ความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว

ความท้าทายด้านความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว เป็นเรื่องที่ต้องให้ความสำคัญเป็นอย่างสูง เพื่อปกป้องข้อมูลที่มีความสำคัญและรักษาความเชื่อมั่นของผู้มีส่วนได้เสีย เนื่องจากอาชญากรทางไซเบอร์ เช่น การโจมตีด้วยแรนซัมแวร์และกลวิธีทางวิศวกรรมสังคม มีการวิวัฒนาการไปพร้อมเทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) ซึ่งเป็นภัยคุกคามใหม่

ความเสี่ยงของการละเมิดความมั่นคงทางไซเบอร์ การโจมตีทางไซเบอร์ และการละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล อาจทำให้เกิดความขัดข้องและการระงับของระบบข้อมูล อาจนำไปสู่การสูญเสียทางการเงิน รวมถึงความเสียหายต่อชื่อเสียงและความมั่นใจของผู้มีส่วนได้เสีย

เซ็นทรัล รีเทล จึงต้องจัดให้มีมาตรการรักษาความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวและปฏิบัติตามอย่างเคร่งครัด การสร้างสมดุลระหว่างการควบคุมการเข้าถึงข้อมูล และการส่งเสริมความร่วมมือภายในองค์กร จึงเป็นเรื่องสำคัญต่อการป้องกันภัยคุกคามต่อความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว

ภัยคุกคามเหล่านี้มีการเปลี่ยนแปลงอยู่ตลอดเวลา เซ็นทรัล รีเทล จึงมุ่งมั่นที่จะปกป้องระบบข้อมูลและข้อมูลส่วนบุคคล โดยการใช้วิธีการเชิงรุกและการปรับตัวด้วยการพัฒนาระบบตรวจจับภัยคุกคาม การใช้กระบวนการยืนยันตัวตน และการใช้เทคโนโลยีการเข้ารหัสขั้นสูง นอกจากนี้การสร้างความตระหนักถึงความมั่นคงทางไซเบอร์และโปรแกรมการฝึกอบรม ช่วยให้พนักงานสามารถระบุและรายงานภัยคุกคามได้อย่างถูกต้อง การนำมาตรการการปกป้องข้อมูลส่วนตัวไปใช้ในผลิตภัณฑ์และบริการตามแนวคิดความเป็นส่วนตัวโดยการออกแบบยังช่วยให้ เซ็นทรัล รีเทล สร้างความไว้วางใจแก่ผู้บริโภคและปฏิบัติตามกฎระเบียบได้อย่างมีประสิทธิภาพ

เป้าหมาย

กรณี

การละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์ ซึ่งมีผลกระทบทางการเงินอย่างมีนัยสำคัญ

กรณี

การละเมิดข้อมูลลูกค้า ซึ่งนำไปสู่การถูกปรับ

ผลกระทบต่อธุรกิจ และ ผู้มีส่วนได้เสีย

เนื่องจากความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวที่มีประสิทธิภาพได้กลายเป็นแนวปฏิบัติที่เป็นมาตรฐานสำหรับธุรกิจและได้ถูกนำมาประกาศเป็นกฎหมาย เหตุการณ์เกี่ยวกับความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวเป็นความเสี่ยงของ เซ็นทรัล รีเทล และผู้มีส่วนได้ส่วนเสีย เนื่องจากการละเมิดต่อความปลอดภัยของข้อมูลอาจทำลายชื่อเสียงขององค์กรและความไว้วางใจของลูกค้าและผู้มีส่วนได้ส่วนเสีย รวมถึงอาจส่งผลกระทบทางการเงินจากการชดเชยค่าเสียหาย การกู้คืนข้อมูลที่สูญหาย การระงับข้อพิพาท และเสียค่าปรับให้แก่หน่วยงานของรัฐ

นอกจากนี้ ลูกค้ายังสูญเสียความเชื่อมั่นจากการบริการที่ไม่สามารถใช้การได้จากการโจมตีทางไซเบอร์ และมีความเสี่ยงจากการถูกละเมิดข้อมูลส่วนบุคคล ซึ่งอาจนำไปสู่การตกเป็นเป้าหมายโดยตรงจากอาชญากรไซเบอร์ คู่ค้ามีความเสี่ยงที่จะสูญเสียข้อมูลที่สำคัญเกี่ยวกับการดำเนินธุรกิจได้เช่นเดียวกัน เหตุการณ์ทางไซเบอร์และการรั่วไหลของข้อมูลส่งผลกระทบเชิงลบต่อการตัดสินใจซื้อสินค้าของลูกค้าและการทำธุรกิจของคู่ค้ากับ เซ็นทรัล รีเทล ผู้เสียหายที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานของรัฐ ซึ่งอาจนำไปสู่การตรวจสอบ ค่าปรับ และการฟ้องร้อง ในที่สุดความเสี่ยงเหล่านี้อาจก่อให้เกิดผลกระทบทางการเงินต่อผู้ถือหุ้นและนักลงทุน

แนวทางบริหารจัดการ

โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์

เซ็นทรัล รีเทล จัดให้มีโครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์ เพื่อให้เกิดความมั่นใจในความปลอดภัย การจัดการที่มีประสิทธิภาพ และการใช้ระบบความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวของ เซ็นทรัล รีเทล อย่างเหมาะสม โครงสร้างนี้ประกอบด้วยคณะกรรมการนโยบายความเสี่ยง ประธานกรรมการบริหาร (CEO) เจ้าหน้าที่ความปลอดภัยทางข้อมูล (CISO) และคณะกรรมการเทคโนโลยีสารสนเทศ (ITC) คณะกรรมการนโยบายความเสี่ยงดูแลการจัดการความเสี่ยงขององค์กร รวมถึงความเสี่ยงจากความปลอดภัยทางไซเบอร์และการปกป้องความเป็นส่วนตัวในระดับคณะกรรมการ นายญนน์ โภคทรัพย์ ซึ่งเป็นประธานกรรมการบริหารของ เซ็นทรัล รีเทล และเป็นสมาชิกของคณะกรรมการบริหารและคณะกรรมการนโยบายความเสี่ยง ดูแลและกำหนดกลยุทธ์ในการจัดการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวในระดับกลุ่ม ประธานกรรมการบริหารมีพื้นฐานการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมซอฟต์แวร์ และมีประสบการณ์ในการทำงานเป็นผู้จัดการระบบมาก่อน คณะกรรมการเทคโนโลยีสารสนเทศเป็นคณะกรรมการระดับผู้บริหาร โดยมีเจ้าหน้าที่ความปลอดภัยทางข้อมูลเป็นผู้นำในการดำเนินมาตรการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว เจ้าหน้าที่ความปลอดภัยทางข้อมูล คนปัจจุบันมีประสบการณ์มากในด้านความปลอดภัยทางไซเบอร์และเป็นเจ้าหน้าที่ความปลอดภัยทางข้อมูล และเคยทำงานในตำแหน่งเดียวกันที่บริษัทค้าปลีกออนไลน์รายใหญ่รายอื่นมาก่อน และสมาชิกรายอื่นๆของคณะกรรมการเทคโนโลยีสารสนเทศ รวมถึงผู้บริหารจากหน่วยธุรกิจต่าง ๆ ดำเนินการและสื่อสารมาตรการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวกับพนักงาน เพื่อให้ปฏิบัติตามแนวทางการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวของ เซ็นทรัล รีเทล ที่สำคัญ เซ็นทรัล รีเทล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการพัฒนาโครงสร้างการดำเนินงานที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และจัดตั้งเจ้าหน้าที่เฉพาะเพื่อปกป้องข้อมูลส่วนบุคคลและจัดการปัญหาความเป็นส่วนตัว

โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว

Click to enlarge

การจัดการความมั่นคงทางไซเบอร์

เซ็นทรัล รีเทล ได้กำหนดนโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อแสดงความมุ่งมั่นในการทำระบบข้อมูลและบริการที่มีมาตรฐานการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้ส่วนเสีย และมีการประยุกต์ใช้มาตรฐาน สากล เช่น ISO 27001:2022 กรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ถูกกำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ (NIST CSF), และมาตรฐานของศูนย์ความปลอดภัยอินเทอร์เน็ต (CIS) เพื่อใช้เป็นนโยบายภายในและแนวทางที่พนักงานทุกคนและบุคลากรที่เกี่ยวข้องต้องปฏิบัติตาม เพื่อการจัดการและปกป้องระบบและข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ

เซ็นทรัล รีเทล ได้นำวิธีการจัดการความเสี่ยงมาใช้ในการปกป้องข้อมูล โดยจัดการสภาพแวดล้อมด้านข้อมูลข่าวสารล่าสุด และสร้างสมดุลระหว่างความเปิดเผยและการควบคุมของระบบข้อมูล เซ็นทรัล รีเทล ยังได้จัดลำดับความสำคัญของข้อมูลและแบ่งระดับความเสี่ยงต่างๆ ซึ่งจะเป็นตัวกำหนดในการจัดลำดับของระดับการปกป้องและมาตรการที่เหมาะสม มาตรการความปลอดภัยทางไซเบอร์อื่น ๆ ที่นำมาใช้อาจรวมถึง การจัดการช่องโหว่ของเซิร์ฟเวอร์, การตอบสนองการตรวจจับปลายทางและการป้องกันไวรัส, และการเข้ารหัสข้อมูล นอกจากนี้ ทรัพยากรเทคโนโลยีสารสนเทศควรมีมาตรการความมั่นคงทางไซเบอร์ฝังอยู่ในวงจรชีวิต ตั้งแต่การจัดหาไปจนถึงการกำจัด

สำหรับด้านความปลอดภัยทางกายภาพ เซ็นทรัล รีเทล ได้จัดตั้งระบบความปลอดภัยที่ศูนย์ข้อมูลเพื่อป้องกันความเสียหายทางกายภาพที่อาจเกิดขึ้นจากไฟไหม้ น้ำท่วม และเหตุฉุกเฉินอื่นๆ รวมถึงการบุกรุกผิดกฎหมายเข้าสู่ระบบ

Cybersecurity Process

Quarterly Meeting

Organize a monthly Security Committee Meeting (SCM) between working groups and IT executives of each sub-group.

Risk Assessment

Collect and exchange cybersecurity information to assess risks and prepare for cyber threats.

Implementation Framework

Develop guidelines and frameworks for compliance with Center for Internet Security Control (CIS) and National Institute of Standards and Technology – Cyber Security Framework (NIST-CSF) standards or guidelines.

การปกป้องข้อมูลส่วนตัว

เซ็นทรัล รีเทล ให้ความสำคัญกับการปกป้องความเป็นส่วนตัว โดยใช้มาตรการความปลอดภัยที่เหมาะสม (ทั้งในด้านองค์กรและด้านเทคนิค) เพื่อป้องกันการรั่วไหลของข้อมูล และได้จัดตั้งนโยบายการจัดการข้อมูลสำหรับการใช้งานภายในองค์กรที่พนักงานทุกคนและบุคลากรที่เกี่ยวข้องต้องปฏิบัติตามเพื่อป้องกันการละเมิดและการใช้ข้อมูลส่วนบุคคลในทางที่ไม่เหมาะสม เซ็นทรัล รีเทล ยังได้จัดทำข้อตกลงกับคู่ค้าเพื่อให้แน่ใจว่าคู่ค้าปฏิบัติตามแนวทางการปกป้องข้อมูลส่วนตัว โดยนโยบายการจัดการข้อมูลประกอบด้วย การเก็บบันทึกกิจกรรมการประมวลผลข้อมูล ระบบการจัดการความยินยอมในการเข้าถึงข้อมูล การจัดการสิทธิของเจ้าของข้อมูล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล การดำเนินงานเมื่อเกิดเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคล และอื่น ๆ นอกจากนี้ เซ็นทรัล รีเทล ได้เปิดเผยนโยบายความเป็นส่วนตัวให้กับสาธารณชนผ่านทางเว็บไซต์และจุดติดต่อที่เก็บรวบรวมข้อมูลส่วนบุคคล เพื่อให้โปร่งใสและให้ข้อมูลแก่ลูกค้าและผู้มีส่วนได้ส่วนเสียเกี่ยวกับสิทธิต่อความเป็นส่วนตัวของข้อมูล นโยบายความเป็นส่วนตัวครอบคลุมหัวข้อต่างๆ ดังต่อไปนี้:

ประเภทของข้อมูลส่วนบุคคล
วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
หน่วยงานหรือบุคคลที่ เซ็นทรัล รีเทล อาจเปิดข้อมูลส่วนบุคคล
การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
มาตรการความปลอดภัย
นโยบายการใช้งานคุกกี้
สิทธิของเจ้าของข้อมูล
จุดบริการติดต่อเกี่ยวกับการใช้สิทธิ์ข้อมูลส่วนบุคคล

นอกจากนี้ เซ็นทรัล รีเทล ได้จัดตั้งช่องทางที่เจ้าของข้อมูลสามารถยื่นเรื่องร้องเรียน, สอบถามข้อมูล, และใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล ในกรณีและข้อร้องเรียนที่มีหลักฐานจะได้รับการแก้ไขและมีการดำเนินการทางวินัยเกิดขึ้น หากมีคำถาม, ข้อกังวล, หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่:

บริษัท เซ็นทรัล รีเทล คอร์ปอเรชั่น จำกัด

Central Retail Corporate Marketing

อาคารเซ็นทรัลชิดลม ชั้น 8 เลขที่ 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330 ประเทศไทย

โทร: +66 2 650 3600

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สำนักงานคุ้มครองข้อมูล กลุ่มเซ็นทรัล 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330 ประเทศไทย

อีเมล: dpo@central.co.th

ระบบความปลอดภัยทางไซเบอร์ของ เซ็นทรัล รีเทล ได้รับการทดสอบผ่านการตรวจสอบช่องโหว่ภายในและภายนอก รวมถึงการทดสอบการเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบ รวมถึงการจำลองการโจมตีของแฮ็กเกอร์ เพื่อเฝ้าระวังและป้องกันสาเหตุของการโจมตีทางไซเบอร์อย่างต่อเนื่อง การทดสอบเหล่านี้ดำเนินการโดยผู้เชี่ยวชาญภายนอกองค์กรเป็นประจำทุกปี เพื่อช่วยระบุจุดอ่อนของระบบ รวมถึงแผนการดำเนินธุรกิจอย่างต่อเนื่องเช่นกัน นอกจากนี้ เซ็นทรัล รีเทล ยังดำเนินการตรวจสอบความสอดคล้องกับกฎหมายการปกป้องข้อมูลส่วนบุคคลเป็นประจำ

เพื่อลดความเสี่ยงต่อความมั่นคงทางไซเบอร์และความเป็นส่วนตัวของข้อมูล เซ็นทรัล รีเทล ผนวกความเสี่ยงเหล่านี้เป็นส่วนหนึ่งของกระบวนการบริหารความเสี่ยงองค์กรแบบกลุ่มทุกไตรมาส เพื่อให้ความเสี่ยงเหล่านี้ได้รับการตรวจสอบและจัดการ เซ็นทรัล รีเทล ยังจัดการฝึกอบรมเป็นประจำในหัวข้อความมั่นคงทางไซเบอร์ เช่น ความปลอดภัยทางกายภาพ, การโจมตีแบบฟิชชิ่ง, และการป้องกันมัลแวร์ทางอีเมลสำหรับผู้บริหารและพนักงาน นอกจากนี้ เซ็นทรัล รีเทล ยังเลือกตัวแทนจากแต่ละหน่วยธุรกิจในหน้าที่ที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลเพื่อเข้ารับการฝึกอบรมเชิงลึกเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดการข้อมูลอย่างเหมาะสม

พนักงานสามารถแจ้งเหตุการณ์หรือเหตุการณ์ที่อาจเกิดขึ้นได้หากสงสัยว่ามีการละเมิด ซึ่งจะถูกส่งต่อและแก้ไขตามความเหมาะสม ในกรณีที่มีการกระทำผิดหรือการละเมิดโดยพนักงาน จะมีการดำเนินการทางวินัย ความมั่นคงทางไซเบอร์และการปกป้องความเป็นส่วนตัวยังถูกพิจารณาเป็นส่วนหนึ่งของการประเมินผลการปฏิบัติงานประจำปีของพนักงานที่เกี่ยวข้องเพื่อให้มั่นใจในการพัฒนาระบบอย่างต่อเนื่อง

นโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ:

ดาวน์โหลด

นโยบายความเป็นส่วนตัว:

อ่านเพิ่มเติม

โครงการที่โดดเด่น

Secure Coding Training Program

การอบรม Secure Coding Training Program มุ่งหวังที่จะเตรียมความพร้อมให้กับนักเขียนโปรแกรมใน เซ็นทรัล รีเทล ให้มีความรู้และทักษะที่จำเป็นในการเขียนซอฟท์แวร์และแอปพลิแคชั่นที่มีคุณภาพสูงและปลอดภัย อบรมนี้ใช้วิธีการเรียนรู้แบบปฏิสัมพันธ์และเรียนรู้โดยใช้ฉากสถานการณ์เป็นฐาน ซึ่งเนื้อหาจะถูกปรับแต่งเพื่อให้สอดคล้องกับความต้องการเฉพาะของทีมพัฒนา หัวข้อที่ครอบคลุมภาษาเขียนโค้ด, เฟรมเวิร์ก, และการสอดคล้องกับมาตรฐานอุตสาหกรรม เซ็นทรัล รีเทล ยังอัปเดตการฝึกอบรมเป็นประจำ และนำเสนอข้อมูลเหล่านี้แก่ผู้มีส่วนได้ส่วนเสียและผู้บริหารระดับสูงเพื่อความโปร่งใส นอกจากนี้ ยังมีการรวบรวมความคิดเห็นจากนักเขียนโปรแกรมเพื่ออำนวยความสะดวกในการพัฒนาต่อเนื่องของการฝึกอบรม

การฝึกอบรม Secure Coding Training Program สามารถช่วยลดต้นทุนการแก้ไขปัญหาหลังการพัฒนา จากการระบุและป้องกันช่องโหว่ทางความปลอดภัยในขั้นต้น และยังช่วยเพิ่มประสิทธิภาพการทำงานของนักเขียนโปรแกรมในการจัดการกับปัญหาที่เกี่ยวข้องกับความปลอดภัยอย่างมีประสิทธิภาพ ที่สำคัญ การเพิ่มความปลอดภัยจากการใช้โค้ดในการพัฒนาแอปพลิเคชันและซอฟต์แวร์ช่วยลดความเสี่ยงของการสูญเสียทางการเงินที่อาจเกิดขึ้นจากเวลาหยุดชะงักที่เกิดจากเหตุการณ์ทางไซเบอร์ได้เช่นกัน

Security Logs Ingestion

แผนกไอทีของ เซ็นทรัล รีเทล ได้ร่วมมือกับหน่วยงานอื่น ๆ เพื่อให้มีการแลกเปลี่ยนข้อมูลบันทึกความปลอดภัยที่เกี่ยวข้องอย่างต่อเนื่อง เพื่อปรับปรุงกระบวนการรับข้อมูล (data ingestion) การรับและเชื่อมโยงข้อมูลบันทึกความปลอดภัยภายในองค์กรช่วยเพิ่มความสามารถในการตรวจจับเหตุการณ์ความปลอดภัยทางไซเบอร์ในระยะเริ่มต้น ซึ่งสามารถลดผลกระทบทางการเงินได้

กระบวนการนี้ยังช่วยให้สามารถกู้คืนเหตุการณ์ได้อย่างรวดเร็วและลดความสูญเสียในการกู้คืน นอกจากนี้ยังช่วยในการระบุสาเหตุที่แท้จริงอย่างถูกต้องเพื่อลดความเสี่ยงในการเกิดเหตุการณ์เดิมในอนาคต เซ็นทรัล รีเทล จัดทำสรุปเหตุการณ์รายไตรมาสเพื่ออัปเดตให้กับผู้บริหารระดับสูงทราบ และแจ้งพนักงานและผู้บริหารที่เกี่ยวข้องทันทีเมื่อเกิดเหตุการณ์ขึ้น

ผลการดำเนินงาน

จำนวนการละเมิดความปลอดภัยของข้อมูล¹ หรือเหตุการณ์ทางไซเบอร์²อื่นๆ

จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคล³ รวมถึงการรั่วไหล, การโจรกรรม, และการสูญหายของข้อมูล

จำนวนเงินค่าปรับ/โทษที่จ่ายจากการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์อื่นๆ (บาท)

การปกปองข้อมูลส่วนตัว	2564	2565	2566
จำนวนการละเมิดความปลอดภัยของข้อมูล¹ หรือเหตุการณ์ทางไซเบอร์²อื่นๆ	2	4	3
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคล³ รวมถึงการรั่วไหล, การโจรกรรม, และการสูญหายของข้อมูล	0	1	0
จำนวนเงินค่าปรับ/โทษที่จ่ายจากการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์อื่นๆ (บาท)	0	0	0

จำนวนข้อร้องเรียนที่ได้รับการยืนยัน⁴ เกี่ยวกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลลูกค้า

ข้อร้องเรียนจากบุคคลภายนอก (กรณี)

ข้อร้องเรียนจากหน่วยงานกำกับดูแล (กรณี)

จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่รายงาน

การปกปองข้อมูลส่วนตัว	2564	2565	2566
จำนวนข้อร้องเรียนที่ได้รับการยืนยันเกี่ยวกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลลูกค้า	1	0	0
ข้อร้องเรียนจากบุคคลภายนอก (กรณี)	1	0	0
ข้อร้องเรียนจากหน่วยงานกำกับดูแล (กรณี)	0	0	0
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่รายงาน	0	1	6

หมายเกตุ:

¹ การละเมิดความปลอดภัยของข้อมูลคือการเข้าถึงข้อมูล แอปพลิแคชั่น เครือข่าย อุปกรณ์ และระบบความปลอดภัยของข้อมูลโดนได้รับอนุญาต.

² เหตุการณ์ทางไซเบอร์อื่นๆ หมายถึง การละเมิดความปลอดภัยทางไซเบอร์ที่ไม่ใช่การเข้าถึงข้อมูลหรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต เช่น ผู้กระทำการบุกรุกระบบข้อมูลที่ใช้ควบคุมการผลิตพลังงานหรือระบบขนส่งขององค์กร

³ เหตุการณ์การละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความปลอดภัยที่ทำให้เกิดการสูญหาย การเข้าถึง การใช้ การแก้ไข การปรับปรุง หรือการเปิดเผยข้อมูลส่วนบุคคลอย่างผิดกฎหมายหรือไม่ได้รับอนุญาต จากการกระทำที่ตั้งใจ เจตนา ประมาทเลินเล่อ ไม่ได้รับอนุญาตหรือผิดกฎหมาย หรือการกระทำที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ ภัยคุกคามทางไซเบอร์ ความผิดพลาดหรืออุบัติเหตุ หรือการกระทำใดๆ ที่เกี่ยวข้อง

⁴ ข้อร้องเรียนที่ได้รับการยืนยัน หมายถึง จดหมายร้องเรียนที่ลูกค้าหรือหน่วยงานกำกับดูแลของรัฐบาลเขียนขึ้นเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลของลูกค้า หรือข้อร้องเรียนจากบุคคลที่สามที่สอดคล้องกับเกณฑ์หรือนโยบายข้อมูลส่วนบุคคลของ เซ็นทรัล รีเทล

⁵ วัตถุประสงค์รอง หมายถึง การใช้ข้อมูลลูกค้าแตกต่างจากวัตถุประสงค์ที่ได้แจ้งให้ข้อมูลทรายก่อนหน้านี้