ไปหน้าหลักEN
INTERLINK Group - ESG Sustainability | ilink esg | esg ilink | sd ilink | sd interlink
Sustainability
ความมั่นคงทางไซเบอร์ | INTERLINK ESG Sustainability

ความมั่นคงทางไซเบอร์

ปกป้องข้อมูลและระบบสารสนเทศ

บริษัทให้ความสำคัญสูงสุดกับการรักษาความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ เพื่อปกป้องข้อมูลของลูกค้า พนักงาน และองค์กรจากภัยคุกคามทางไซเบอร์

0

ข้อร้องเรียนด้านการละเมิดข้อมูลส่วนบุคคล ในปี 2568

2/2 ครั้ง/ปี

การอบรมความรู้ด้าน PDPA และความมั่นคงไซเบอร์ ในปี 2568

นโยบายความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ พัฒนาและบังคับใช้นโยบายความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลอย่างเข้มงวด โดยยกระดับระบบป้องกันและเฝ้าระวังภัยคุกคามทางไซเบอร์ ตรวจสอบการประมวลผลข้อมูลให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และจัดให้มีแผนบริหารจัดการเหตุการณ์ข้อมูลรั่วไหลอย่างเป็นระบบ

ควบคู่กับการสร้างความตระหนักรู้แก่พนักงานอย่างต่อเนื่อง เพื่อป้องกันความเสี่ยงด้านข้อมูล เสริมความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย และสนับสนุนการดำเนินธุรกิจอย่างมั่นคง ปลอดภัย และต่อเนื่องในระยะยาว

ภัยคุกคามทางไซเบอร์ความท้าทายที่ต้องรับมือในยุคดิจิทัล

บริษัทฯ ตระหนักถึงความท้าทายจากภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนในยุคดิจิทัล ทั้งการโจมตีระบบ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูลสำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจและความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย

บริษัทฯ จึงกำหนดนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นระบบ ครอบคลุมการประเมินความเสี่ยงของระบบสารสนเทศ การป้องกันและเฝ้าระวังภัยคุกคาม การบริหารจัดการเหตุการณ์ด้านความปลอดภัย (Incident Response) และการพัฒนาโครงสร้างพื้นฐานด้าน IT ให้มีประสิทธิภาพสูง

พร้อมกันนี้ บริษัทมุ่งยกระดับความพร้อมของระบบเพื่อรองรับการดำเนินงานอย่างต่อเนื่อง (Business Continuity) ลดความเสี่ยงจากเหตุระบบล่ม การโจรกรรมข้อมูล และมัลแวร์ โดยเสริมมาตรการคุ้มครองข้อมูลให้ครอบคลุมทุกหน่วยธุรกิจ เพื่อสร้างความมั่นคงของระบบสารสนเทศ และเสริมความเชื่อมั่นในการดำเนินธุรกิจอย่างยั่งยืนในระยะยาว

การคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection)

บริษัทฯ ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ผู้ถือหุ้น คู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม โดยดำเนินการจัดเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลภายใต้หลักความปลอดภัยความเหมาะสม และความจำเป็นตามวัตถุประสงค์ทางธุรกิจ

บริษัทฯ กำหนดนโยบายและแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พร้อมกำกับดูแลกระบวนการทำงาน การควบคุมสิทธิการเข้าถึงข้อมูล และการบริหารจัดการเหตุการณ์ด้านข้อมูลอย่างเป็นระบบ

ทั้งนี้ ในปี 2568 บริษัทไม่มีกรณีร้องเรียนหรือเหตุการณ์ละเมิดข้อมูลส่วนบุคคลของลูกค้า สะท้อนถึงประสิทธิภาพของมาตรการควบคุมและการกำกับดูแลข้อมูลที่เข้มงวดและต่อเนื่อง

สร้างภูมิคุ้มกันไซเบอร์ ขับเคลื่อนองค์กรอย่างมั่นคง

โครงการอบรมความรู้ด้าน PDPA และความมั่นคงไซเบอร์ ในปี 2568

บริษัทฯ ให้ความสำคัญกับการเสริมสร้างความรู้ความเข้าใจด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA) และความมั่นคงปลอดภัยทางไซเบอร์แก่พนักงานทุกระดับ เพื่อยกระดับมาตรฐานการปฏิบัติงานและลดความเสี่ยงจากภัยคุกคามทางดิจิทัล บริษัทจัดอบรมอย่างสม่ำเสมอ ครอบคลุมประเด็นสำคัญ ได้แก่

การอบรมความรู้ด้าน PDPA และความมั่นคงไซเบอร์
ผู้เข้าร่วมอบรมด้านไซเบอร์

หลักการและข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)

แนวทางการจัดเก็บ ใช้ เปิดเผย และโอนถ่ายข้อมูลส่วนบุคคลอย่างถูกต้อง

การบริหารจัดการสิทธิของเจ้าของข้อมูล (Data Subject Rights)

การป้องกันภัยคุกคามทางไซเบอร์ เช่น Phishing, Malware และ Ransomware

แนวปฏิบัติด้าน Cyber Hygiene และการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ

นอกจากนี้ บริษัทกำหนดแนวปฏิบัติและมาตรการควบคุมภายใน เพื่อให้พนักงานสามารถนำความรู้ไปประยุกต์ใช้ในการทำงานประจำวันได้อย่างมีประสิทธิภาพ ลดความเสี่ยงจากการรั่วไหลของข้อมูล และเสริมสร้างวัฒนธรรมองค์กรด้านความปลอดภัยข้อมูลอย่างยั่งยืน