เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม และสอดคล้องกับกฎหมายด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง

บริษัทจัดฝึกอบรมให้แก่พนักงานอย่างสม่ำเสมอ เพื่อให้มีความรู้ความเข้าใจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงกฎหมายและข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง รวมทั้งมีความตระหนักและรู้เท่าทันภัยคุกคามทางไซเบอร์ สามารถป้องกันตนเองและองค์กรจากอาชญากรในโลกคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ โดยในปี 2565 เอ็กโก กรุ๊ป ได้จัดฝึกอบรมภายใต้หัวข้อ PDPA AWARENESS พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และการดําเนินงานให้สอดคล้องกับ PDPA ในภาคปฏิบัติ: ถอดบทเรียนจากกรณีศึกษาของภาคธุรกิจ และแนวปฏิบัติของหน่วยงานกํากับดูแล

ภายใต้การบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศของ เอ็กโก กรุ๊ป พนักงานทุกคนมีหน้าที่รับผิดชอบต่อความมั่นคงปลอดภัยทางไซเบอร์ โดยการเฝ้าระวังและป้องกันการใช้ข้อมูลในทางมิชอบ เอ็กโก กรุ๊ป จึงประเมินผลการปฏิบัติงานของพนักงานจากการดำเนินงานดังกล่าว รวมทั้งจัดทำกระบวนการเพื่อส่งเสริมให้พนักงานสามารถแจ้งเบาะแสหรือรายงานในกรณีพบเหตุการณ์ผิดปกติที่เป็นความเสี่ยง และอาจนำไปสู่ผลกระทบเชิงลบต่อการดำเนินธุรกิจ หรือต่อองค์กรผ่านทางระบบ System/Service Investigation Request (SSIR) ภายในองค์กร หรือผ่านช่องทางการแจ้งเบาะแสที่บริษัทกำหนด ตลอดจนมีการพิจารณาบทลงโทษทางวินัย และทางกฎหมายอย่างเข้มงวดหากพบการละเมิดข้อบังคับที่เกี่ยวข้อง