Page 231 - SUSTAINABILITY REPORT 2020
P. 231
การจัดการความเสี่ยงด้านไซเบอร์
Cyber Risk Management
ความสำาคัญของประเด็น
Materiality of the Issue
ท่ามกลางความเปลี่ยนแปลงของสภาพแวดล้อมการดำาเนิน The changing Bank's business environment, especially the
ธุรกิจของธนาคาร โดยเฉพาะความเปลี่ยนแปลงทางเทคโนโลยี transformation in digital technology and continuous application
ดิจิทัลและการประยุกต์ใช้โมเดลธุรกิจแบบใหม่อย่างต่อเนื่อง of new business models, have contributed to the changes in
อันมีส่วนทำาให้เกิดการเปลี่ยนแปลงพฤติกรรมของลูกค้า behaviors of all customer groups who increasingly prefer to
ในทุกกลุ่มได้หันมาใช้ธุรกรรมทางการเงินผ่านช่องทางออนไลน์ conduct financial transactions via online channels. In addition,
มากยิ่งขึ้น ผนวกกับสถานการณ์ต่าง ๆ ที่สำาคัญ เช่น การแพร่ major events such as the COVID-19 pandemic, intense
ระบาดของไวรัสโคโรนา (COVID-19) การแข่งขันที่เข้มข้นรุนแรง competition of new financial technologies (Fintech), etc., have
become important catalysts for the process.
ของเทคโนโลยีทางการเงินรูปแบบใหม่ (Fintech) เป็นต้น ถือเป็น
ตัวเร่งสำาคัญให้การเปลี่ยนแปลงดังกล่าวรวดเร็วยิ่งขึ้น While financial institution regulators have announced more
stringent regulations/measures such as market conduct rules,
ในขณะที่หน่วยงานกำากับดูแลสถาบันการเงินได้มี the Personal Data Protection Act, and preparation to support
การประกาศบังคับใช้หลักเกณฑ์/มาตรการกำากับดูแลที่เข้มงวด the Thai Financial Reporting Standards (No. 9) - Financial
มากขึ้น เช่น เกณฑ์กำากับดูแลการให้บริการแก่ลูกค้าอย่าง Instruments (TFRS9), etc.
เป็นธรรม (Market Conduct) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล Nonetheless, in order for the Bank to develop
ตลอดจนการเตรียมความพร้อมเพื่อรองรับมาตรฐานรายงาน competitive capabilities through product and service
ทางการเงิน ฉบับที่ 9 เรื่องเครื่องมือทางการเงิน (TFRS9) เป็นต้น development to upgrade its operation to a full-scale Digital
Banking amid the abovementioned situations, it is necessary
อย่างไรก็ตาม เพื่อให้ธนาคารสามารถพัฒนาศักยภาพเชิง for the Bank to focus on managing the risks from technological
การแข่งขัน ผ่านการพัฒนาผลิตภัณฑ์และบริการ เพื่อยกระดับ changes in the aspects of information security, information
สู่การเป็น Digital Banking เต็มรูปแบบ ท่ามกลางสถานการณ์ technology risk management according to 3 important
ดังกล่าวข้างต้นจึงทำาให้ธนาคารจำาเป็นต้องให้ความสำาคัญกับ principles:
การบริหารความเสี่ยงที่จะตามมาจากการเปลี่ยนแปลงทาง
เทคโนโลยี ทั้งด้านความมั่นคงปลอดภัยสารสนเทศ การบริหาร
ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ตามหลักการที่สำาคัญ
3 ประการ คือ
1 การรักษาความลับ 2 ความถูกต้องเชื่อถือได้ 3 ความพร้อมใช้ของระบบงานบริการลูกค้า
Confidentiality Reliable accuracy Availability of the customer service system
โดยคณะกรรมการกำากับดูแลฯ ของธนาคาร ได้มี The Bank's Good Governance Committee has been
การบริหารจัดการความเสี่ยงและผลกระทบที่อาจเกิดขึ้น managing risks and impacts that may arise from changes
จากการเปลี่ยนแปลงกลยุทธ์หรือทิศทางด้านเทคโนโลยี in IT strategies or directions, and release of new products
and services which affect the Bank's technological structure.
สารสนเทศการออกผลิตภัณฑ์และบริการใหม่ที่มีผลกระทบ The goals are to create confidence and satisfactions of
ต่อโครงสร้างทางเทคโนโลยีของธนาคาร ทั้งนี้ เพื่อสร้าง customers, business partners and allies to use the services
ความเชื่อมั่นและความพึงพอใจให้ลูกค้า คู่ค้า และพันธมิตร and provide cooperation to support the Bank's operations on
ให้ใช้บริการและร่วมมือสนับสนุนการดำาเนินงานของธนาคาร continuous basis.
อย่างต่อเนื่อง
GSB SOCIAL BANK SUSTAINABILITY REPORT 2020 รายงานการพัฒนาอย่างยั่งยืน ประจำาปี 2563 225
