โอกาสและความท้าทาย

ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญต่อทุกภาคอุตสาหกรรม ธุรกิจพลังงานและสาธารณูปโภคได้ก้าวเข้าสู่การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว การนำระบบอัตโนมัติเข้ามาช่วยในการบริหารจัดการพลังงาน ไม่เพียงแต่เพิ่มประสิทธิภาพการทำงานและลดต้นทุน แต่ยังทำให้สามารถตอบสนองความต้องการของผู้บริโภคได้ดียิ่งขึ้น อย่างไรก็ตาม การก้าวเข้าสู่โลกดิจิทัลนี้ก็มาพร้อมกับความท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งในด้านความปลอดภัยทางไซเบอร์ ธุรกิจจึงจำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยให้เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลสำคัญและรักษาความมั่นคงทางไซเบอร์ ซึ่งส่งผลโดยตรงต่อความเชื่อมั่นของผู้มีส่วนได้เสียทุกฝ่าย

เอ็กโก กรุ๊ป ได้ให้ความสำคัญกับการสร้างมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างชัดเจน โดยมีการปรับปรุงนโยบายให้สอดคล้องกับกฎหมายในประเทศไทย เช่น พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ปี 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 ซึ่งเป็นการปฏิบัติตามมาตรฐานสากลที่ยึดหลัก 3 องค์ประกอบหลัก ซึ่งครอบคลุมการปกป้องข้อมูลจากภัยคุกคามที่อาจเกิดขึ้นจากการเชื่อมต่อระบบเทคโนโลยีใหม่ ๆ ในโครงสร้างพื้นฐานพลังงาน ได้แก่ การรักษาความลับ (Confidentiality) ความสมบูรณ์ของข้อมูล (Integrity) และความพร้อมใช้งาน (Availability) เพื่อป้องกันและจัดการความเสี่ยงที่อาจเกิดขึ้น นอกจากนั้น เอ็กโก กรุ๊ป ยังมีการอบรมพนักงานประจำปีเพื่อเสริมสร้างความตระหนักรู้เกี่ยวกับภัยไซเบอร์ และมีการจัดตั้งคณะทำงานเพื่อติดตามและประเมินการดำเนินงานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยมุ่งเน้นให้ทุกกระบวนการทำงานมีความรอบคอบและสอดคล้องกับกรอบของกฎหมาย

C
CONFIDENTIALITY

การรักษาความลับของข้อมูล

I
INTEGRITY

การรักษาความคงสภาพของข้อมูลหรือ ความสมบูรณ์ของข้อมูล

A
AVAILABILITY

ความพร้อมใช้งานของข้อมูล

ประเด็นสำคัญด้านความยั่งยืน: การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

ผลกระทบต่อผู้มีส่วนได้เสียในประเด็นสำคัญด้านความยั่งยืน

คู่ค้าและคู่ค้าทางธุรกิจ

แนวทางการบริหารจัดการ

เป้าหมายการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

เป้าหมายระยะยาว
  • พัฒนาระบบการจัดการความปลอดภัยของข้อมูลในองค์กรให้เป็นไปตามมาตรฐาน ISO 27001

  • พนักงานร้อยละ 80% ได้รับการฝึกอบรมเพื่อสร้างความรู้ความเข้าใจในเรื่องการรักษาความปลอดภัย และความเป็นส่วนตัวของข้อมูลให้กับผู้เกี่ยวข้องที่มีความเสี่ยงสูงและผู้มีส่วนได้เสียที่เกี่ยวข้อง

เป้าหมายปี 2567
  • พัฒนาระบบการจัดการความปลอดภัยของข้อมูลของสำนักงานใหญ่ โรงไฟฟ้าขนอม และโรงไฟฟ้าคลองหลวง ให้เป็นไปตามมาตรฐาน ISO 27001:2022 และ โรงไฟฟ้าบ้านโป่ง ให้เป็นไปตามมาตรฐาน ISO 27001:2013

  • รักษาการรั่วไหลของข้อมูล

  • จัดโครงการฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยทาง ไซเบอร์ ลดความเสี่ยงข้อมูลธุรกิจรั่วไหลจากภัยคุกคาม (IT Security Awareness Training)

  • ดำเนินการทดสอบการเจาะระบบและแผนความต่อเนื่องทางธุรกิจ (Penetration Testing & Business Continuity Plan Testing)

ผลการดำเนินงานปี 2567
  • สำนักงานใหญ่ โรงไฟฟ้าขนอม และโรงไฟฟ้าคลองหลวงได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 และ โรงไฟฟ้าบ้านโป่ง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013

  • จัดโครงการฝึกอบรมเพื่อเตรียมพร้อมสำหรับการดําเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

  • จัดการอบรมสร้างความตระหนักรู้ด้าน Cyber Security ให้กับพนักงานภายในองค์กร 2 ครั้ง แบบ Hybrid และ E-Learning

  • ทำการสื่อสารให้ความรู้ด้าน Cybersecurity ผ่านการจัดทำ Poster อีเมล และ SharePoint online (web intranet)

  • ทดสอบโจมตีด้วย Email Phishing Simulation

  • ทดสอบแผนกู้คืนและความต่อเนื่องทางธุรกิจทุกระบบ 2 ครั้ง/ปี

  • ร่วมกับที่ปรึกษาทำการทดสอบเจาะระบบและหาช่องโหว่ (Penetration Testing & Vulnerability Assessment) โดยทำการแก้ไขเรียบร้อยแล้ว เพื่อให้มั่นใจว่าระบบการรักษาความมั่นคงปลอดภัยสารสนเทศของบริษัทได้มาตรฐานตามที่กำหนด

การกำกับดูแลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

คณะกรรมการบริหารความเสี่ยง กำหนดนโยบายการตรวจสอบภายในเกี่ยวกับกิจกรรมการบริหารความเสี่ยง และตรวจสอบกระบวนการที่เกี่ยวข้องกับการพัฒนาเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ

อ่านเพิ่มเติม
การควบคุมความมั่นคงปลอดภัยทางไซเบอร์

เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยทาง ไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม

อ่านเพิ่มเติม
ระบบความมั่นคงปลอดภัยทางไซเบอร์

ระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2022 ซึ่งครอบคลุมกระบวนการต่าง ๆ ได้แก่ กระบวนการจัดการเหตุละเมิด กระบวนการบริหารการเปลี่ยนแปลง การบริการควบคุมเอกสาร การเฝ้าระวังติดตามการใช้ทรัพยากร

อ่านเพิ่มเติม
ระบบการจัดการความปลอดภัยของข้อมูล

เอ็กโก กรุ๊ป ให้ความสำคัญกับการปกป้องข้อมูลสารสนเทศขององค์กร และความเป็นส่วนตัวของพนักงาน ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกฝ่าย ตลอดจนได้กำหนดแนวทางป้องกันการใช้ข้อมูลภายในอย่างเคร่งครัด โดยได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลให้บุคคลทั่วไปรับทราบ

อ่านเพิ่มเติม

เอกสารที่เกี่ยวข้อง

นโยบาย ข้อกำหนด และผลการดำเนินงาน

  • คู่มือการบริหารจัดการความยั่งยืน
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล
  • ถ้อยแถลงเรื่องการคุ้มครองข้อมูลส่วนบุคคล
  • คู่มือแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
  • คณะกรรมการและคณะทำงานป้องกันความปลอดภัยทางไซเบอร์
  • ประกาศความเป็นส่วนตัว
  • แบบคำขอความยินยอมสำหรับบุคคลภายนอก
  • แบบคำร้องการขอใช้สิทธิของเจ้าของข้อมูล
  • แบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
  • นโยบายด้านความมั่นคงปลอดภัยสารสนเทศและการรักษาความมั่นคงปลอดภัยไซเบอร์
  • เอกสารรับรองมาตรฐาน ISO27001:2022

ข้อมูลการดำเนินงานด้านความยั่งยืน

ปรับปรุง ณ เดือนพฤษภาคม ปี 2568

เนื้อหาข้างต้นจัดทำตามมาตรฐาน The Global Reporting Initiative (GRI Standards) ได้รับการตรวจสอบความถูกต้องโดยหน่วยงานภายนอกและให้ความเชื่อมั่นข้อมูลการรายงานในระดับจำกัด (Limited Assurance) ภายใต้รายงานประจำปี 2567