ความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว

เซ็นทรัล รีเทลตระหนักถึงความเสี่ยงจากการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลส่วนบุคคลจากการนำเอาเทคโนโลยีดิจิตัลมาใช้ในการดำเนินธุรกิจ (Digital Transformation) เพื่อสร้างความปลอดภัยให้กับเชื่อมโยงข้อมูลทั่วทั้งองค์กร และการพัฒนาแพลตฟอร์ม Omnichannel เซ็นทรัล รีเทล จึงมีมาตรการในการรักษาความมั่นคงปลอดภัยทางไซเบอร์และเสถียรภาพของระบบสารสนเทศ ซึ่งรวมถึงการเคารพสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล

แนวทางบริหารจัดการ

ความมั่นคงทางไซเบอร์

เซ็นทรัล รีเทลได้มีการจัดตั้งหน่วยงานด้านการรักษาความมั่นคงทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลที่มีบทบาทในการกำกับดูแลเสถียรภาพของระบบสารสนเทศ โดยมีคณะกรรมการนโยบายความเสี่ยง ประธานกรรมการบริหาร ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officer: CISO) และพนักงานในระดับชำนาญการรับผิดชอบอย่างใกล้ชิด พร้อมทั้งติดตั้งระบบรักษาความปลอดภัยอย่างเคร่งครัดให้แก่ศูนย์ข้อมูลเพื่อป้องกันความเสียหายทางกายภาพจากเหตุการณ์ฉุกเฉิน นอกจากนี้ เซ็นทรัล รีเทลได้กำหนดแนวทางและกรอบการบริหารจัดการระบบเทคโนโลยีสารสนเทศที่พนักงานและผู้ที่เกี่ยวข้องต้องปฏิบัติตามอย่างเคร่งครัด และสอดคล้องกับข้อบังคับทางกฎหมายและมาตรฐานในระดับสากล นอกจากนี้ เซ็นทรัล รีเทลได้จัดให้มีการอบรมพนักงาน รวมถึงพนักงานใหม่ และผู้บริหาร เพื่อสื่อสาร สร้างการรับรู้ และส่งเสริมให้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามมาตรฐานข้างต้นอีกด้วย

การคุ้มครองข้อมูลส่วนบุคคล

เซ็นทรัล รีเทลให้ความสำคัญและมุ่งมั่นกับการคุ้มครองสิทธิและความเป็นส่วนตัว รวมถึงการป้องกันการละเมิดข้อมูลส่วนบุคคลของลูกค้า พันธมิตรทางธุรกิจ พนักงาน และผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง โดยเซ็นทรัล รีเทลมีการจัดตั้งหน่วยงานคุ้มครองข้อมูลส่วนบุคคล และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ให้รับผิดชอบและกำหนดกรอบการดำเนินงานที่สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ซึ่งได้กำหนดและบังคับใช้ระเบียบการจัดการข้อมูลส่วนบุคคล (Personal Data Handling Procedure) ซึ่งเป็นแนวปฏิบัติป้องกันและรักษามิให้เกิดการละเมิดสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ เซ็นทรัล รีเทลได้ประกาศนโยบายความเป็นส่วนตัว (Privacy Policy) ให้สาธารณชนรับทราบ ทั้งบนเว็บไซต์ของเซ็นทรัล รีเทลบริเวณพื้นที่บริการลูกค้าในห้างสรรพสินค้า และจุดอื่นที่มีการเก็บข้อมูลส่วนบุคคลเพื่อสร้างความโปร่งใสในการใช้ข้อมูลส่วนบุคคลอีกด้วย

กระบวนการด้านความมั่นคงทางไซเบอร์

ประชุมหารือประจำเดือน
จัดประชุม Security Committee Meeting (SCM) ทุกเดือน ระหว่างคณะทำงานและผู้บริหารฝ่าย IT ของแต่ละกลุ่มธรุกิจย่อย
ประเมินความเสี่ยง
รวบรวม และแลกเปลี่ยนข้อมูลข่าวสารเกี่ยวกับความปลอดภัยไซเบอร์ เพื่อประเมินความเสี่ยงและเตรียมพร้อมต่อภัยคุกคามทางไซเบอร์
กำหนดกรอบการดำเนินงาน
พัฒนาแนวทางและกรอบการดำเนินงานเพื่อเป็นแนวปฏิบัติให้สอดคล้องกับมาตรฐานหรือแนวปฏิบัติของ Center for Internet Security Control (CIS) และ National Institute of Standard and Technology – Cyber Security Framework (NIST-CSF)

การอบรมสร้างความตระหนักรู้ให้กับบุคลากรด้านภัยคุกคามและอาชญกรรมทางไซเบอร์

เซ็นทรัล รีเทลให้ความสำคัญกับการพัฒนาความรู้ความสามารถของพนักงาน ผ่านโครงการฝึกอบรมออนไลน์ “Cybersecurity E-Learning” เพื่อให้ความรู้เกี่ยวกับหลักการและความสำคัญของข้อมูลส่วนบุคคล และความมั่นคงปลอดภัยของระบบสารสนเทศในองค์กร ซึ่งพนักงานทุกคนล้วนมีส่วนร่วมในการสร้างผลกระทบเชิงบวกทั้งต่อผลงานในกระบวนการทำงาน การให้บริการลูกค้า และความยั่งยืนทางสังคม

แพลตฟอร์มการจัดการข้อมูลเพื่อส่งเสริมการการอภิบาลข้อมูลและการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เซ็นทรัล รีเทล ให้ความสำคัญกับการรักษาข้อมูลและจัดการข้อมูลของลูกค้า ผ่านการดำเนินบนกรอบการบริหารและอภิบาลข้อมูลที่มีประสิทธิภาพ เพื่อยกระดับกระบวนการจัดการข้อมูลสารสนเทศและสร้างกรอบการกำกับดูแลข้อมูลภายในองค์กรให้เทียบเท่ามาตรฐานสากล เซ็นทรัล รีเทล ได้ลงทุนเพื่อจัดทำแพลตฟอร์มการบริหารและอภิบาลข้อมูลสำหรับการดำเนินธุรกิจ เพื่อให้สอดคล้องตามนโยบาย กฎ ระเบียบ และข้อบังคับที่กําหนดไว้ รวมไปถึงการนำข้อมูลบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA)