การพัฒนาที่ยั่งยืน
×
SUSTAINABILITY REPORT 2020

ThaiBev Sustainability Approach

Caring for the Environment

Sharing the Value
with the World

Caring for People

SUSTAINABILITY REPORT 2020
ThaiBev Sustainability Approach

SUSTAINABILITY REPORT 2020
Caring for the Environment

SUSTAINABILITY REPORT 2020
Sharing the Value with the World

SUSTAINABILITY REPORT 2020
Caring for People
Close
หน้าแรก / รายงานการพัฒนาที่ยั่งยืน 2563 / แนวทางการพัฒนาความยั่งยืนของไทยเบฟ
GRI 102-19, GRI 102-20, GRI 103-1, GRI 103-2, GRI 103-3, GRI 418-1
ความปลอดภัยด้านเทคโนโลยีสารสนเทศ และการรักษาความมั่นคงปลอดภัยทางด้านไซเบอร์
ไทยเบฟได้รับการรับรองมาตรฐานระบบบริหารการจัดการความมั่นคงปลอดภัย สำหรับ เทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 ลงวันที่ 28 กันยายน 2563 และมีแผนจะขยายขอบเขตให้ครอบคลุมทั้งระบบต่อไป
ความก้าวหน้าทางเทคโนโลยีสารสนเทศที่เข้าถึงได้ง่าย สะดวก รวดเร็ว มีความสำคัญต่อธุรกิจเป็นอย่างมาก แต่ขณะเดียวกันการจารกรรมข้อมูลทางอิเล็กทรอนิกส์กลายเป็นภัยคุกคามทางไซเบอร์ ไทยเบฟคำนึงถึงความปลอดภัยของข้อมูลของผู้มีส่วนได้ส่วนเสียทั้งหมด รวมถึงข้อมูลของผู้บริโภค ลูกค้า พนักงาน ผู้ผลิตวัตถุดิบ และภาคส่วนอื่นๆ ที่เกี่ยวข้อง จึงจำเป็นต้องมีกลไก เพื่อป้องกันการเข้าถึงข้อมูลซึ่งอาจก่อให้เกิดความเสียหายทางธุรกิจ ดังนั้น การยกระดับความมั่นคงปลอดภัยในข้อมูลเทคโนโลยีสารสนเทศขององค์กร รวมถึงการวางแผนรับมือสำหรับเหตุการณ์ต่างๆ ที่อาจเกิดขึ้น เป็นสิ่งที่จำเป็นเป็นอย่างยิ่งต่อไทยเบฟ
แนวทางการบริการจัดการความเสี่ยงด้านไซเบอร์
ไทยเบฟมีแนวทางการจัดการและการบริหารความเสี่ยงในเรื่องความปลอดภัยทางด้านข้อมูลทางไซเบอร์และด้านอื่นๆ ตามมาตรฐานของ ISO27001 และ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบตามมาตรฐานสากล โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ
  • การประเมิน (Identify)
    ระบุความเสี่ยงเพื่อกำหนดขอบเขตและวิธีการในการประเมินความเสี่ยงด้านไซเบอร์
  • การป้องกัน (Protect)
    วางมาตรฐานควบคุมและป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศและระบบงาน
  • การตรวจ (Detect)
    ตรวจจับ วิเคราะห์ ติดตาม และแจ้งเตือนสถานการณ์ผิดปกติทางไซเบอร์
  • การตอบสนอง (Respond)
    กำหนดแนวทางในการบริหารจัดการเพื่อตอบสนองและรับมือกับความเสี่ยงได้อย่างทันการณ์
  • การฟื้นฟู (Recovery)
    กำหนดมาตรการในการฟื้นฟูความเสียหายเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง
คณะกรรมการและผู้บริหารของไทยเบฟได้กำหนดกลยุทธ์ความปลอดภัยของข้อมูลสารสนเทศ รวมถึงความปลอดภัยทางไซเบอร์และกระบวนการทั้งหมดให้สอดคล้องกับแนวปฏิบัติด้านการกำกับดูแลกิจการที่ดีที่บริษัทจดทะเบียนพึงปฏิบัติ

นอกจากนี้ยังมีคณะกรรมการบริหารความยั่งยืนและความเสี่ยงทำหน้าที่เป็นผู้กำกับดูแลด้านความปลอดภัยของสารสนเทศและไซเบอร์ พร้อมกับจัดตั้งคณะกรรมการด้านเทคโนโลยีสารสนเทศ เพื่อรับรองและให้มั่นใจได้ว่าเทคโนโลยีสารสนเทศของบริษัทจะสามารถจัดการกับความเสี่ยงได้อย่างมีประสิทธิภาพ และลดผลกระทบที่อาจเกิดขึ้นกับองค์กรและโอกาสทางธุรกิจ
นโยบายความปลอดภัยด้านเทคโนโลยีสารสนเทศ

มุ่งเน้นการรักษาความปลอดภัยของข้อมูลที่ไม่ได้หมายรวมเฉพาะความปลอดภัยทางด้านไซเบอร์เท่านั้น แต่ยังหมายรวมไปถึงความปลอดภัยทางด้านเทคโนโลยีสารสนเทศอื่นๆ ที่ไม่ได้เกี่ยวข้องกับความปลอดภัยทางด้านไซเบอร์อีกด้วย โดยมีกฎ ระเบียบและแนวทางปฏิบัติในการปกป้องทรัพย์สินด้านระบบสารสนเทศและเทคโนโลยีสารสนเทศ รวมถึงทรัพยากรต่างๆ ของไทยเบฟ จากการเข้าถึงโดยไม่ได้รับอนุญาต พร้อมทั้งกำหนดทิศทางของนโยบายฯ ขององค์กรที่ชัดเจน รวมถึงการจัดวางโครงสร้างองค์กร และการกำหนดกลยุทธขององค์กรให้สอดคล้องกับนโยบายความปลอดภัยด้านเทคโนโลยีสารสนเทศอย่างครอบคลุมและมีประสิทธิภาพ
หลักปฏิบัติในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ไทยเบฟปฏิบัติตามหลักกฎหมายในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลโดยมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ รวมถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 โดยบริษัทได้ออกเอกสารหลักปฏิบัติในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในไทยเบฟ เพื่อเป็นแนวทางให้ผู้บริหารและพนักงานทราบถึงสิ่งที่พึงปฏิบัติอย่างเคร่งครัด
ระบบรับข้อร้องเรียนด้านความปลอดภัยของเทคโนโลยีสารสนเทศของไทยเบฟ
ไทยเบฟมีระบบจัดการในการสื่อสารและรับข้อร้องเรียนด้านความปลอดภัยของเทคโนโลยีสารสนเทศ โดยพนักงานสามารถใช้ช่องทางการโทรศัพท์หรืออีเมล์ไปยังผู้รับเรื่องได้ตลอด 24 ชม. โดยใช้อีเมล์ ITSecurity@thaibev.com.
เป้าหมายในปี 2564
  • ป้องกันการละเมิดข้อมูลได้ 100%
  • ป้องกันข้อมูลลูกค้าจากการใช้ในทางที่ผิดได้ 100%

*เนื่องจากไทยเบฟเล็งเห็นความสำคัญของการป้องกันความปลอดภัยด้านเทคโนโลยีสารสนเทศที่มีผลกับการดำเนินธุรกิจในปัจจุบันเป็นอย่างมาก ไทยเบฟจึงปรับปรุงและกำหนดแนวทางในการป้องกันภัยในด้นเทคโนโลยีสารสนเทศโดยการติดตั้งระบบการป้องกันไวรัสคอมพิวเตอร์ที่มีประสิทธิภาพสูง จัดระบบการตรวจสอบและการเฝ้าระวังเป็นประจำอย่างสม่ำเสมอ และมีการติดตามแก้ไขปัญหากับอุปกรณ์เทคโนโลยีสารสนเทศที่เกี่ยวข้องอย่างใกล้ชิด รวมถึง การปรับปรุงเวอร์ชั่นของระบบป้องกันไวรัสคอมพิวเตอร์ให้เป็นปัจจุบันและการกำหนดมาตรฐานข้อปฏิบัติด้านการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศขององค์กรที่รัดกุมเพื่อให้ผู้ที่เกี่ยวข้องปฏิบัติตามอย่งเคร่งครัด ส่งผลให้ค่าเฉลี่ยของจำนวนการถูกโจมตีจากไวรัสคอมพิวเตอร์ของระบบขององค์กรลดลงอย่างมีนัยสำคัญ คือ ลดลงกว่าร้อยละ 70 ตั้งแต่เดือนมีนาคม พ.ศ. 2563 เป็นต้นมา

แบ่งปันคุณค่า

คุณนันทิกา นิลวรสกุล
ผู้ช่วยกรรมการผู้อำนวยการใหญ่
บริษัท ไทยเบฟเวอเรจ จำกัด (มหาชน)
ไทยเบฟให้ความสำคัญในเรื่องการกำกับดูแลความปลอดภัยข้อมูลสารสนเทศขององค์กร โดยถือว่าเรื่องนี้เป็นเรื่องที่สำคัญขององค์กร และถูกจัดเป็นหนึ่งในวาระการประชุมของผู้บริหาร เช่น การประชุมคณะกรรมการบริษัท และการประชุมคณะกรรมการบริหารความยั่งยืนและความเสี่ยง โดยบริษัทมีคณะกรรมการด้านเทคโนโลยีสารสนเทศทำหน้าที่กำหนดกลยุทธ์ เป้าหมายและการดำเนินงานด้านเทคโนโลยีสารสนเทศให้สอดคล้องกับกลยุทธ์ขององค์กร

นอกจากนี้ยังมีคณะทำงานที่ถูกจัดตั้งขึ้นเพื่อรับผิดชอบงานในด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคล อันประกอบด้วยทีมงานจากสำนักต่าง ๆ ในองค์กร เช่น สำนักกฎหมาย สำนักทรัพยากรบุคคล เป็นต้น เพื่อศึกษารายละเอียดพร้อมทั้งวางแนวทางการดำเนินงาน และหลักปฏิบัติในด้านความปลอดภัยของข้อมูลส่วนบุคคลให้ครอบคลุมและปลอดภัย รวมถึงจัดอบรมให้ความรู้ ความเข้าใจแก่พนักงานและผู้ที่เกี่ยวข้อง
รายงาน
การพัฒนาที่ยั่งยืน 2563
แนวทางการพัฒนาความยั่งยืนของไทยเบฟ
ใส่ใจดูแลสิ่งแวดล้อม
แบ่งปันคุณค่าให้คนทั่วโลก
ใส่ใจดูแลบุคลากร ลูกค้า และผู้บริโภค
SDG GOALS



©สงวนลิขสิทธิ์ 2567 บริษัท ไทยเบฟเวอเรจ จำกัด (มหาชน)