ภาพรวมการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์
โอกาสและความท้าทาย
ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญต่อทุกภาคอุตสาหกรรม ธุรกิจพลังงานและสาธารณูปโภคได้ก้าวเข้าสู่การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว การนำระบบอัตโนมัติเข้ามาช่วยในการบริหารจัดการพลังงาน ไม่เพียงแต่เพิ่มประสิทธิภาพการทำงานและลดต้นทุน แต่ยังทำให้สามารถตอบสนองความต้องการของผู้บริโภคได้ดียิ่งขึ้น อย่างไรก็ตาม การก้าวเข้าสู่โลกดิจิทัลนี้ก็มาพร้อมกับความท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งในด้านความปลอดภัยทางไซเบอร์ ธุรกิจจึงจำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยให้เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลสำคัญและรักษาความมั่นคงทางไซเบอร์ ซึ่งส่งผลโดยตรงต่อความเชื่อมั่นของผู้มีส่วนได้เสียทุกฝ่าย
เอ็กโก กรุ๊ป ได้ให้ความสำคัญกับการสร้างมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างชัดเจน โดยมีการปรับปรุงนโยบายให้สอดคล้องกับกฎหมายในประเทศไทย เช่น พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ปี 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 ซึ่งเป็นการปฏิบัติตามมาตรฐานสากลที่ยึดหลัก 3 องค์ประกอบหลัก ซึ่งครอบคลุมการปกป้องข้อมูลจากภัยคุกคามที่อาจเกิดขึ้นจากการเชื่อมต่อระบบเทคโนโลยีใหม่ ๆ ในโครงสร้างพื้นฐานพลังงาน ได้แก่ การรักษาความลับ (Confidentiality) ความสมบูรณ์ของข้อมูล (Integrity) และความพร้อมใช้งาน (Availability) เพื่อป้องกันและจัดการความเสี่ยงที่อาจเกิดขึ้น นอกจากนั้น เอ็กโก กรุ๊ป ยังมีการอบรมพนักงานประจำปีเพื่อเสริมสร้างความตระหนักรู้เกี่ยวกับภัยไซเบอร์ และมีการจัดตั้งคณะทำงานเพื่อติดตามและประเมินการดำเนินงานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยมุ่งเน้นให้ทุกกระบวนการทำงานมีความรอบคอบและสอดคล้องกับกรอบของกฎหมาย
ประเด็นสำคัญด้านความยั่งยืน: การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์
ผลกระทบต่อผู้มีส่วนได้เสียในประเด็นสำคัญด้านความยั่งยืน
คู่ค้าและคู่ค้าทางธุรกิจ
แนวทางการบริหารจัดการ
เป้าหมายการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

การกำกับดูแลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์
คณะกรรมการบริหารความเสี่ยง กำหนดนโยบายการตรวจสอบภายในเกี่ยวกับกิจกรรมการบริหารความเสี่ยง และตรวจสอบกระบวนการที่เกี่ยวข้องกับการพัฒนาเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ
อ่านเพิ่มเติม
การควบคุมความมั่นคงปลอดภัยทางไซเบอร์
เอ็กโก กรุ๊ป จัดทำและเปิดเผยนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ และการรักษาความมั่นคงปลอดภัยทาง ไซเบอร์ให้แก่พนักงานทุกคน ครอบคลุมถึงบุคคลภายนอกที่ปฏิบัติงานให้ เอ็กโก กรุ๊ป เพื่อเป็นแนวทางในการปฏิบัติงานที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างเหมาะสม
อ่านเพิ่มเติม
ระบบความมั่นคงปลอดภัยทางไซเบอร์
ระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2022 ซึ่งครอบคลุมกระบวนการต่าง ๆ ได้แก่ กระบวนการจัดการเหตุละเมิด กระบวนการบริหารการเปลี่ยนแปลง การบริการควบคุมเอกสาร การเฝ้าระวังติดตามการใช้ทรัพยากร
อ่านเพิ่มเติม
ระบบการจัดการความปลอดภัยของข้อมูล
เอ็กโก กรุ๊ป ให้ความสำคัญกับการปกป้องข้อมูลสารสนเทศขององค์กร และความเป็นส่วนตัวของพนักงาน ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกฝ่าย ตลอดจนได้กำหนดแนวทางป้องกันการใช้ข้อมูลภายในอย่างเคร่งครัด โดยได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลให้บุคคลทั่วไปรับทราบ
อ่านเพิ่มเติมเอกสารที่เกี่ยวข้อง
นโยบาย ข้อกำหนด และผลการดำเนินงาน
-
คู่มือการบริหารจัดการความยั่งยืน
-
นโยบายคุ้มครองข้อมูลส่วนบุคคล
-
ถ้อยแถลงเรื่องการคุ้มครองข้อมูลส่วนบุคคล
-
คู่มือแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ
-
คณะกรรมการและคณะทำงานป้องกันความปลอดภัยทางไซเบอร์
-
ประกาศความเป็นส่วนตัว
-
แบบคำขอความยินยอมสำหรับบุคคลภายนอก
-
แบบคำร้องการขอใช้สิทธิของเจ้าของข้อมูล
-
แบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
-
นโยบายด้านความมั่นคงปลอดภัยสารสนเทศและการรักษาความมั่นคงปลอดภัยไซเบอร์
-
เอกสารรับรองมาตรฐาน ISO27001:2022
ข้อมูลการดำเนินงานด้านความยั่งยืน
ปรับปรุง ณ เดือนพฤษภาคม ปี 2568
เนื้อหาข้างต้นจัดทำตามมาตรฐาน The Global Reporting Initiative (GRI Standards) ได้รับการตรวจสอบความถูกต้องโดยหน่วยงานภายนอกและให้ความเชื่อมั่นข้อมูลการรายงานในระดับจำกัด (Limited Assurance) ภายใต้รายงานประจำปี 2567