การประยุกต์ใช้เทคโนโลยีดิจิทัลและการดูแลความปลอดภัยของข้อมูลความเป็นบุคคล
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
เป้าหมาย
ผลการดำเนินงานปี 2567
ความมุ่งมั่น ความท้าทาย และโอกาส
บริษัท อินเด็กซ์ ลิฟวิ่งมอลล์ จำกัด (มหาชน) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์อย่างเคร่งครัด โดยตระหนักว่าการใช้เทคโนโลยีดิจิทัลในยุคปัจจุบันต้องควบคู่กับการดูแลสิทธิของเจ้าของข้อมูลอย่างรับผิดชอบ เพื่อเสริมสร้างความเชื่อมั่น ความโปร่งใส และการดำเนินงานที่สอดคล้องกับหลักธรรมาภิบาล
บริษัทมุ่งมั่นที่จะพัฒนาระบบจัดเก็บและบริหารข้อมูลให้มีความปลอดภัย ถูกต้อง ครบถ้วน และสามารถตรวจสอบได้ พร้อมทั้งเปิดโอกาสให้เจ้าของข้อมูลสามารถใช้สิทธิตามที่กฎหมายกำหนดได้อย่างเต็มที่ อาทิ สิทธิในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของตนเอง
ด้วยความตระหนักถึงบทบาทในฐานะองค์กรที่ใช้เทคโนโลยีดิจิทัลในการให้บริการและดำเนินธุรกิจ บริษัทจึงดำเนินการภายใต้นโยบายความเป็นส่วนตัวที่ชัดเจน โปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดการใช้งานข้อมูลอย่างปลอดภัยและเกิดประโยชน์สูงสุดทั้งต่อผู้ใช้บริการและสังคมโดยรวม
แนวทางการจัดการและแนวปฏิบัติ
การคุ้มครองข้อมูลส่วนบุคคล
บริษัท อินเด็กซ์ ลิฟวิ่งมอลล์ จำกัด (มหาชน) ตระหนักถึงความสำคัญของการประยุกต์ใช้เทคโนโลยีดิจิทัลควบคู่ไปกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสีย รวมถึงเสริมสร้างประสิทธิภาพในการดำเนินธุรกิจอย่างมั่นคง โปร่งใส และยั่งยืน บริษัทจึงได้วางกรอบแนวทางการบริหารจัดการในด้านนี้อย่างรอบด้าน โดยอิงตามกฎหมายที่เกี่ยวข้อง มาตรฐานสากล และหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance)
โครงสร้างกำกับดูแลที่ชัดเจนและตรวจสอบได้
การบริหารจัดการด้านเทคโนโลยีและระบบสารสนเทศ
การวางมาตรฐานความมั่นคงปลอดภัยตามแนวทางสากล
การสื่อสารและสร้างความตระหนักรู้ในองค์กร
โครงสร้างกำกับดูแลที่ชัดเจนและตรวจสอบได้
บริษัทมอบหมายให้ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศ (CIO) เป็นผู้รับผิดชอบด้านนโยบาย ความมั่นคงปลอดภัยสารสนเทศ และการประยุกต์ใช้เทคโนโลยีเพื่อสนับสนุนกลยุทธ์ธุรกิจขององค์กร โดยมีคณะทำงานด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Committee) ทำหน้าที่ติดตาม กำกับดูแล และเสนอแนะเชิงนโยบายให้การดำเนินงานเป็นไปอย่างสอดคล้องและต่อเนื่อง
พร้อมกันนี้ บริษัทได้แต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) อย่างเป็นทางการ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อกำกับดูแลและส่งเสริมการปฏิบัติที่ถูกต้องในการจัดเก็บ ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ
การบริหารจัดการด้านเทคโนโลยีและระบบสารสนเทศ
บริษัทให้ความสำคัญกับการวางระบบ IT Infrastructure ที่มีเสถียรภาพ และสามารถรับมือกับภัยคุกคามไซเบอร์ในทุกรูปแบบ โดยมีแนวทางสำคัญ อาทิ เช่น
- การใช้ระบบ Active Directory และ ระบบป้องกันอุปกรณ์พกพา (Mobile Device Management: MDM) เพื่อควบคุมสิทธิ์การเข้าถึงระบบ และป้องกันข้อมูลรั่วไหลจากอุปกรณ์ที่นำมาใช้งานในองค์กร
- การย้ายศูนย์ข้อมูลไปยังแพลตฟอร์มที่ทันสมัยจากศูนย์ข้อมูล On-Premise ไปยังศูนย์ข้อมูล Colocation และ Cloud เพื่อเพิ่มเสถียรภาพในการดำเนินงาน ลดความเสี่ยงจากภัยพิบัติทางกายภาพ และเพิ่มความปลอดภัยด้านเครือข่ายอย่างมีประสิทธิภาพ
- การอัพเกรดระบบอีเมลที่มีความปลอดภัยสูง เช่น Microsoft Exchange Server เป็นเวอร์ชันล่าสุดเพื่อให้การส่งอีเมลมีการเข้ารหัส ป้องการดักฟังข้อมูลสำคัญ และระบบตรวจสอบการเข้าถึงข้อมูลที่สามารถบันทึกหลักฐานได้อย่างมีประสิทธิภาพ
- การพัฒนาระบบ Hardware และ Software ให้ทันสมัยอยู่เสมอเพื่อรับมืออาชญากรรมทางไซเบอร์รูปแบบใหม่ ป้องกันการเข้าถึงข้อมูลโดยผู้ไม่เกี่ยวข้อง และรองรับการเติบโตทางธุรกิจและการทำงานที่ยืดหยุ่นในยุคดิจิทัล
การวางมาตรฐานความมั่นคงปลอดภัยตามแนวทางสากล
บริษัทปฏิบัติตามมาตรฐานด้านความปลอดภัยสารสนเทศ ได้แก่
- ISO/IEC 27001: Information Security Management System (ISMS)
- NIST Cybersecurity Framework
ซึ่งช่วยกำหนดแนวทางการควบคุมความเสี่ยง การรับมือกับภัยคุกคามทางไซเบอร์ และการปกป้องทรัพย์สินทางข้อมูลขององค์กรอย่างเป็นระบบ
การสื่อสารและสร้างความตระหนักรู้ในองค์กร
บริษัทดำเนินการจัดอบรม สื่อสารนโยบาย และสร้างความรู้ความเข้าใจให้แก่พนักงานเกี่ยวกับ
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
- วิธีการปฏิบัติตามกฎหมาย PDPA
- การระวังภัยจากการโจมตีทางไซเบอร์ (Cyber Threats) โดยเน้นให้บุคลากรทุกระดับมีความเข้าใจและมีส่วนร่วมในการปกป้องข้อมูลที่องค์กรรับผิดชอบ
นวัตกรรมและการเปลี่ยนแปลงทางเทคโนโลยี
บริษัท อินเด็กซ์ ลิฟวิ่งมอลล์ จำกัด (มหาชน) ตระหนักถึงความสำคัญของเทคโนโลยีดิจิทัลและนวัตกรรมในฐานะกลไกสำคัญในการยกระดับขีดความสามารถในการแข่งขันขององค์กร และตอบสนองต่อพฤติกรรมผู้บริโภคยุคใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในโลกดิจิทัล ด้วยเหตุนี้ บริษัทฯ จึงได้กำหนดแนวทางการดำเนินงานด้านนวัตกรรมและเทคโนโลยีที่ครอบคลุม ทั้งการพัฒนาระบบสนับสนุนการดำเนินธุรกิจภายใน การยกระดับประสบการณ์ของลูกค้า และการจัดการข้อมูลเชิงกลยุทธ์เพื่อเสริมศักยภาพการตัดสินใจของผู้บริหาร
การพัฒนาและประยุกต์ใช้นวัตกรรมและเทคโนโลยีดังกล่าว ดำเนินไปภายใต้ 3 แนวทางหลัก ได้แก่ การยกระดับประสบการณ์ลูกค้า (Customer Experience Enhancement) การเพิ่มประสิทธิภาพการดำเนินงานภายใน (Operational Excellence) และการปรับปรุงระบบบริหารจัดการธุรกิจอัจฉริยะ (Smart Business Systems) เพื่อขับเคลื่อนองค์กรให้เติบโตอย่างมั่นคงและยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
ลูกค้า
ผลประโยชน์ที่ได้รับ
- ได้รับบริการที่สะดวกจากระบบดิจิทัล เช่น การติดตามสถานะจัดส่ง การออกแบบตกแต่งภายในด้วย AI การเข้าถึงสิทธิประโยชน์ที่ได้รับในช่องทางเดียว และการสื่อสารแบบในช่องทางที่ปลอดภัยเชื่อถือได้
- ข้อมูลส่วนบุคคลได้รับการคุ้มครองตามมาตรฐานกฎหมายและมาตรฐานสากล
ผลกระทบที่อาจเกิดขึ้น
- ความไม่สะดวกหากระบบดิจิทัลขัดข้องหรือหยุดให้บริการชั่วคราว
- ความกังวลหากมีข่าวเกี่ยวกับภัยคุกคามทางไซเบอร์ แม้จะยังไม่เกิดผลกระทบจริง
พนักงาน
ผลประโยชน์ที่ได้รับ
- ได้เครื่องมือดิจิทัลที่ช่วยเพิ่มประสิทธิภาพการทำงาน ลดงานซ้ำซ้อน และเข้าถึงข้อมูลที่ถูกต้องได้รวดเร็ว
- ได้รับการฝึกอบรมด้านการใช้เทคโนโลยีและการรักษาความปลอดภัยข้อมูล
ผลกระทบที่อาจเกิดขึ้น
- ภาระในการปรับตัวและเรียนรู้ระบบใหม่
- ความกดดันจากการต้องปฏิบัติตามมาตรการรักษาความปลอดภัยข้อมูลอย่างเข้มงวด
ผู้ถือหุ้น
ผลประโยชน์ที่ได้รับ
- ภาพลักษณ์องค์กรทันสมัย ใช้เทคโนโลยีเพิ่มขีดความสามารถการแข่งขัน
- ลดความเสี่ยงด้านข้อมูลรั่วไหลและการหยุดชะงักของธุรกิจ
ผลกระทบที่อาจเกิดขึ้น
- ความเสี่ยงต่อการลงทุนหากโครงการดิจิทัลไม่สำเร็จตามแผนหรือล่าช้า
- ต้นทุนการลงทุนในเทคโนโลยีสูงในระยะเริ่มต้น
คู่ค้าทางธุรกิจ
ผลประโยชน์ที่ได้รับ
- การเชื่อมต่อข้อมูลและทำธุรกรรมผ่านระบบดิจิทัลที่รวดเร็ว ถูกต้อง และปลอดภัย
- ลดความผิดพลาดด้านเอกสารและการสื่อสาร
ผลกระทบที่อาจเกิดขึ้น
- ความจำเป็นต้องปรับระบบงานให้สอดคล้องกับมาตรฐานดิจิทัลของบริษัท
- ภาระการปฏิบัติตามข้อกำหนดด้านความปลอดภัยข้อมูล
ชุมชนและสังคม
ผลประโยชน์ที่ได้รับ
- ได้รับประโยชน์จากการที่องค์กรดำเนินธุรกิจอย่างโปร่งใส มีมาตรการปกป้องข้อมูลที่ชัดเจน
- ส่งเสริมความเชื่อมั่นในองค์กรและสนับสนุนเศรษฐกิจดิจิทัล
ผลกระทบที่อาจเกิดขึ้น
- ความกังวลของสังคมหากเกิดกรณีรั่วไหลของข้อมูลส่วนบุคคลแม้เพียงเล็กน้อย
- ความไม่เข้าใจในมาตรการด้านเทคโนโลยีและความปลอดภัยข้อมูล
หน่วยงานภาครัฐและอื่นๆ
ผลประโยชน์ที่ได้รับ
- ได้ข้อมูลตามข้อกำหนดอย่างครบถ้วนและตรงเวลา
- ง่ายต่อการตรวจสอบการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผลกระทบที่อาจเกิดขึ้น
- ภาระงานเพิ่มขึ้นหากต้องตรวจสอบกรณีระบบดิจิทัลขององค์กรมีเหตุขัดข้องหรือมีเหตุข้อมูลรั่วไหล
- พึ่งพาความถูกต้องของข้อมูลที่บริษัทจัดส่ง
โครงการที่สำคัญ
กิจกรรม
