th
EN
ความปลอดภัยทางไซเบอร์และข้อมูล

ความปลอดภัยทางไซเบอร์และข้อมูล

ความสงบสุข ยุติธรรมและสถาบันเข้มแข็ง

ความสำคัญและพันธกิจ

บริษัท อิชิตัน กรุ๊ป จำกัด (มหาชน) มุ่งมั่นในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่าระบบเทคโนโลยีและสารสนเทศของศูนย์ข้อมูลมีเสถียรภาพ มั่นคง ปลอดภัย สอดคล้องตามมาตรฐานในระดับสากล อาทิ มาตรฐาน ISO 27001/2022 และเป็นไปตามเป้าหมายเชิงกลยุทธ์ขององค์กร โดยการกำหนดกรอบนโยบายและแนวปฏิบัติให้กับบุคลากรในองค์กร พร้อมทั้งสร้างสภาวะแวดล้อมที่เป็นระบบและมีลำดับขั้นตอนในการทำงานอย่างเหมาะสม เพื่อป้องกันผลกระทบทั้งทางตรงและทางอ้อมต่อการดำเนินธุรกิจขององค์กร ตลอดจนดำเนินการพัฒนาระบบรักษาความปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูลให้มีประสิทธิภาพสูงสุดอย่างต่อเนื่อง

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

นักลงทุน/ผู้ถือหุ้น 
ผู้บริโภค 
พนักงาน 
คู่ค้า/เจ้าหนี้ 

เป้าหมายและผลการดำเนินงานที่สำคัญ

เป้าหมาย
การเกิดภัยคุกคามทางไซเบอร์จนเกิดความเสียหาย
0
กรณี
ผู้บริหารและพนักงานทุกระดับได้รับการอบรมด้านความมั่นคงปลอดภัยสารสนเทศ
ร้อยละ 100
ผู้บริหารและพนักงานทุกระดับได้รับการอบรมด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA)
ร้อยละ 100

แนวทางการบริหารจัดการ

  1. กำหนดนโยบาย ขั้นตอน และแนวทางปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูล โดยให้สอดคล้องกับมาตรฐานในระดับสากล เพื่อใช้เป็นกรอบการดำเนินภายในขององค์กร
  2. แต่งตั้งคณะทำงานด้านระบบบริหารความมั่นคงปลอดภัยสารสนเทศ เพื่อปฏิบัติหน้าที่ในการขับเคลื่อนระบบบริหารความมั่นคงปลอดภัยสารสนเทศขององค์กรให้มีเสถียรภาพ มั่นคง ปลอดภัย สอดคล้องตามหลักมาตรฐานในระดับสากล
  3. ประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูล พร้อมกำหนดมาตรการรักษาความปลอดภัยจากภัยคุกคามทางไซเบอร์ เพื่อป้องกันความเสี่ยงกรณีการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลองค์กรที่สำคัญ
  4. สร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยสารสนเทศให้กับบุคลากรในองค์กรทุกระดับ มีการสื่อสารและประชาสัมพันธ์ให้ทราบถึงข้อมูลข่าวสารที่สำคัญ รวมถึงการแจ้งเตือนภัยอย่างสม่ำเสมอ

การดำเนินงานและผลการดำเนินงาน

นโยบายระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

บริษัทฯ ได้จัดทำนโยบายระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System Policy Statement) เพื่อกำหนดทิศทาง หลักการ และกรอบการทำงานด้านการบริหารจัดการความปลอดภัยของสารสนเทศ รวมถึงสร้างความรู้ความเข้าใจในเชิงรุก เพื่อส่งเสริมให้พนักงานปฏิบัติตามนโยบาย ขั้นตอนการปฏิบัติงาน รวมถึงกฎหมายที่เกี่ยวข้องกับความปลอดภัยสารสนเทศ

โครงสร้างระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
โครงสร้างระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
ดูภาพขนาดใหญ่

บริษัทฯ ให้ความสำคัญต่อประเด็นความปลอดภัยของข้อมูลและความเป็นส่วนตัว จึงมีมติจากคณะกรรมการบริหาร โดยกรรมการผู้อำนวยการ (CEO) ให้มีการแต่งตั้งคณะทำงานด้านระบบบริหารความมั่นคงปลอดภัยสารสนเทศ เพื่อปฏิบัติหน้าที่ในการขับเคลื่อนระบบบริหารความมั่นคงปลอดภัยสารสนเทศขององค์กรให้มีเสถียรภาพ มั่นคง ปลอดภัย สอดคล้องตามหลักมาตรฐานในระดับสากล โดยการประเมินและควบคุมความเสี่ยงด้านความปลอดภัยสารสนเทศทั่วทั้งองค์กรอย่างสม่ำเสมอ พัฒนาและปรับปรุงแนวปฏิบัติและมาตรการรับมือเพื่อให้บุคลากรในองค์กรได้รับทราบและยึดถือนำไปปฏิบัติ พร้อมทั้งติดตามและรายงานผลการดำเนินงานด้านการบริหารความมั่นคงปลอดภัยสารสนเทศต่อคณะกรรมการบริหารเพื่อให้ได้รับทราบอย่างต่อเนื่อง ตลอดจนการเสริมสร้างความรู้ความเข้าใจและเผยแพร่ข้อมูลข่าวสารที่สำคัญในด้านการรักษาความมั่นคงปลอดภัยสารสนเทศให้กับบุคลากรในองค์กรทุกระดับ เพื่อยกระดับวัฒนธรรมองค์กรให้ตระหนักถึงความเสี่ยงดังกล่าว

การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ

ปัจจุบันภัยคุกคามทางไซเบอร์มีหลากหลายประเภท ซับซ้อน และมีความถี่ของการโจมตีสูงขึ้นเรื่อยๆ บริษัทฯ จึงต้องดำเนินการประเมินความเสี่ยงดังกล่าวอย่างเข้มข้นและสม่ำเสมอ โดยแบ่งประเภทของความเสี่ยงออกเป็น 2 ด้าน ประกอบด้วย 1) ความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ และ 2) ความเสี่ยงด้านความเชี่ยวชาญของหน่วยงานและบุคลากร

ทั้งนี้ บริษัทฯ มีการซ้อมแผนรองรับความเสี่ยงและทดสอบระบบ เพื่อป้องกันการหยุดชะงักของระบบและการรั่วไหลของข้อมูลกับหน่วยงานที่มีโอกาสได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ครอบคลุมทั้งในส่วนโรงงานและสำนักงานใหญ่ โดยมีกระบวนการ ดังนี้

  1. จัดทำแผนการซ้อมปฏิบัติการรองรับสถานการณ์ฉุกเฉินด้านไอทีโดยการจำลองสถานการณ์จริง
  2. จำลองสถานการณ์จริงในระบบ Server ของสำนักงานใหญ่และโรงงาน เพื่อค้นหาช่องโหว่จากการถูกโจมตี
  3. ทดสอบสแกนช่องโหว่ในระบบ เช่น ระบบอีเมล ระบบโปรแกรมบัญชี ระบบ Payroll และระบบ Ant- virus เป็นต้น
  4. ดำเนินการวิเคราะห์ผลรายงานการสแกนช่องโหว่ ตรวจเช็ค และปิดช่องโหว่ที่อาจเกิดการถูกโจมตีจากทั้งภายในและภายนอก รวมทั้งทดสอบระบบอีกครั้งเพื่อลดความเสี่ยงและช่องโหว่ของการถูกโจมตี
  5. รายงานผลการดำเนินงานต่อผู้บริหารระบบความมั่นคงปลอดภัยสารสนเทศ เพื่อนำเสนอต่อคณะกรรมการบริหารและคณะกรรมการบริหารความเสี่ยงต่อไป
นโยบายคุ้มครองข้อมูลส่วนบุคคล

การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานความเชื่อมั่นให้กับองค์กร บริษัทฯ จึงได้กำหนดนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดแนวทางปฏิบัติในการจัดการข้อมูลส่วนบุคคลที่เหมาะสมครอบคลุมทั้งลูกค้า พนักงาน และผู้มีส่วนได้เสียทุกฝ่าย รวมถึงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย นอกจากนี้ บริษัทฯ ได้ประเมินกิจกรรมที่มีผลกระทบต่อความเสี่ยงด้านข้อมูลส่วนบุคคลอย่างสม่ำเสมอ ซึ่งดำเนินการโดยคณะทำงานคุ้มครองข้อมูลส่วนบุคคล รวมถึงสื่อสารและสร้างความตระหนักรู้ให้บุคลากรทุกระดับในองค์กรได้ทราบถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมติดตามให้มีการปฏิบัติตามแนวทางที่บริษัทฯ กําหนดไว้ ตลอดจนมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อทำหน้าที่ในการตรวจสอบ ให้คำปรึกษา และควบคุมการปฏิบัติงานของคณะทำงานคุ้มครองข้อมูลส่วนบุคคลอีกด้วย

ในปี 2567 บริษัทฯ

ไม่มีเหตุการณ์การละเมิดข้อมูลส่วนบุคคล

กระบวนการจัดการข้อมูลส่วนบุคคล
กระบวนการจัดการข้อมูลส่วนบุคคล
ดูภาพขนาดใหญ่

โครงการของเรา

ดูโครงการทั้งหมดที่เกี่ยวกับการกำกับดูแลและเศรษฐกิจ
มาตรฐานการรับรองด้านความมั่นคงปลอดภัยสารสนเทศ
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
มาตรฐานการรับรองด้านความมั่นคงปลอดภัยสารสนเทศ
บริษัทฯ ได้รับการรับรองมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศซึ่งประเมินโดยหน่วนงานภายนอก จากเดิม ISO/IEC 27001/2013 เป็น ISO 27001/2022 เพื่อเสริมสร้างระบบรักษาความปลอดภัยและพัฒนาระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management System: ISMS) ให้ทันสมัย
อ่านเพิ่มเติม
การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
ในปี 2567 บริษัทฯ ได้จัดทำกระบวนการจำลองสถานการณ์การโจมตีทางไซเบอร์ เพื่อประเมินและปรับปรุงระบบความมั่นคงปลอดภัยของระบบเครือข่ายและระบบโครงสร้างพื้นฐานสารสนเทศ
อ่านเพิ่มเติม
การอบรมด้านความมั่นคงปลอดภัยสารสนเทศ
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
การอบรมด้านความมั่นคงปลอดภัยสารสนเทศ
บริษัทฯ สร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยสารสนเทศให้กับบุคลากรทุกระดับในองค์กร เพื่อให้มั่นใจว่าผู้บริหารและพนักงานมีความรู้ความเข้าใจในแนวทางปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัวของข้อมูล
อ่านเพิ่มเติม
การอบรมด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA)
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
การอบรมด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA)
บริษัทฯ ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเคร่งครัด
อ่านเพิ่มเติม
ดูโครงการทั้งหมดที่เกี่ยวกับการกำกับดูแลและเศรษฐกิจ

กิจกรรมด้านความยั่งยืน

บริษัท อิชิตัน กรุ๊ป จำกัด (มหาชน) ได้ดำเนินกิจกรรมด้านความยั่งยืนอย่างต่อเนื่องโดยมุ่งเน้นการผลิตที่เป็นมิตรต่อสิ่งแวดล้อมและสังคม

ดูกิจกรรมทั้งหมดที่เกี่ยวกับการกำกับดูแลและเศรษฐกิจ
ICHITAN CG Day 2024 ส่งเสริมความตระหนักรู้ด้านการกำกับดูแลกิจการที่ดี
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
28 พฤศจิกายน 2567
ICHITAN CG Day 2024 ส่งเสริมความตระหนักรู้ด้านการกำกับดูแลกิจการที่ดี
อ่านเพิ่มเติม
ICHITAN เปิดบ้านต้อนรับนักลงทุนและมิติหุ้น เยี่ยมชมโรงงานอิชิตัน กรีน แฟคทอรี่ จ. พระนครศรีอยุธยา
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
20 สิงหาคม 2567
ICHITAN เปิดบ้านต้อนรับนักลงทุนและมิติหุ้น เยี่ยมชมโรงงานอิชิตัน กรีน แฟคทอรี่ จ. พระนครศรีอยุธยา
อ่านเพิ่มเติม
รวมพลังโปร่งใส รวมใจต่อต้านการคอร์รัปชัน
การกำกับดูแลและเศรษฐกิจ
การกำกับดูแลและเศรษฐกิจ
18 มีนาคม 2567
รวมพลังโปร่งใส รวมใจต่อต้านการคอร์รัปชัน
อ่านเพิ่มเติม

เอกสารที่เกี่ยวข้อง

นโยบายระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
ดาวน์โหลด