Page 237 - SUSTAINABILITY REPORT 2020
P. 237
การแต่งตั้งทีมงานจัดการเหตุด้านภัยไซเบอร์ (Cyber Appointment of Cyber Incident Response Team
Incident Response Team : CIRT) เพื่อดำาเนินการ (CIRT) to govern, supervise and implement business
กำากับ ดูแล และกระบวนการบริหารความต่อเนื่องทางธุรกิจ continuity management processes related to cyber
incident response preparation.
ที่เกี่ยวข้องกับการเตรียมความพร้อมการจัดการเหตุภัย
ด้านไซเบอร์ Testing of integrated plan which connected to
incident response plans.
การทดสอบแผนแบบบูรณาการเชื่อมโยงแผนตอบสนองเหตุ
ขัดข้อง Classify transactions into groups according to the
business impact analysis process and clearly identify
การจัดกลุ่มธุรกรรมที่ได้จากกระบวนการวิเคราะห์ผลกระทบ critical work transactions.
ทางธุรกิจและระบุธุรกรรมงานที่สำาคัญให้มีความชัดเจน Develop response plans for additional cyber threats,
such as DDoS, insider attack and data breach plans,
การจัดทำาแผนตอบสนองต่อเหตุด้านภัยไซเบอร์เพิ่ม ได้แก่ etc.
แผน DDoS, insider attack และ Data breach เป็นต้น
103-1, 103-2
นอกจากนี้ ธนาคารยังให้ความสำาคัญต่อการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้า โดยมี
การดำาเนินการภายใต้ระเบียบธนาคารออมสิน ฉบับที่ 670 ว่าด้วยนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection
Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การปฏิบัติงานของธนาคารเป็นไปตามกฎหมาย
มาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล และสอดคล้องกับหลักการกำากับดูแลกิจการที่ดี โดยจัดให้มีการรักษาความมั่นคง
ปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผย
ข้อมูลส่วนบุคคล โดยไม่มีอำานาจหรือขัดต่อกฎหมาย และในกรณีที่ธนาคารให้หน่วยงานหรือบุคคลภายนอกดำาเนินการเกี่ยวกับ
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนธนาคาร ต้องกำาหนดให้หน่วยงานหรือ
บุคคลภายนอกเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกัน
ไม่ให้นำาข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใดโดยไม่มีอำานาจหรือขัดต่อกฎหมาย
ทั้งนี้ ธนาคารได้มีการแต่งตั้งคณะทำางานย่อยด้าน Data Classification โครงการเตรียมความพร้อมในการปฏิบัติตาม
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อกำาหนดความสำาคัญของข้อมูล (Classification Guidelines) ให้ครอบคลุม
ชุดข้อมูลส่วนบุคคล (ข้อมูลลูกค้า) ของระบบงานต่าง ๆ
103-1, 103-2
In addition, the Bank places emphasis on the security and privacy of customer data under the GSB’s Regulation
No. 670 regarding Personal Data Protection Policy in accordance with the Personal Data Protection Act, B.E. 2562 (2019) in order
to allow the Bank's operations to be in accordance with the law, international standards on personal data protection and the principles
of good corporate governance. The Bank also provides appropriate personal data security measures to prevent data loss, access,
use, alteration, correction or disclosure of personal information without authority or contrary to the law. Moreover, in case the Bank
assigns an agency or a third party to collect, use or disclose personal data of data subject on behalf of the Bank, the agency or
the third party must be required to maintain strict confidentiality and security of such personal data, as well as to prevent personal
data from being collected, used or disclosed for any other purpose without authority or contrary to the law.
GSB has appointed Data Classification Sub-committee to oversee preparation project for compliance with the Personal
Data Protection Act, B.E. 2562 (2019) to determine Classification Guidelines covering personal data sets (customer information)
of various systems.
GSB SOCIAL BANK SUSTAINABILITY REPORT 2020 รายงานการพัฒนาอย่างยั่งยืน ประจำาปี 2563 231
