัดการความยินยอม การจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล การดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล และอื่นๆ ทั้งนี้เซ็นทรัล รีเทล ยังจัดให้มีการประกาศนโยบายความเป็นส่วนตัวต่อสาธารณชนผ่านทางเว็บไซต์และ ณ จุดติดต่อต่างๆ ที่มีการเก็บข้อมูลส่วนบุคคล ให้แน่ใจว่าจะมีความโปร่งใสในการจัดการข้อมูลส่วนบุคคล และเพื่อแจ้งให้ลูกค้าและผู้มีส่วนได้ส่วนเสียทราบถึงสิทธิอันเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของตน โดยนโยบายความเป็นส่วนตัวดังกล่าวครอบคลุมหัวข้อต่างๆ ดังต่อไปนี้:

  • ประเภทของข้อมูลส่วนบุคคล
  • วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
  • หน่วยงานหรือบุคคลที่ เซ็นทรัล รีเทล อาจเปิดข้อมูลส่วนบุคคลให้
  • การถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
  • ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  • มาตรการรักษาความมั่นคงปลอดภัย
  • นโยบายการใช้งานคุกกี้
  • สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • จุดบริการเพื่อติดต่อเกี่ยวกับการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

ความยินยอม: เซ็นทรัล รีเทล จะประมวลผลข้อมูลส่วนบุคคลของลูกค้าและบุคคลที่เกี่ยวข้องโดยชอบด้วยกฎหมาย กรณีที่เซ็นทรัล รีเทล ไม่สามารถอาศัยฐานทางกฎหมายอื่นๆ เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ เซ็นทรัล รีเทล อาจดำเนินการขอความยินยอมจากลูกค้าและบุคคลที่เกี่ยวข้อง ยกตัวอย่างเช่น การประมวลผลข้อมูลส่วนบุคคลอ่อนไหว การประมวลผลข้อมูลเพื่อการวิเคราะห์หรือเพื่อดำเนินกิจกรรมทางการตลาด เป็นต้น

นอกจากนี้ เซ็นทรัล รีเทล ยังจัดให้มีช่องทางให้เจ้าของข้อมูลส่วนบุคคลสามารถยื่นเรื่องร้องเรียน สอบถามข้อมูล และใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตน โดยจะจัดการแก้ไขเรื่องและข้อร้องเรียนที่ได้รับการยืนยันแล้วและดำเนินการทางวินัยต่อไป ในกรณีเจ้าของข้อมูลส่วนบุคคลมีคำถาม ข้อกังวล หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเซ็นทรัล รีเทล ได้ที่:

บริษัท เซ็นทรัล รีเทล คอร์ปอเรชั่น จำกัด (มหาชน)

Central Retail Corporate Marketing

อาคารเซ็นทรัลชิดลม ชั้น 8 เลขที่ 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330

โทร: +66 2 650 3600

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำนักงานคุ้มครองข้อมูล กลุ่มเซ็นทรัล 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330

อีเมล: dpo@central.co.th

มาตรการรักษาความมั่นคงปลอดภัยสำหรับการคุ้มครองข้อมูลส่วนบุคคล: เซ็นทรัล รีเทลให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพ ซึ่งแบ่งออกเป็นมาตรการเชิงเทคนิค มาตรการเชิงองค์กร และมาตรการทางกายภาพ เพื่อป้องกันมิให้เกิดการสูญหาย การเข้าถึง การลบหรือการทำลาย การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย

เซ็นทรัล รีเทลจะทบทวนมาตรการรักษาความมั่นคงปลอดภัยที่มีอยู่เมื่อจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีมาตรการในการรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพ โดยพิจารณาจากลักษณะ ขอบเขต บริบทและวัตถุประสงค์ รวมถึงระดับความเสี่ยงที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

ระบบความปลอดภัยทางไซเบอร์ของ เซ็นทรัล รีเทล ถูกทดสอบด้วยการวิเคราะห์ช่องโหว่ทั้งภายในและภายนอก การทดสอบเจาะระบบปฏิบัติการ (รวมถึงการจำลองเหตุการณ์โจมตีโดยแฮ็กเกอร์) เพื่อสร้างความตื่นตัวในการติดตามและป้องกันเหตุจากการโจมตีทางไซเบอร์ โดยการทดสอบเหล่านี้ถูกดำเนินการโดยผู้เชี่ยวชาญภายนอกองค์กรเป็นประจำทุกปี เพื่อเป็นการค้นหาจุดอ่อนของระบบเพิ่มเติมจากการวางแผนนความต่อเนื่องในการดำเนินธุรกิจ นอกจากนี้ เซ็นทรัล รีเทล ยังจัดให้มีการตรวจสอบการปฏิบัติงานเพื่อตรวจสอบว่าเป็นไปตามหลักในการคุ้มครองข้อมูลส่วนบุคคลอยู่เป็นประจำ

เพื่อลดความเสี่ยงต่อความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัวของข้อมูลส่วนบุคคล เซ็นทรัล รีเทล ได้รวมความเสี่ยงเหล่านี้เป็นส่วนหนึ่งในกระบวนการบริหารความเสี่ยงองค์กรของกลุ่มบริษัทซึ่งถูกจัดขึ้นในทุกไตรมาส เพื่อให้แน่ใจว่าจะมีการตรวจสอบติดตามและจัดการความเสี่ยงเหล่านี้ นอกจากนี้ เซ็นทรัล รีเทล ยังจัดให้มีการการฝึกอบรมในหัวข้อด้านความมั่นคงปลอดภัยไซเบอร์ เช่น ความปลอดภัยทางกายภาพ การโจมตีแบบฟิชชิ่ง และการป้องกันมัลแวร์ทางอีเมล แก่ผู้บริหารและพนักงานอยู่เป็นประจำ และจัดให้มีการคัดเลือกตัวแทนจากแต่ละหน่วยธุรกิจที่ทำหน้าที่ที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล เพื่อเข้ารับการฝึกอบรมเกี่ยวกับหลักการในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้พนักงานสามารถระบุและแจ้งเหตุการณ์เสี่ยงที่เกิดขึ้นหรืออาจเกิดขึ้นได้เมื่อเกิดการละเมิด ทำให้มีการรายงานต่อผู้มีอำนาจที่เกี่ยวข้องและดำเนินการแก้ไขเหตุการณ์อย่างเหมาะสม นอกจากนี้ยังมีการจัดให้มีการดำเนินการทางวินัยหากมีการกระทำผิดหรือการละเมิดโดยพนักงาน นอกจากนี้ ความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลยังถูกพิจารณาให้เป็นส่วนหนึ่งของการประเมินผลการปฏิบัติงานประจำปีของพนักงานที่เกี่ยวข้องเพื่อให้มั่นใจว่าจะมีการพัฒนาปรับปรุงระบบการทำงานทั้งระบบอย่างต่อเนื่อง

นโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ
นโยบายความเป็นส่วนตัว

โครงการสำคัญ

Secure Coding Training Program

โครงการอบรมการพัฒนาซอฟต์แวร์อย่างปลอดภัย (Secure Coding) มุ่งหวังที่จะเตรียมความพร้อมให้กับโปรแกรมเมอร์ของ เซ็นทรัล รีเทล ให้มีความรู้และทักษะที่จำเป็นเพียงพอต่อการออกแบบและเขียนซอฟท์แวร์หรือแอปพลิแคชั่นให้มีความปลอดภัยและมีคุณภาพสูง โครงการอบรมนี้ใช้แนวทางการเรียนรู้ให้เกิดการปฏิสัมพันธ์และเรียนรู้ผ่านสถานการณ์จำลอง ซึ่งเนื้อหาถูกปรับแต่งให้สอดคล้องกับความต้องการเฉพาะของทีมโปรแกรมเมอร์ โดยมีหัวข้อครอบคลุมถึงภาษาโปรแกรม กรอบการทำงานที่สอดคล้องกับมาตรฐานอุตสาหกรรม เซ็นทรัล รีเทล ยังมีการแจ้งความคืบหน้าของการอบรมให้กับผู้บริหารระดับสูงและผู้มีส่วนได้เสียอย่างสม่ำเสมอ เพื่อให้เห็นถึงความโปร่งใสของการดำเนินโครงการ นอกจากนี้ ยังมีการรวบรวมความคิดเห็นจากโปรแกรมเมอร์ เพื่อพลักดันให้เกิดการปรับปรุงอย่างต่อเนื่องในอนาคต

โดยโครงการฝึกอบรม Secure Coding นี้ จะสามารถช่วยลดต้นทุนจากการแก้ไขปัญหาต่างๆ ที่ถูกพบหลังการพัฒนาโปรแกรมได้ จากการช่วยให้เกิดความสามารถที่จะระบุและป้องกันช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ช่วงต้นของการพัฒนา อีกทั้งยังช่วยเพิ่มความสามารถให้กับโปรแกรมเมอร์จัดการปัญหาด้านความมั่นคงปลอดภัยได้ดีขึ้น โดยเฉพาะอย่างยิ่ง การพัฒนาซอฟต์แวร์ผ่านการทำ Secure Coding นี้ จะช่วยลดความเสี่ยงการสูญเสียด้านการเงิน จากการลดการหยุดชะงักบนระบบที่อาจเกิดจากเหตุผิดปกติด้านความมั่นคงปลอดภัยไซเบอร์อีกด้วย

Security Logs Ingestion

แผนกไอทีของ เซ็นทรัล รีเทล ได้ร่วมมือกับหน่วยงานอื่นๆ ให้เกิดความมั่นใจว่าจะมีการแลกแปลี่ยนบันทึกกิจกรรมด้านความมั่นคงปลอดภัย (Security Log) ที่เกี่ยวข้องอย่างต่อเนื่อง เพื่อให้เกิดการปรับปรุงในกระบวนการนำเข้าข้อมูล (data ingestion) ได้ดียิ่งขึ้น โดย Security Log ขององค์กรได้ถูกนำไปยกระดับความสามารถในการตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ได้ตั้งแต่ช่วงต้นของสถานการณ์ เพื่อช่วยลดผลกระทบด้านการเงิน กระบวนการนี้ยังช่วยให้สามารถกู้คืนระบบ และและลดต้นทุนจากการกู้คืนหลังเกิดเหตุได้ดียิ่งขึ้น นอกจากนี้ ยังช่วยให้สามารถระบุต้นเหตุได้อย่างแม่นยำ และลดโอกาสเกิดเหตุผิดปกติซ้ำอีกในอนาคต เซ็นทรัล รีเทล มีการจัดทำ จัดทำสรุปเหตุผิดปกติให้กับผู้บริหารระดับสูงเป็นรายไตรมาส และในช่วงเวลาเกิดเหตุ มีการสื่อสารกับพนักงานและผู้บริหารที่เกี่ยวข้องได้อย่างทันท่วงที

ผลการดำเนินงาน ปี 2566

จำนวนลูกค้า และพนักงานทั้งหมดที่ได้รับผลกระทบจากการละเมิดข้อมูลส่วนบุคคล
0
กรณี