ความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว

ความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่มีความท้าทายมาเสมอและจำเป็นต้องให้ความสำคัญในทันที เพื่อรักษาข้อมูลที่มีความอ่อนไหวและรักษาความเชื่อมั่นของผู้มีส่วนได้เสีย โดยอาชญากรรมต่างๆ ทางไซเบอร์ เช่น การโจมตีด้วยแรนซัมแวร์และรูปแบบการหลอกลวงแบบวิศวกรรมสังคม มีการวิวัฒนาการไปพร้อมกับเทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) ซึ่งเป็นภัยคุกคามใหม่

ความเสี่ยงของการละเมิดความมั่นคงทางไซเบอร์ การโจมตีทางไซเบอร์ และการละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล อาจทำให้ระบบขัดข้องและระบบข้อมูลถูกระงับการทำงานได้ อันจะนำไปสู่การความเสียหายทางการเงิน รวมถึงชื่อเสียงและความเชื่อมั่นของผู้มีส่วนได้เสีย

ด้วยเหตุนี้ เซ็นทรัล รีเทล จึงต้องจัดให้มีมาตรการรักษาความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติตามอย่างเคร่งครัด การสร้างสมดุลระหว่างการควบคุมการเข้าถึงข้อมูล และการส่งเสริมความร่วมมือภายในองค์กร จึงเป็นเรื่องสำคัญ เพราะด้วยภัยคุกคามต่อความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลอาจจะเกี่ยวข้องกับพนักงานด้วยในบางครั้ง

ภัยคุกคามเหล่านี้มีการเปลี่ยนแปลงอยู่ตลอดเวลา เซ็นทรัล รีเทล จึงมุ่งมั่นที่จะคุ้มครองระบบข้อมูลและข้อมูลส่วนบุคคล โดยใช้แนวทางเชิงรุกและปรับเปลี่ยนให้เหมาะสมเสมอเพื่อสร้างเสริมความมั่นคงทางไซเบอร์ เซ็นทรัล รีเทล มีความสามารถในการสร้างระบบตรวจจับภัยคุกคามทางไซเบอร์ การใช้กระบวนการยืนยันตัวตน และการใช้เทคโนโลยีการเข้ารหัสขั้นสูง นอกจากนี้ การสร้างความตระหนักในเรื่องความมั่นคงทางไซเบอร์และการทำโครงการฝึกอบรมก็ช่วยให้พนักงานมีความสามารถในการระบุและรายงานภัยคุกคามแบบเชิงรุกได้ การนำมาตรการการคุ้มครองข้อมูลส่วนบุคคลไปใช้ร่วมกับผลิตภัณฑ์และบริการที่ออกแบบบนพื้นฐานการคุ้มครองส่วนบุคคลยังช่วยให้ เซ็นทรัล รีเทล สร้างความไว้วางใจกับผู้บริโภคและปฏิบัติตามกฎระเบียบได้ง่ายขึ้น

เป้าหมาย

0
กรณี
ในกรณีการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ความมั่นคงทางไซเบอร์อื่นๆ ซึ่งมีผลกระทบทางการเงินอย่างมีนัยสำคัญ
0
กรณี
ในกรณีการละเมิดข้อมูลลูกค้าซึ่งนำไปสู่การถูกปรับ

ผลกระทบต่อธุรกิจ และ ผู้มีส่วนได้เสีย

เนื่องจากการสร้างความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพได้กลายเป็นแนวปฏิบัติที่เป็นมาตรฐานสำหรับธุรกิจและได้รับการประกาศเป็นกฎหมาย เหตุการณ์ใดๆ เกี่ยวกับความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ให้ถือว่าเป็นความเสี่ยงของ เซ็นทรัล รีเทล และผู้มีส่วนได้ส่วนเสียเช่นกัน ความเสี่ยงต่อความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลถือว่าเป็นความเสี่ยงที่สำคัญมากต่อ เซ็นทรัล รีเทล การที่ความปลอดภัยทางไซเบอร์ขององค์กรถูกละเมิดอาจทำลายชื่อเสียงขององค์กรได้ โดยกระทบต่อความไว้วางใจของลูกค้าและผู้มีส่วนได้ส่วนเสีย ในขณะที่ผู้คนเริ่มตระหนักเรื่องความปลอดภัยของของมูลส่วนบุคคลมากขึ้น นอกจากนี้ การละเมิดนี้อาจส่งผลกระทบที่มากกว่าแค่เรื่องภาพลักษณ์องค์กร โดยผลกระทบอื่นๆ มีทั้งด้านค่าใช้จ่ายต่างๆ จากการแก้ปัญหากรณีละเมิดต่างๆ (การแก้ไขจุดที่ทำให้เกิดการละเมิด และการกู้คืนข้อมูลที่สูญหาย) การระงับข้อพิพาท และค่าปรับที่ต้องจ่ายให้แก่หน่วยงานของรัฐ

สำหรับในกลุ่มผู้มีส่วนได้ส่วนเสีย, ลูกค้า ยังสูญเสียความเชื่อมั่นในกรณีที่เผชิญกับความติดขัดของการบริการต่างๆ ขององค์กร จากผลกระทบจากการโจมตีทางไซเบอร์ รวมถึงลูกค้ายังมีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคล ซึ่งทำให้ลูกค้าตกเป็นเป้าโดยตรงของอาชญากรไซเบอร์ เช่นเดียวกัน คู่ค้าก็มีความเสี่ยงที่จะถูกโจรกรรมข้อมูลที่อ่อนไหวและสำคัญเกี่ยวกับการดำเนินธุรกิจของพวกเขาได้เช่นเดียวกัน เหตุการณ์ทางไซเบอร์และการรั่วไหลของข้อมูลจะทำให้ลูกค้าหลีกเลี่ยงที่จะซื้อและคู่ค้าก็หลีกเลี่ยงที่จะทำธุรกิจกับ เซ็นทรัล รีเทล ผู้เสียหายที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานของรัฐได้ โดยจะทำให้เกิดการตรวจสอบข้อเท็จจริง การปรับ และการฟ้องร้องทางกฎหมายได้ต่อไป ในที่สุด ความเสี่ยงเหล่านี้อาจก่อให้เกิดผลกระทบทางการเงินต่อผู้ถือหุ้นและนักลงทุน

แนวทางบริหารจัดการ

โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์

เซ็นทรัล รีเทล จัดให้มีการบริหารจัดการด้านไซเบอร์ที่มีประสิทธิภาพ การใช้ระบบความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลใน เซ็นทรัล รีเทล อย่างเหมาะสม รวมถึงโครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์ เพื่อให้สร้างเสริมความปลอดภัยทางไซเบอร์ โดยโครงสร้างนี้ประกอบไปด้วยคณะกรรมการนโยบายความเสี่ยง ประธานกรรมการบริหาร (CEO) ประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูล (CISO) และคณะกรรมการเทคโนโลยีสารสนเทศ (ITC) คณะกรรมการนโยบายความเสี่ยงนี้ดูแลการจัดการความเสี่ยงขององค์กร ซึ่งรวมถึงความเสี่ยงจากความปลอดภัยทางไซเบอร์และการคุ้มครองความเป็นส่วนบุคคลในระดับคณะกรรมการ นายญนน์ โภคทรัพย์ ซึ่งเป็นประธานกรรมการบริหารของ เซ็นทรัล รีเทล และเป็นสมาชิกของคณะกรรมการบริหารและคณะกรรมการนโยบายความเสี่ยง ดูแลและกำหนดกลยุทธ์ในการจัดการความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในระดับกลุ่มเซ็นทรัล ประธานกรรมการบริหารมีประวัติการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมซอฟต์แวร์ และมีประสบการณ์ในการทำงานเป็นผู้จัดการระบบมาก่อน คณะกรรมการเทคโนโลยีสารสนเทศเป็นคณะกรรมการระดับผู้บริหาร โดยมีประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูลเป็นผู้นำในการดำเนินมาตรการความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ประธานเจ้าหน้าที่ความปลอดภัยทางข้อมูล คนปัจจุบันมีประสบการณ์มากมายในด้านความปลอดภัยทางไซเบอร์และเคยทำงานในตำแหน่งเดียวกันที่บริษัทค้าปลีกออนไลน์รายใหญ่รายอื่นมาก่อน สมาชิกรายอื่นๆ ของคณะกรรมการเทคโนโลยีสารสนเทศยังมีผู้บริหารจากหน่วยธุรกิจต่างๆ ที่ดำเนินการมาตรการความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามแนวทางการบริหารความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของ เซ็นทรัล รีเทล ได้จริง ในขณะเดียวกันก็ดำเนินงานร่วมกับพนักงานภายในองค์กรที่มีความชำนาญการจริงๆ ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินการและสื่อสารมาตรการเหล่านี้ให้ทั่วถึงทั้งองค์กรและกลุ่มผู้มีส่วนได้ส่วนเสีย ที่สำคัญ เซ็นทรัล รีเทล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการพัฒนาโครงสร้างการดำเนินงานที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และแต่งตั้งเจ้าหน้าที่เพื่องานนี้โดยเฉพาะ เพื่อการคุ้มครองข้อมูลส่วนบุคคลและการจัดการความปลอดภัยของข้อมูลส่วนบุคคล

โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

การจัดการความมั่นคงทางไซเบอร์

เซ็นทรัล รีเทล ได้กำหนดพันธกิจและนโยบายด้านความปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อแสดงความมุ่งมั่นในการสร้างความมั่นใจในระบบข้อมูลและบริการให้ตรงตามมาตรฐานการรักษาความปลอดภัยของข้อมูลลูกค้าและผู้มีส่วนได้ส่วนเสีย โดยมีการประยุกต์ใช้มาตรฐานสากลต่างๆ เช่น ISO 27001:2022 กรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ถูกกำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ (NIST CSF) และมาตรฐานของศูนย์ความปลอดภัยอินเทอร์เน็ต (CIS) เพื่อใช้เป็นนโยบายภายในและแนวทางให้พนักงานทุกคนและบุคลากรที่เกี่ยวข้องปฏิบัติตาม อันจะทำให้สามารถจัดการและคุ้มครองระบบหลักต่างๆ และข้อมูลส่วนบุคคลที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ

เซ็นทรัล รีเทล นำแนวทางการป้องกันแบบประเมินความเสี่ยงมาใช้ โดยบริหารจัดการสภาพแวดล้อมข้อมูลที่ทันสมัยที่สุด และสร้างสมดุลระหว่างการเปิดเผยและการควบคุมระบบ เซ็นทรัล รีเทล จัดลำดับความสำคัญของข้อมูลที่ละเอียดอ่อนตามระดับความเสี่ยง ซึ่งจะกำหนดระดับการป้องกันและมาตรการที่เหมาะสม มาตรการความปลอดภัยทางไซเบอร์อื่น ๆ ที่นำมาใช้ยังรวมถึง การจัดการแก้ไขช่องโหว่ของเซิร์ฟเวอร์, การตรวจจับและตอบสนองต่อภัยคุกคามและการป้องกันไวรัสบนอุปกรณ์ของผู้ใช้ปลายทางและการเข้ารหัสข้อมูล นอกจากนี้ ทรัพยากรเทคโนโลยีสารสนเทศควรมีมาตรการรักษาความปลอดภัยทางไซเบอร์ฝังร่วมอยู่ตลอดลำดับวงจรการใช้งาน ตั้งแต่การซื้อกิจการไปจนถึงการกำจัด

ในส่วนความปลอดภัยทางกายภาพ เซ็นทรัล รีเทล ได้จัดตั้งระบบความปลอดภัยที่ศูนย์ข้อมูล เพื่อป้องกันความเสียหายทางกายภาพที่อาจเกิดขึ้นได้ ทั้งจากไฟไหม้ น้ำท่วม และเหตุฉุกเฉินอื่นๆ รวมถึงการบุกรุกเข้าสู่ระบบแบบผิดกฎหมาย

Cybersecurity Process

Quarterly Meeting
Organize a monthly Security Committee Meeting (SCM) between working groups and IT executives of each sub-group.
Risk Assessment
Collect and exchange cybersecurity information to assess risks and prepare for cyber threats.
Implementation Framework
Develop guidelines and frameworks for compliance with Center for Internet Security Control (CIS) and National Institute of Standards and Technology – Cyber Security Framework (NIST-CSF) standards or guidelines.

การปกป้องข้อมูลส่วนตัว

เซ็นทรัล รีเทล มุ่งมั่นกับการคุ้มครองข้อมูลส่วนบุคคล โดยใช้มาตรการความปลอดภัยที่เหมาะสม (ทั้งในด้านองค์กรและด้านเทคนิค) เพื่อป้องกันการรั่วไหลของข้อมูล และได้จัดตั้งนโยบายการจัดการข้อมูลสำหรับใช้งานภายในองค์กร ซึ่งพนักงานและบุคลากรที่เกี่ยวข้องทุกคนต้องปฏิบัติตาม เพื่อป้องกันการละเมิดและการใช้ข้อมูลส่วนบุคคลในทางที่ไม่เหมาะสม เซ็นทรัล รีเทล ยังได้จัดทำข้อตกลงกับคู่ค้าเพื่อให้แน่ใจว่าคู่ค้าปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายการจัดการข้อมูลประกอบด้วย การเก็บบันทึกกิจกรรมการประมวลผลข้อมูล ระบบการจัดการความยินยอมในการเข้าถึงข้อมูล การจัดการสิทธิของเจ้าของข้อมูล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล การดำเนินงานเมื่อเกิดเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคล และอื่น ๆ เซ็นทรัล รีเทล ได้เปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลกับสาธารณชนผ่านทางเว็บไซต์และ ณ จุดติดต่อต่างๆ ที่มีการเก็บข้อมูลส่วนบุคคล ทั้งหมดเป็นเน้นย้ำความโปร่งใสและแจ้งแก่ลูกค้าและผู้มีส่วนได้ส่วนเสียถึงสิทธิของการคุ้มครองข้อมูลส่วนบุคคล นโยบายคุ้มครองข้อมูลส่วนบุคคลครอบคลุมหัวข้อต่างๆ ดังต่อไปนี้

  • ประเภทของข้อมูลส่วนบุคคล
  • วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
  • หน่วยงานหรือบุคคลที่ เซ็นทรัล รีเทล อาจเปิดข้อมูลส่วนบุคคล
  • การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม
  • ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  • มาตรการความปลอดภัย
  • นโยบายการใช้งานคุกกี้
  • สิทธิของเจ้าของข้อมูล
  • จุดบริการติดต่อเกี่ยวกับการใช้สิทธิ์ข้อมูลส่วนบุคคล

นอกจากนี้ เซ็นทรัล รีเทล ได้สร้างช่องทางที่เจ้าของข้อมูลสามารถยื่นเรื่องร้องเรียน, สอบถามข้อมูล, และใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล ทั้งเหตุและข้อร้องเรียนที่ถูกพิสูจน์แล้วจะมีการจัดการต่อและมีการดำเนินการทางวินัย หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่

บริษัท เซ็นทรัล รีเทล คอร์ปอเรชั่น จำกัด

Central Retail Corporate Marketing

อาคารเซ็นทรัลชิดลม ชั้น 8 เลขที่ 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330

โทร: +66 2 650 3600

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำนักงานคุ้มครองข้อมูล กลุ่มเซ็นทรัล 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330

อีเมล: dpo@central.co.th

ระบบความปลอดภัยทางไซเบอร์ของ เซ็นทรัล รีเทล ได้รับถูกทดสอบด้วยการวิเคราะห์ช่องโหว่ภายในและภายนอก รวมถึงการทดสอบเจาะระบบ (รวมถึงการจำลองเหตุการณ์โจมตีโดยแฮ็กเกอร์) เพื่อติดตามและป้องกันเหตุจากการโจมตีทางไซเบอร์อย่างแข็งขัน การทดสอบเหล่านี้ดำเนินการโดยผู้เชี่ยวชาญภายนอกองค์กรเป็นประจำทุกปี เพื่อช่วยระบุจุดอ่อนของระบบ นอกเหนือจากแผนความต่อเนื่องทางธุรกิจต่าง ๆ ในทำนองเดียวกัน เซ็นทรัล รีเทล ยังดำเนินการตรวจสอบการปฏิบัติตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลอยู่เป็นประจำ

เพื่อลดความเสี่ยงต่อความมั่นคงทางไซเบอร์และความเป็นส่วนตัวของข้อมูล เซ็นทรัล รีเทล ผนวกความเสี่ยงเหล่านี้เป็นส่วนหนึ่งในกระบวนการบริหารความเสี่ยงองค์กรครอบทุกกลุ่มบริษัทในทุก ๆ ไตรมาส เพื่อให้ความเสี่ยงเหล่านี้ได้รับการติดตามและจัดการ เซ็นทรัล รีเทลยังจัดการฝึกอบรมเป็นประจำในหัวข้อความมั่นคงทางไซเบอร์ เช่น ความปลอดภัยทางกายภาพ, การโจมตีแบบฟิชชิ่ง, และการป้องกันมัลแวร์ทางอีเมลสำหรับผู้บริหารและพนักงาน นอกจากนี้ เซ็นทรัล รีเทล ยังเลือกตัวแทนจากแต่ละหน่วยธุรกิจที่ทำหน้าที่ที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูล เพื่อเข้ารับการฝึกอบรมเข้มข้นเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดการข้อมูลอย่างเหมาะสม

พนักงานสามารถแจ้งเหตุการณ์หรือสถานการณ์เสี่ยงที่อาจเกิดขึ้นได้ หากสงสัยว่ามีการละเมิดกฎ โดยเรื่องจะถูกส่งต่อและแก้ไขตามความเหมาะสม ในกรณีที่มีการกระทำผิดหรือการละเมิดโดยพนักงาน จะมีการดำเนินการทางวินัย ความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลยังถูกพิจารณาเป็นส่วนหนึ่งของการประเมินผลการปฏิบัติงานประจำปีของพนักงานที่เกี่ยวข้อง เพื่อให้มั่นใจในการพัฒนาปรับปรุงทั้งระบบอย่างต่อเนื่อง

นโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ
นโยบายความเป็นส่วนตัว

โครงการที่โดดเด่น

Secure Coding Training Program

โครงการอบรม Secure Coding Training Program มุ่งหวังที่จะเตรียมความพร้อมให้กับนักเขียนโปรแกรมของ เซ็นทรัล รีเทล ให้มีความรู้และทักษะที่จำเป็นในการเขียนซอฟท์แวร์และแอปพลิแคชั่นให้ปลอดภัยและมีคุณภาพสูง โครงการอบรมนี้ใช้แนวทางการเรียนรู้แบบปฏิสัมพันธ์และการเรียนรู้ผ่านสถานการณ์จำลอง ซึ่งเนื้อหาจะถูกปรับแต่งเพื่อให้สอดคล้องกับความต้องการเฉพาะของทีมนักเขียนโปรแกรม หัวข้อที่ครอบคลุม ได้แก่ ภาษาเขียนโค้ด เฟรมเวิร์ก และความสอดคล้องกับมาตรฐานอุตสาหกรรม เซ็นทรัล รีเทล ยังปรับแจ้งสถานะการอบรมให้กับผู้มีส่วนได้ส่วนเสียและผู้บริหารอยู่เป็นประจำ เพื่อเน้นย้ำถึงความโปร่งใส นอกจากนี้ ยังมีการรวบรวมความคิดเห็นจากนักเขียนโปรแกรมต่างๆ เพื่อเอื้อให้เกิดการพัฒนาปรับปรุงการอบรมอย่างต่อเนื่อง

โครงการฝึกอบรม Secure Coding Training Program สามารถช่วยลดค่าใช้จ่ายในการแก้ไขปัญหาหลังการพัฒนาโปรแกรมเสร็จสิ้นแล้วได้ เพราะสามารถที่จะระบุและป้องกันช่องโหว่ทางความปลอดภัยได้ตั้งแต่ช่วงแรก และยังช่วยเพิ่มประสิทธิภาพการทำงานของนักเขียนโปรแกรมในการจัดการกับปัญหาที่เกี่ยวข้องกับความปลอดภัย ที่สำคัญ ความปลอดภัยที่เพิ่มขึ้นจากการใช้โค้ดที่ปลอดภัยกว่าเดิมในการพัฒนาแอปพลิเคชันและซอฟต์แวร์ก็ช่วยลดความเสี่ยงของการสูญเสียทางการเงินที่อาจเกิดขึ้นได้ เพราะลดปัญหาระบบชะงักที่เกิดจากเหตุการณ์ทางไซเบอร์ให้มีน้อยลง

Security Logs Ingestion

แผนกไอทีของ เซ็นทรัล รีเทล ได้ร่วมมือกับหน่วยงานอื่นๆ ในการแลกเปลี่ยนบันทึกความปลอดภัยที่เกี่ยวข้องอย่างต่อเนื่อง เพื่อปรับปรุงกระบวนการรับข้อมูล (data ingestion) บันทึกความปลอดภัยภายในองค์กรได้ถูกนำเข้ามาประมวลผลและเชื่อมโยงข้อมูล เพื่อยกระดับการตรวจจับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ล่วงหน้าเร็วกว่าเดิมมาก และเพื่อลดผลกระทบทางการเงิน กระบวนการนี้ยังช่วยให้การกู้คืนระบบหลังเกิดเหตุการณ์รวดเร็วยิ่งขึ้นและลดความสูญเสียจากการกู้คืน นอกจากนี้ ยังช่วยในการระบุสาเหตุที่แท้จริงอย่างแม่นยำที่จะช่วยลดลดความเสี่ยงในการเกิดเหตุการณ์เดิมๆ ในอนาคต เซ็นทรัล รีเทล จัดทำสรุปเหตุการณ์รายไตรมาส เพื่อรายงานผู้บริหารระดับสูงให้ทราบอยู่เสมอ และแจ้งพนักงานและผู้บริหารที่เกี่ยวข้องทันทีเมื่อเกิดเหตุการณ์ขึ้น

ผลการดำเนินงาน

ผลการดำเนินงาน 2566
จำนวนการละเมิดความปลอดภัยของข้อมูล1 หรือเหตุการณ์ทางไซเบอร์2 อื่น ๆ
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคล3 รวมถึงการรั่วไหล การโจรกรรม และการสูญหายของข้อมูล
จำนวนเงินค่าปรับ/โทษที่จ่ายจากการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์อื่น ๆ (บาท)
ความมั่นคงทางไซเบอร์ 2563 2564 2565 2566
จำนวนการละเมิดความปลอดภัยของข้อมูล1 หรือเหตุการณ์ทางไซเบอร์2 อื่น ๆ 0 2 4 3
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคล3 รวมถึงการรั่วไหล การโจรกรรม และการสูญหายของข้อมูล 0 0 1 0
จำนวนเงินค่าปรับ/โทษที่จ่ายจากการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์อื่น ๆ (บาท) 0 0 0 0
ผลการดำเนินงาน 2566
จำนวนข้อร้องเรียนที่ได้รับการยืนยัน4 เกี่ยวกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลลูกค้า
ข้อร้องเรียนจากบุคคลภายนอก (กรณี)
ข้อร้องเรียนจากหน่วยงานกำกับดูแล (กรณี)
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่รายงาน
การคุ้มครองข้อมูลส่วนบุคคล 2563 2564 2565 2566
จำนวนข้อร้องเรียนที่ได้รับการยืนยันเกี่ยวกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลลูกค้า 0 1 0 0
ข้อร้องเรียนจากบุคคลภายนอก (กรณี) 0 1 0 0
ข้อร้องเรียนจากหน่วยงานกำกับดูแล (กรณี) 0 0 0 0
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่รายงาน 0 0 1 6

หมายเหตุ:

1 การละเมิดความปลอดภัยของข้อมูลคือการเข้าถึงข้อมูล แอปพลิแคชั่น เครือข่าย อุปกรณ์ ข้อมูลและระบบความปลอดภัยของข้อมูลโดยไม่ได้รับอนุญาต

2 เหตุการณ์ทางไซเบอร์อื่นๆ หมายถึง การละเมิดความปลอดภัยทางไซเบอร์ที่ไม่ใช่การเข้าถึงข้อมูลหรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต เช่น ผู้กระทำการบุกรุกเพื่อควบคุมระบบข้อมูลที่ใช้ควบคุมการผลิตพลังงานหรือระบบขนส่งขององค์กร

3 เหตุการณ์การละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความปลอดภัยที่ทำให้ข้อมูลส่วนบุคคลสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การปรับปรุง หรือการเปิดเผยข้อมูลส่วนบุคคลอย่างผิดกฎหมายหรือไม่ได้รับอนุญาต ซึ่งเป็นผลมาจากการกระทำที่ตั้งใจ เจตนา ประมาทเลินเล่อ ไม่ได้รับอนุญาตหรือผิดกฎหมาย หรือการกระทำที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ ภัยคุกคามทางไซเบอร์ ความผิดพลาดหรืออุบัติเหตุ หรือการกระทำใดๆ ที่เกี่ยวข้อง

4 ข้อร้องเรียนที่ได้รับการยืนยัน หมายถึง จดหมายร้องเรียนที่ลูกค้าหรือหน่วยงานกำกับดูแลของรัฐบาลเขียนขึ้นเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลของลูกค้า หรือข้อร้องเรียนจากบุคคลที่สามที่สอดคล้องกับเกณฑ์หรือนโยบายข้อมูลส่วนบุคคลของ เซ็นทรัล รีเทล

5 วัตถุประสงค์รอง หมายถึง การใช้ข้อมูลลูกค้าที่ต่างไปจากวัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลทราบก่อนหน้านี้