โอกาสและความท้าทาย
ปัจจุบันเทคโนโลยีสารสนเทศมีการพัฒนาอย่างรวดเร็วและมีบทบาทสำคัญในการดำเนินธุรกิจ ขณะที่ภัยคุกคามไซเบอร์นับเป็นประเด็นที่สำคัญ และท้าทายขององค์กรทั่วโลกทั้งในระดับประเทศและระดับสากล การละเลยด้านความปลอดภัยด้านไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแต่จะอาจส่งผลกระทบต่อผู้มีส่วนได้เสียและความเชื่อมั่นต่อบริษัท แต่ยังอาจกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ บี.กริม เพาเวอร์ ตระหนักถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล จึงได้วางแนวทางและกรอบการดำเนินงานที่สอดคล้องมาตรฐานสากลและกฎหมายที่เกี่ยวข้อง พร้อมทั้งตรวจทานและประเมินประเด็นดังกล่าวอย่างสม่ำเสมอ นอกจากนี้ยังส่งเสริมวัฒนธรรมความปลอดภัยไซเบอร์ทั่วทั้งองค์กร เพื่อเตรียมความพร้อมและสามารถตอบสนองต่อภัยคุกคามทางไซเบอร์และทางสารสนเทศในรูปแบบต่าง ๆ ตลอดจนกู้คืนระบบให้กลับมาดำเนินการตามปกติได้อย่างยั่งยืน
การบริหารจัดการและกลยุทธ์
ความปลอดภัยด้านไซเบอร์
นโยบายและความมุ่งมั่น
บี.กริม เพาเวอร์ ให้ความสำคัญกับความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและเทคโนโลยีปฏิบัติการ เพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีและมีประสิทธิภาพ เราจึงจัดทำนโยบายด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่ครอบคลุมการบริหารจัดการในทุกมิติขององค์กร โดยสอดคล้องกับ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐาน ISO/IEC 27001 พร้อมจัดทำแนวปฏิบัติและนโยบายย่อยประกอบอย่างเป็นระบบ โดยสามารถศึกษารายละเอียดเพิ่มเติมได้ในเอกสารสรุป นโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ.
โครงสร้างการกำกับดูแล
บี.กริม เพาเวอร์ ได้วางโครงสร้างกำกับดูแลด้านดิจิทัลและความปลอดภัยทางไซเบอร์ ดังนี้
- คณะกรรมการพัฒนายุทธศาสตร์ดิจิทัล มีหน้าที่กำกับดูแลให้การดำเนินงานด้านดิจิทัลสอดคล้องกับเป้าหมายเชิงกลยุทธ์และวิสัยทัศน์ระยะยาวขององค์กร โดยทำหน้าที่ให้คำแนะนำ กำกับดูแลทิศทาง ติดตาม และประเมินกลยุทธ์ดิจิทัล เพื่อยกระดับประสิทธิภาพดำเนินงาน เสริมสร้างนวัตกรรม และเพิ่มความสามารถในการแข่งขันที่ยั่งยืน ควบคู่ไปกับการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และความเสี่ยงทางดิจิทัลอย่างมีประสิทธิภาพทั่วทั้งองค์กร
- ผู้ช่วยกรรมการผู้จัดการใหญ่อาวุโส สายงานบี.กริม ดิจิทัลและโซลูชันพลังงาน ซึ่งรายงานตรงต่อประธานเจ้าหน้าที่บริหาร ธุรกิจในประเทศไทยและโซลูชั่นธุรกิจอุตสาหกรรม รับผิดชอบการกำกับดูแลด้านดิจิทัลและความปลอดภัยไซเบอร์ขององค์กร โดยมีบทบาทสำคัญในการบริหารจัดการข้อมูลให้เป็นไปตามมาตรฐานความปลอดภัย กำหนดกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ รวมถึงการเฝ้าระวัง ประเมินความเสี่ยง และกำหนดแนวปฏิบัติที่ครอบคลุม ตลอดจนการบริหารโครงสร้างพื้นฐานด้านไอทีและขับเคลื่อนการเปลี่ยนแปลงสู่ยุคดิจิทัล เพื่อเพิ่มประสิทธิภาพการดำเนินงานและศักยภาพของพนักงาน ทั้งนี้ สายงานบี.กริม ดิจิทัล มีหน้าที่รายงานต่อคณะกรรมการพัฒนายุทธศาสตร์ดิจิทัลเป็นประจำทุกปี
โดยประกอบด้วย 5 ฝ่าย ดังนี้
1. ฝ่ายกำกับดูแลด้านดิจิทัล มีหน้าที่ดูแลการจัดการข้อมูลให้สอดคล้องกับเป้าหมายขององค์กรและมาตรฐานความปลอดภัย
2. ฝ่ายความมั่นคงปลอดภัยไซเบอร์ มีหน้าที่ปกป้องสินทรัพย์ดิจิทัล โดยป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ โดยประกอบด้วย 3 ทีมหลัก ได้แก่:
- ทีมศูนย์กลางการจัดการและการตรวจสอบความปลอดภัยของข้อมูลและระบบ IT (Security Operation Center: SOC) ทำหน้าที่เฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามทางไซเบอร์แบบเรียลไทม์
- ทีม Blue มีบทบาทในการป้องกันภัยคุกคามโดยมุ่งเน้นการระบุช่องโหว่ เสริมสร้างความแข็งแกร่งของระบบ และตรวจสอบให้ระบบมีความปลอดภัยสูงสุด
- ทีม Red จำลองสถานการณ์การโจมตีทางไซเบอร์ เพื่อทดสอบความแข็งแกร่งของมาตรการความปลอดภัย และค้นหาช่องโหว่ที่อาจเกิด
3. ฝ่ายทรานส์ฟอร์มเมชัน ดูแลปรับปรุงกระบวนการทางธุรกิจและเพิ่มประสิทธิภาพการทำงาน ด้วยการประยุกต์ใช้เทคโนโลยี
4. ฝ่ายเทคโนโลยีเชิงปฏิบัติการ ดูแลด้านจัดการระบบและโครงสร้างพื้นฐานด้านไอที พร้อมทั้งให้การสนับสนุนด้านเทคนิคแก่พนักงาน
5. ฝ่ายการพัฒนาซอฟท์แวร์และเทคโนโลยีสมัยใหม่ ดูแลด้านการวิจัยและนำเทคโนโลยีใหม่ ๆ มาใช้เพื่อขับเคลื่อนนวัตกรรมและการเติบโตทางธุรกิจ
กลยุทธ์
บี. กริม เพาเวอร์ กำหนดนโยบาย ระเบียบปฏิบัติ วางโครงสร้างของระบบสารสนเทศ และกรอบการดำเนินงาน สอดคล้องกับมาตรฐานสากล ได้แก่ กรอบการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ โดยสถาบันมาตรฐาน และเทคโนโลยีแห่งสหรัฐอเมริกา (the U.S. National Institute of Standards and Technology: NIST) และมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001:2022) รวมถึงเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงกำหนดกระบวนการ เฝ้าระวัง และรับมือกับภัยคุกคามไซเบอร์แบบ 24/7 เพื่อให้สามารถตอบสนองต่อเหตุการณ์ได้อย่างเหมาะสมและทันท่วงที โดยจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Operations Center: CSOC) รับเรื่องผ่านทางสายด่วน +66 9 2271 2668 หรืออีเมล cybersecurity@bgrimmpower.com เมื่อศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ ได้รับแจ้งหรือตรวจพบเหตุการณ์ผิดปกติเกี่ยวกับความปลอดภัยด้านไซเบอร์ จะดำเนินการสืบสวน ประเมินระดับความรุนแรง ควบคุมความเสียหาย เยียวยา ตลอดจนออกมาตรการป้องกันความเสียหาย โดยในกรณีที่พบเหตุการณ์ในระดับความวิกฤติจะต้องรายงานต่อ B.GRIMM CSIRT Steering Committee เพื่อกำกับดูแลและตัดสินใจแนวทางแก้ไขปัญหา จากนั้นฝ่ายสื่อสารองค์กรจึงดำเนินการชี้แจงเหตุการณ์ต่อพนักงานและผู้เกี่ยวข้อง
กรอบการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์
แหล่งที่มา: National Institute of Standards and Technology (NIST) Cybersecurity Framework 2.0
หลักในการดำเนินงานด้านความปลอดภัยไซเบอร์
การสนับสนุนความพร้อม
ของการปฏิบัติการ
ภายใต้หลักการดังนี้ การพัฒนาขีดความสามารถของบุคคลากร การรักษาข้อมูลความลับ ความพร้อมของระบบ ความโปร่งใสและความสอดคล้องกับข้อกฎหมาย และตอบสนองต่อเหตุการณ์ผิดปกติอย่างเหมาะสมและทันท่วงที
การบริหารความเสี่ยง
ประเมินและวางแผนการจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ ครอบคลุมทั้งด้านโครงสร้างพื้นฐาน อุปกรณ์โครงข่ายและซอฟต์แวร์
ส่งเสริมวัฒนธรรมความปลอดภัย
ด้านไซเบอร์
สร้างความตระหนักและความเข้าใจต่อการรักษาความปลอดภัยไซเบอร์ให้แก่บุคคลากรทั่วทั้งองค์กร
การพัฒนานวัตกรรม
ร่วมมือกับพันธมิตรเพื่อวิจัยและพัฒนาโซลูชั่น เพื่อส่งเสริมขีดความสามารถของระบบในการรับมือต่อสถานการณ์ต่าง ๆ (Resilience) ตลอดจนสร้างคุณค่าและโอกาสในเชิงธุรกิจ
การคุ้มครองข้อมูลส่วนบุคคล
นโยบายและความมุ่งมั่น
โครงสร้างการกำกับดูแล
แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) มีหน้าที่จัดทำนโยบายและระเบียบปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับข้อกำหนดและกฎหมาย ดูแลการบริหารความเสี่ยงเกี่ยวกับข้อมูลส่วนบุคคล ร่วมมือกับหน่วยงานภายในต่าง ๆ เพื่อปกป้องความเป็นส่วนตัวของข้อมูล และการรับมือต่อเหตุการณ์ที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล
นอกจากนี้ เราได้จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำกับดูแล การบริหาร จัดการ ตรวจสอบ และติดตามผลด้านการคุ้มครองข้อมูล โดยมีสายงานตรวจสอบภายในเป็นส่วนหนึ่งของคณะกรรมการ ทำหน้าที่สอบทานและประเมินการควบคุมภายในด้านความปลอดภัยของข้อมูลส่วนบุคคลประจำปี เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมุ่งเน้นการตรวจสอบกิจกรรมที่มีความเสี่ยงด้านข้อมูลส่วนบุคคล ให้ความเห็นเชิงกลยุทธ์ และส่งเสริมความตระหนักของพนักงานในข้อกฎหมายที่เกี่ยวข้อง
กลยุทธ์
ในเชิงปฏิบัติการ บี. กริม เพาเวอร์ กำหนดนโยบายการจัดลำดับชั้นข้อมูลของบริษัท (Data Classification) ระบุนิยาม ระเบียบปฏิบัติ หน้าที่ความรับผิดชอบ ตลอดจนสิทธิ์การเข้าถึงตามประเภทของข้อมูล ซึ่งแบ่งเป็น 4 ประเภท ได้แก่ ข้อมูลสาธารณะ ข้อมูลใช้ภายใน ข้อมูลลับ และข้อมูลหวงห้ามเฉพาะ นอกจากนี้ ยังกำหนดให้มีการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในกระบวนการออกแบบสินค้าและบริการ การพัฒนาระบบและแอปพลิเคชัน การอัพเกรดซอฟต์แวร์ และโครงการใด ๆ ที่มีส่วนเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล ดังนี้
1) การประยุกต์ใช้หลักการ Privacy by Design และหลักการ Privacy by Default เพื่อให้สามารถระบุประเด็นความเสี่ยงที่เกี่ยวกับข้อมูลส่วนบุคคล ตลอดจนระบุแนวทางการป้องกันหรือลดความเสี่ยงในประเด็นดังกล่าว
2) การกำหนดให้มีการตรวจสอบการรักษาความเป็นส่วนตัวของข้อมูล (Privacy Impact Assessment: PIA) เพื่อระบุความเสี่ยง และผลกระทบที่อาจเกิดขึ้นต่อข้อมูลส่วนบุคคลและวางมาตรการควบคุมที่เกี่ยวข้อง
3) การประเมินความสอดคล้องและเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง พร้อมกำหนดช่องทางรับแจ้งข้อร้องเรียนด้านข้อมูลส่วนบุคคลผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ dpo@bgrimmpower.com โดยมีกระบวนการในการตอบสนองต่อเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ดังนี้
ได้รับแจ้งข้อร้องเรียนหรือตรวจพบเหตุการณ์ผิดปกติ
เกี่ยวกับความเป็นส่วนตัวของข้อมูลจากช่องทางต่าง ๆ เช่น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หน่วยงานความมั่นคงปลอดภัยไซเบอร์
สืบสวน ประเมินระดับความรุนแรง ควบคุมความเสียหาย ตลอดจนออกมาตราการป้องกันความเสียหาย และรายงานต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
รายงานเหตุต่อคณะกรรมการบริษัทและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง
สายงาน/ฝ่ายที่รับผิดชอบการสื่อสารในกรณีเกิดเหตุการณ์
- สายงานทรัพยากรบุคคล ทำหน้าที่สื่อสารกับผู้มีส่วนได้เสียภายในองค์กร
- ฝ่ายสื่อสารองค์กร ดูแลการสื่อสารกับผู้มีส่วนได้เสียภายนอกและหน่วยงานที่เกี่ยวข้อง
เรามุ่งส่งเสริมความตระหนักและสร้างวัฒนธรรมองค์กรด้านความปลอดภัยไซเบอร์และการรักษาข้อมูลส่วนบุคคล โดยกำหนดให้พนักงานทุกคนต้องอบรมและผ่านการทดสอบในด้านดังกล่าวเป็นประจำทุกปี พนักงานจะต้องทำความเข้าใจนโยบาย ระเบียบ ข้อบังคับ และแนวปฏิบัติด้านการรักษาความปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคลอย่างเคร่งครัด ทั้งนี้ หากมีการกระทำผิด บริษัทจะเป็นผู้พิจารณาลงโทษทางวินัยตามแต่ลักษณะของความผิดหรือความหนักเบาของการกระทำความผิดหรือตามความร้ายแรงที่เกิดขึ้น และอาจถูกดำเนินการและได้รับโทษทางกฎหมาย
ผลการดำเนินงานปี 2567
ด้านการปฏิบัติตามนโยบายและกฎหมาย
ตรวจทานกรอบการดำเนินงาน นโยบาย รวมถึงแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎหมายและข้อบังคับที่เกี่ยวข้อง เช่น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพื่อให้มั่นใจว่าบริษัทได้ดำเนินการกฎหมาย และข้อบังคับที่เกี่ยวข้อง ตลอดจนเตรียมความพร้อมต่อข้อบังคับใหม่ ๆ
ด้านการอบรมและส่งเสริมวัฒนธรรมองค์กร
- พัฒนาหลักสูตรอบรมด้านความมั่นคงปลอดภัยทางไซเบอร์ขั้นสูงครอบคลุมหัวข้อที่ทันสมัย เช่น ปัญญาประดิษฐ์ (AI) เทคโนโลยีดีพเฟค (Deepfake) และการหลอกลวงผ่านคอลเซ็นเตอร์ โดยมีจุดประสงค์เพื่อให้ความรู้เชิงลึก เสริมสร้างความตระหนักและความเข้าใจในการป้องกันภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่จำเป็นแก่พนักงานและองค์กร โดยในปี 2567 มีพนักงานเข้าร่วมการอบรม 919 คน โดยมีอัตราการสอบผ่านที่ร้อยละ 88
ด้านการส่งเสริมความมั่นคงปลอดภัยของโครงสร้างเทคโนโลยีสารสนเทศ และระบบคลาวด์
- ซักซ้อมแผนรับมือต่อภัยคุกคามด้านไซเบอร์ (Cyber Drill) 2 ครั้ง ในปี 2567 โดยเน้นด้านความปลอดภัยของคลาวด์ (Cloud Security Access Service Edge: SASE) และ ด้านความปลอดภัยของเซิร์ฟเวอร์ภายในองค์กร (On-Premises Sever Environments) เพื่อเตรียมความพร้อมในการรับมือกับสถานการณ์ภัยคุกคามจริง การฝึกซ้อมนี้ครอบคลุมสถานการณ์สำคัญ เช่น การป้องกันคลาวด์จากจากโจมตีแบบ DDoS (Distributed Denial-of-Service) และการจัดการช่องโหว่ของเซิร์ฟเวอร์ภายในองค์กร เพิ่มขีดความสามารถในการป้องกันภัยคุกคาม และปรับปรุงกระบวนการตอบสนองต่อเหตุการณ์ฉุกเฉิน
- ประยุกต์ใช้เทคโนโลยี Security Information and Event Management (SIEM) และ Security Operations (SecOps) เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ โดยระบบนี้ช่วยรวบรวม วิเคราะห์ และตอบสนองต่อภัยคุกคามได้แบบเรียลไทม์ โดยใช้เทคโนโลยี AI และ Big Data ในการตรวจจับความผิดปกติได้อย่างมีประสิทธิภาพและลดภาระงานของทีมงาน
- ใช้ระบบบริหารจัดการพื้นผิวการโจมตี (Attack Surface Management: ASM) บริหารจัดการจุดที่อาจถูกโจมตีทางไซเบอร์ เพื่อให้มองเห็นภาพรวมของสินทรัพย์ด้านไอทีและความเสี่ยงที่เชื่อมต่อกับอินเทอร์เน็ตในเชิงลึกได้อย่างครอบคลุม ช่วยในการค้นหาทรัพย์สินที่อาจถูกมองข้าม การจัดการช่องโหว่ และการใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามในการปรับปรุงแผนการป้องกัน ด้วยการจัดลำดับความสำคัญของความเสี่ยงและปรับปรุงกระบวนการแก้ไขให้มีประสิทธิภาพ
- จัดทำการประเมินช่องโหว่ (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test: Pentest) เป็นประจำทุกปี เพื่อระบุช่องโหว่ในการเข้าถึงระบบและหาแนวทางแก้ไขอย่างเหมาะสม โดยในปี 2567 ได้จัดประเมินทั้งจากทีมงานภายในและผู้เชี่ยวชาญภายนอกรวมกว่า 11 โครงการ
- ขยายการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน (Passwordless Authentication) และยกเลิกการใช้ระบบตั้งรหัสผ่านแบบเดิมตามแนวทางของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) เพื่อเสริมความปลอดภัยและอำนวยความสะดวกแก่ผู้ใช้งาน
- ติดตั้งระบบตรวจจับและตอบสนองภัยคุกคามที่ปลายทาง (Endpoint Detection and Response: EDR) เพื่อเฝ้าระวัง ตรวจจับความผิดปกติ รวบรวมและวิเคราะห์ข้อมูล และระบุภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ช่วยในการป้องกันการละเมิดความปลอดภัยได้อย่างครอบคลุมในทุกพื้นที่ขององค์กร
ด้านการตรวจสอบ
เราจัดให้มีการสอบทานด้านความปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ โดยมีการตรวจรับรองตามมาตรฐานสากลระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศโดยผู้ตรวจสอบภายในและภายนอก นอกจากนี้ ยังจัดประเมินความเสี่ยงตามกรอบการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ โดย NIST โดยผู้เชี่ยวชาญภายนอก เพื่อให้แน่ใจว่าองค์กรสามารถรักษาความมั่นคงปลอดภัยไซเบอร์ได้อย่างรัดกุมและสามารถตอบสนองเหตุการณ์ได้อย่างทันท่วงที รวมถึงตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลต่อเนื่องจากปีก่อนหน้า ที่มุ่งเน้นการสอบทานความครบถ้วนของข้อกำหนดในนโยบายให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
| 2564 | 2565 | 2566 | 2567 | |
|---|---|---|---|---|
| ด้านความปลอดภัยไซเบอร์ | ||||
| การละเมิดความปลอดภัยไซเบอร์หรือภัยคุกคามไซเบอร์อื่น ๆ1 (กรณี) | 0 | 0 | 0 | 0 |
| ด้านการคุ้มครองข้อมูลส่วนบุคคล | ||||
| ข้อร้องเรียนเกี่ยวกับการละเมิดความเป็นส่วนตัวของลูกค้า2 (กรณี) | 0 | 0 | 0 | 0 |
1 การเข้าถึงข้อมูล แอปพลิเคชัน เครือข่าย อุปกรณ์ หรือระบบที่ได้รับการป้องกันโดยไม่ได้รับอนุญาต ซึ่งมักเกิดจากอาชญากรทางไซเบอร์หรือแอปพลิเคชันที่เป็นอันตรายที่สามารถเจาะผ่านระบบความปลอดภัยเพื่อเข้าถึงข้อมูลที่ถูกจำกัด
2 ข้อร้องเรียนที่เป็นลายลักษณ์อักษรจากหน่วยงานกำกับดูแลหรือหน่วยงานที่เกี่ยวข้อง ที่ส่งถึงองค์กร ระบุถึงการละเมิดความเป็นส่วนตัวของลูกค้า รวมถึงข้อร้องเรียนที่ยื่นต่อองค์กรและได้รับการพิสูจน์ว่ามีมูล รวมถึงข้อร้องเรียนที่ได้รับการยืนยันจากบุคคลทั่วไป หน่วยงานราชการ หรือหน่วยงานกำกับดูแล