เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม และสอดคล้องกับกฎหมายด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง

รวมทั้งจัดการฝึกอบรมอย่างสม่ำเสมอแก่พนักงาน ให้มีความรู้ความเข้าใจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงกฎหมายและข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง ตลอดจนเพื่อให้เกิดความตระหนักและรู้เท่าทันภัยคุกคามทางไซเบอร์ เพื่อให้สามารถป้องกันตนเองและองค์กรจากอาชญากรในโลกคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ

ภายใต้การบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศของ เอ็กโก กรุ๊ป พนักงานทุกคนมีหน้าที่รับผิดชอบต่อความมั่นคงปลอดภัยทางไซเบอร์โดยการเฝ้าระวัง และป้องกันการใช้ข้อมูลในทางมิชอบ เอ็กโก กรุ๊ป จึงประเมินผลการปฏิบัติงานของพนักงานจากการดำเนินงานดังกล่าว รวมทั้งจัดทำกระบวนการเพื่อส่งเสริมให้พนักงานสามารถแจ้งเบาะแสหรือรายงานในกรณีพบเหตุการณ์ผิดปกติที่เป็นความเสี่ยง และอาจนำไปสู่ผลกระทบเชิงลบต่อการดำเนินธุรกิจ หรือต่อองค์กรผ่านทางระบบ System/Service Investigation Request (SSIR) ภายในองค์กร หรือผ่านช่องทางการแจ้งเบาะแสที่บริษัทกำหนด ประกอบกับมีการพิจารณาบทลงโทษทางวินัย และตามกฎหมายอย่างเข้มงวดหากพบการละเมิดข้อบังคับที่เกี่ยวข้อง