ความปลอดภัยทางไซเบอร์
และการคุ้มครองข้อมูลส่วนบุคคล
บริษัท สหมิตรถังแก๊ส จำกัด (มหาชน) ให้ความสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วน
บุคคล เพื่อเป็นการป้องกันความเสี่ยงที่เกิดจากการสูญหายของข้อมูลที่สำคัญ ซึ่งจะส่งผลกระทบทางลบต่อความน่าเชื่อถือและการดำเนินธุรกิจ บริษัทฯ จึงมีการกำหนดการกำกับดูแลและนโยบายด้านความมั่นคงปลอดภัยของข้อมูลและไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการบริหารความเสี่ยงด้านภัยคุกคามทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลแบบบูรณาการ
การกำกับดูแลและนโยบายด้านความมั่นคงทางไซเบอร์
และการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ มีคณะกรรมการและผู้บริหารระดับสูงที่มีประสบการณ์ ทำหน้าที่กำกับดูแลระดับกลยุทธ์ กระบวนการทำงาน การ
ควบคุม โดยบูรณาการเข้ากับการบริหารความเสี่ยงทั่วทั่งองค์กร ดังต่อไปนี้
- คณะกรรมการบริหารความเสี่ยง ทำหน้าที่ในการพิจารณาการบริหารความเสี่ยงของบริษัทฯ ซึ่งรวมถึงความเสี่ยงจากภัยคุกคามทางไซเบอร์ และประสานงานกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงที่สำคัญ
- คณะกรรมการตรวจสอบ เป็นองค์กรอิสระ ทำหน้าที่ในการสอบทานให้บริษัทมีระบบควบคุมภายใน
- หน่วยงานตรวจสอบภายใน ทำหน้าที่เป็นผู้สอบทานเพื่อให้มั่นใจว่า บริษัทฯ มีระบบการควบคุมภายในที่เหมาะสมต่อการจัดการความเสี่ยง
นอกจากนี้ บริษัทฯ มีการกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ให้เกิด
ความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้า ผู้ถือหุ้น พนักงานและผู้มีส่วนได้เสียอื่น ๆ ที่บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการและถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และเผยแพร่ทางเว็บไซต์บริษัท https://www.smpcplc.com/th/all-pdpa-policy-th/
- นโยบายคุ้มครองข้อมูลส่วนบุคคล
- นโยบายคุ้มครองข้อมูลส่วนบุคคล ผู้เข้าใช้งาน Website
- แบบคำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล
- ประกาศความเป็นส่วนตัวสำหรับบุคลากร
- ประกาศความเป็นส่วนตัวสำหรับลูกค้า คู่ค้าและผู้มาติดต่อภายนอก
การบริหารความเสี่ยงด้านภัยคุกคามทางไซเบอร์
และการคุ้มครองข้อมูลส่วนบุคคลแบบบูรณาการ
จากการที่บริษัทฯ มีการพึ่งพาเทคโนโลยีในการดำเนินธุรกิจมากขึ้น รวมถึงภัยคุกคามทางไซเบอร์มีการวิวัฒนาการที่ซับ
ซ้อนขึ้น บริษัทฯ จึงเผชิญกับความเสี่ยงจากภัยคุกคามทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลที่เพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ โดยความเสี่ยงดังกล่าวอาจก่อให้เกิดความเสียหายต่อคอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลที่เกี่ยวข้อง ความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นเรื่องที่มีความสำคัญและมีผลกระทบต่อการดำเนินงานของบริษัทฯ โดยเฉพาะระบบงานต่าง ๆ ที่สำคัญ ได้แก่ ระบบเครือข่าย รวมถึงอาจยังมีผลกระทบที่เป็นตัวเงินจากการถูกเรียกค่าไถ่ ค่าปรับจากการถูกฟ้องร้อง หรือการสูญเสียรายได้หรือกำไร
บริษัทฯ มีการกำหนดการบริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมููลส่วนบุคคล โดยบูรณา
การเข้ากับการบริหารความเสี่ยงทั่วทั้งองค์กร และเป็นไปตามหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) โดยบริษัทมีการวางแผนและดำเนินการเพิ่มการลงทุนพัฒนาระบบงานเพื่อรองรับเทคโนโลยีใหม่ ๆ และการป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ ได้แก่
- การปรับปรุงระบบเครือข่ายคอมพิวเตอร์ (Network) และเครื่องแม่ข่าย (Server) เพื่อให้ระบบสามารถทำงานได้อย่างต่อเนื่อง
- บริษัทฯ มีการกำหนดมาตรการควบคุมความปลอดภัยอย่างเข้มงวด ได้แก่ ระบบรักษาความปลอดภัยของคอมพิวเตอร์ (Firewall) การกำหนดสิทธิ์ในการเข้าถึงข้อมูล และการวางเครือข่ายตั้งศูนย์สำรองข้อมูลเพื่อรองรับภาวะฉุกเฉินเพื่อให้สามารถดำเนินธุรกิจได้อย่างต่อเนื่อง
- บริษัทฯ มีการทดสอบระบบเพื่อความปลอดภัยในระบบเทคโนโลยี ด้วยการทดสอบ Penetration Test หรือ Pentest โดยจำลองการโจมตีและเจาะระบบคอมพิวเตอร์เพื่อประเมินความเสี่ยง ค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ที่ได้รับมาตรฐาน ISO
