ความปลอดภัยทางไซเบอร์และข้อมูล
เป้าหมาย
จำนวนการรั่วไหล การโจรกรรม หรือการสูญหายของข้อมูลลูกค้า/ผู้มีส่วนได้เสีย
จำนวนข้อร้องเรียนเกี่ยวกับความปลอดภัยของข้อมูล ทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล ผ่านหน่วยงานกำกับดูแล
ผลการดำเนินงาน
ความมุ่งมั่น
ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญต่อการดำเนินธุรกิจ บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน) ตระหนักถึงความสำคัญของ ความปลอดภัยของข้อมูลทางไซเบอร์ และ การคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความมั่นใจให้กับลูกค้า คู่ค้า พนักงาน และผู้มีส่วนได้เสียทุกกลุ่ม
การรักษาความปลอดภัยของข้อมูลไม่เพียงช่วยปกป้องระบบสารสนเทศขององค์กรจากภัยคุกคามทางไซเบอร์ แต่ยังเป็นรากฐานสำคัญของความไว้วางใจในการดำเนินธุรกิจ ในขณะเดียวกัน การคุ้มครองข้อมูลส่วนบุคคลเป็นปัจจัยสำคัญที่ช่วยให้บริษัทสามารถจัดการข้อมูลของลูกค้าและพนักงานได้อย่างถูกต้องและเป็นไปตามกฎหมาย เอพี (ไทยแลนด์) จึงมุ่งมั่นดำเนินมาตรการด้าน Cybersecurity และ Data Protection ตามมาตรฐานสากลและกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลสำคัญได้รับการปกป้องอย่างปลอดภัย โปร่งใส และสามารถตรวจสอบได้ ซึ่งจะช่วยเสริมสร้างความเชื่อมั่นและความยั่งยืนในการดำเนินธุรกิจของบริษัทต่อไป
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่ได้รับผลกระทบ
ความท้าทายและโอกาสทางธุรกิจ
การเปลี่ยนแปลงสู่ยุคดิจิทัลในอุตสาหกรรมอสังหาริมทรัพย์ได้ก่อให้เกิดความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก โดยเฉพาะการโจมตีทางไซเบอร์ เช่น การรั่วไหลของข้อมูลหรือการโจรกรรมข้อมูลส่วนบุคคล ซึ่งสามารถส่งผลกระทบต่อความเชื่อมั่นของลูกค้าและภาพลักษณ์ของบริษัทได้ทันที นอกจากนี้ การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ในประเทศไทย ยังเพิ่มความเข้มงวดในการปฏิบัติตามข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคล ส่งผลให้บริษัทต้องมีมาตรการที่รัดกุมและทันสมัยในการจัดการข้อมูลเหล่านี้
อย่างไรก็ตาม ความท้าทายดังกล่าวก็เปิดโอกาสในการลงทุนในระบบความปลอดภัยทางไซเบอร์ที่ทันสมัย และการพัฒนาความสามารถของบุคลากรผ่านการฝึกอบรมอย่างต่อเนื่อง โดยการเพิ่มความสามารถในการป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์จะช่วยเสริมสร้างความเชื่อมั่นจากลูกค้าและผู้มีส่วนได้ส่วนเสียอื่น ๆ ได้อย่างมาก
นอกจากนี้ การปฏิบัติตามกฎหมาย PDPA ยังไม่เพียงแต่ช่วยให้บริษัทลดความเสี่ยงจากการฟ้องร้องและข้อกำหนดทางกฎหมาย แต่ยังสามารถสร้างความได้เปรียบทางการแข่งขัน โดยสามารถขยายตลาดในกลุ่มลูกค้าที่ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลอย่างสูง
แนวทางการบริหารจัดการและการสร้างคุณค่า
เอพี (ไทยแลนด์) มุ่งมั่นในการรักษาความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้มีส่วนได้ส่วนเสียทุกฝ่าย โดยมีการดำเนินการที่เข้มงวดเพื่อป้องกันข้อมูลจากภัยคุกคามต่าง ๆ ที่เกิดขึ้นในยุคดิจิทัล การรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวของข้อมูลจึงเป็นหนึ่งในแนวทางสำคัญที่ช่วยสร้างความเชื่อมั่นและความมั่นคงในระบบการดำเนินธุรกิจของบริษัท
บริษัทได้ประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง โดยการใช้มาตรฐานสากลในการจัดการความปลอดภัยทางไซเบอร์ รวมถึงการใช้ระบบป้องกันภัยคุกคามเช่น Phishing และการปกป้องจากการโจมตีทางไซเบอร์ เพื่อให้มั่นใจว่า ข้อมูลของลูกค้าและผู้มีส่วนได้ส่วนเสียจะได้รับการคุ้มครองอย่างเต็มที่
ความปลอดภัยของข้อมูลทางไซเบอร์
เอพี (ไทยแลนด์) ให้ความสำคัญสูงสุดกับการรักษาความมั่นคงปลอดภัยของข้อมูลทางไซเบอร์ โดยตระหนักถึงความเสี่ยงในยุคดิจิทัลที่อาจส่งผลกระทบต่อข้อมูลของลูกค้า พนักงาน คู่ค้า และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม บริษัทจึงได้พัฒนาและนำแนวปฏิบัติด้าน Cybersecurity และ Data Privacy ที่สอดคล้องกับมาตรฐานสากลมาใช้ในการบริหารจัดการอย่างรอบด้าน
เอพี (ไทยแลนด์) ได้ติดตั้งระบบเทคโนโลยีสารสนเทศที่มีความปลอดภัยสูง เช่น ระบบ Firewall การสำรองข้อมูล (Backup) และการเข้ารหัสข้อมูล รวมถึงการดำเนินการ ทดสอบการเจาะระบบ (Penetration Test) เพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
นอกจากนี้ ยังได้จัดทำ Cyber Insurance เพื่อบริหารความเสี่ยงจากเหตุการณ์ไม่คาดฝัน เสริมสร้างวัฒนธรรมด้านความมั่นคงไซเบอร์ พัฒนาหลักสูตรอบรมการตระหนักรู้ภัยคุกคามทางไซเบอร์ (Cybersecurity Awareness) โดยเฉพาะการป้องกัน Phishing Mail และการจัดทำแบบทดสอบความเข้าใจแก่พนักงานทุกคนผ่านระบบออนไลน์อย่างต่อเนื่อง
การคุ้มครองข้อมูลส่วนบุคคล
เอพี (ไทยแลนด์) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พนักงาน คู่ค้า และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม โดยดำเนินการภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด และยึดตามหลักมาตรฐานสากล เพื่อเสริมสร้างความเชื่อมั่นในความโปร่งใสและความปลอดภัยในการจัดการข้อมูล
บริษัทได้จัดตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และคณะทำงานเฉพาะทางในการดูแลการปฏิบัติตามข้อกำหนดของ PDPA โดยกำหนดนโยบายและแนวทางปฏิบัติที่ชัดเจนครอบคลุมตั้งแต่การเก็บรวบรวม การใช้ การเปิดเผย ไปจนถึงการเก็บรักษาข้อมูลส่วนบุคคล
นอกจากนี้ เอพี (ไทยแลนด์) ได้เผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลไปยังพนักงาน คู่ค้า และพันธมิตรทางธุรกิจอย่างทั่วถึง และส่งเสริมให้พนักงานมีความรู้ความเข้าใจในแนวปฏิบัติเกี่ยวกับสิทธิของเจ้าของข้อมูล เช่น สิทธิในการเข้าถึง แก้ไข ลบ และเพิกถอนความยินยอม ซึ่งเป็นไปตามหลักการของกฎหมายและแนวปฏิบัติด้านสิทธิมนุษยชน
การรักษาความเป็นส่วนตัวในการอยู่อาศัย
เอพี (ไทยแลนด์) ให้ความสำคัญกับการรักษาความเป็นส่วนตัวในการอยู่อาศัยของลูกค้าอย่างสูงสุด โดยถือเป็นหนึ่งในหลักการสำคัญของการออกแบบและบริหารจัดการโครงการภายใต้แนวคิด “ที่อยู่อาศัยที่ปลอดภัย โปร่งใส และน่าไว้วางใจ” บริษัทได้วางระบบบริหารจัดการข้อมูลลูกบ้านและผู้อยู่อาศัยอย่างเข้มงวด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล เช่น ข้อมูลการติดต่อ การชำระเงิน และการใช้งานบริการต่าง ๆ ภายในโครงการ จะได้รับการปกป้องตามกฎหมายและมาตรฐานสากล
บริษัทใช้เทคโนโลยีที่มีมาตรฐานความปลอดภัยในระดับสูง เช่น การเข้ารหัสข้อมูล (Data Encryption), การกำหนดสิทธิ์การเข้าถึงข้อมูล (Access Control) และระบบสำรองข้อมูลอย่างสม่ำเสมอ รวมถึงระบบบริหารจัดการข้อมูลของผู้อยู่อาศัยที่ได้รับการออกแบบให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และแนวทางจากหน่วยงานกำกับดูแลที่เกี่ยวข้อง
นอกจากนี้ เอพี (ไทยแลนด์) ยังให้ความสำคัญกับการออกแบบพื้นที่ภายในโครงการให้รองรับความเป็นส่วนตัวของผู้อยู่อาศัย ไม่ว่าจะเป็นการกำหนดพื้นที่ส่วนกลาง การติดตั้งระบบรักษาความปลอดภัย หรือการควบคุมการเข้าถึงข้อมูลและพื้นที่โดยบุคคลภายนอก โดยเชื่อมโยงความเป็นส่วนตัวกับคุณภาพชีวิตของลูกบ้านในทุกมิติ
