รายงานความยั่งยืน 2563

ความเป็นส่วนั วของข้อมูล ในเดื นพฤษภาคม 2563 ธนาคารไ้ กนโย ายการก� ำกั แ ข้ ม ซึ่ง ค้ งกั พร . คุ้มคร งข้ ม่ วนุ คค (PDPA) พ.ศ. 2562 โ ยนโย ายนี้จะ ก้ งการน� ำข้ ม ข งลูกค้าไ ใช้ แ ะ ร้างความมั่นใจว่าการด� เนินงานข งธนาคาร ค้ งกั กฎระเี ย แ ะข้ ก� ำหนดท างกฎหมาย แ ะยังก� ำหนดบทบ า แ ะความรั ผิ ชอบี่ ชั เจนเกี่ยวกั การ ริหารจั การข้ มู ความเ็ น่ วนตัวข งข้ ม แ ะความ ภัยข งข้ ม โ ยนโย ายนีั งคั ใช้กั พนักงานุ กคนข งธนาคาร รวมถึง ริษั ย่ ยแ ะหน่วยงานภายน ก มีคณะกรรมการธนาคารซึ่ง เ็ นคณะ กคร งสูงุ ดที่ รั ผิ ชอบ การก� ำกับด แ ภายในแ ะ การน� ำนโย ายไิั ติ ย่างมี ระิ ธิผ น กจากนี้ ธนาคาร ไ้ ผนวกแนว างการ้ งกัน 3 ชั้นเข้าไ ในโครง ร้างการก� ำกั ดูแ ข้ ม เพื ร้างระ การตรวจ คว คุมซึ่งกันแ ะกัน แ ะเนื ง้ วยการจั การแ ะการ ก้ งข้ ม่ วนุ คค ให้ ภัยมีความ คัญต่ ธุรกิจ ย่างยิ่งยว ธนาคารจึงไ้ น ระเ็ นความ ภัยข งข้ ม เข้าไ เ็ น่ วนหนึ่งข ง การ ริหารจั การความเี่ ยง โ ยธนาคารต่ ต้านการ ะเมิ ข้ มุ กร แ หากมีการ ะเมิ ข้ ม ภายใน งค์กร จะมีการ เนินการตามระเี ย แนวิั ติ แ ะการ งโ ษข งธนาคาร ยิ่งไ กว่านั้น ธนาคารไ้ แต่งตั้งต� ำแหน่งส� คัญใหม่ 3 ต� ำแหน่ง ในแต่ ะหน่วยธุรกิจ ไ้ แก่ Data Protection Officer (DPO), Bank-WideData Executive (BDE) แ ะ Data Executive (DE) เพื แ ให้การน� ำนโย ายไิั ติั่ วั้ ง งค์กรนั้น ค้ ง กั พร . คุ้มคร งข้ ม่ วนุ คค แ ะกฎหมายี่ เกี่ยวข้ ง เช่น พร . ค มพิวเต ร์ แ ะยังมีก ไกการตรวจี่ ส� คัญ ค การตรวจ ภายในซึ่งเ็ นหน่วยงานิ ระข งธนาคารี่ มีหน้าี่ ตรวจสอ กระ วนการแ ะแนวปฏิั ติข งธนาคารเพื ให้มั่นใจว่าการน� ำนโย ายไิั ตินั้นเ็ นไ ย่างมี ระิ ธิผ โ ยธนาคารไ้ เิ เผยนโย ายความเ็ น่ วนตัวข งลูกค้า ี่ เว็ ไ ต์ข งธนาคาร (www.tmbbank.com/en/policy) เพ ความโ ร่งใ แ ะแจ้งให้ลูกค้าไ้ รั รา เกี่ยวกัิ ธิข งตน น กจากนี้ ธนาคารไ้ ร้างช่ ง างเ พาะส� หรั ร งรั ข้ ถามเกี่ยวกั การจั เก็ การใช้งาน แ ะการเิ เผยข้ ม่ วนุ คค แ ะิ ธิข งลูกค้า โ ยลูกค้า ามารถติ ต่ ธนาคาร ไ้ าง DPO@tmbbank.com หร Contact Center 1558 เนื ง้ วยการ ร้างความตระหนักรู้แ ะความเข้าใจข งพนักงาน เกี่ยวกั ความเ็ น่ วนตัวข งข้ มู แ ะนโย ายก� ำกับด แ ข้ ม เ็ นเรื งส� คัญธนาคารจึงมีความพยายาม ย่างต่ เนื ง ในการท� ให้พนักงานเข้าใจความส� คัญข ง ระเ็ นนี้ โ ยในี 2563 ธนาคารไ้ จั ให้มีการฝึก รมภาคั งคั เพื แนะน� ำ พร . คุ้มคร งข้ มูลส่ วนุ คค ให้กั พนักงานุ กคนไม่ว่าจะ เ็ นพนักงานั จจุั นหร พนักงานใหม่ เพ ร้างความมั่นใจว่า พนักงานุ กคนตระหนักถึงเนื้ หาแ ะความหมายโ ยนัย ั้งนี้ ในี 2563 พนักงานั้ งหม (ร้ ย ะ 100) ไ้ เข้ารั การ รม เ็ นี่ เรีย ร้ ย ความปลอดภัย างไซเบอร์ ทีีเอ็็มบีีมีโครงสร้้างการบริิหารจั การที่� ชั เจน มีคณะกรรมการ แ ะคณะผู้้�บิหารที่� มี า ในการกำ �กับดููแ ความมั� นคงั ยข งข้อมู แ ะความั ย างไ เ์ โ ย คณะกรรมการธนาคารมีความรับผิิ ช งสุุ ในการกำ �หน แนว างแ ะกลยุุทธ์์ข งธนาคาร แต่ม หมายให้คณะกรรมการ กำ �กั เ คโนโลยีี าร นเ ศในการกำ �กั แ การบริิหารจั การ เกี� ยวกั เ คโนโลยีี าร นเ ศแ ะความมั� นคงั ยข ง ข้อมู น กจากนี� ยังมีคณะกรรมการระดััิ หาร IT Non- Financial Risk ทำำ �หน้าที่� กำ �กับดููแ แ ะบริิหารจั การความ เสี่� ยงด้้าน าร นเ ศข งธนาคาร ซึ่่� งรวมถึงภัยคุกคาม าง ไ เ์ ความพร้ มใช้งานด้้านไ ทีี แ ะเหตุการณ์ต่างๆ ด้้านไ ทีี เพ่� อคุ้้มคร งระ แ ะการดำำ �เนินธุรกิจข งธนาคาร โ ยมี ระธานเจ้าหน้าที่� บริิหารด้้านเ คโนโลยีีแ ะ ฏิิบััติการเป็็น ผู้้�บิหารที่� รับผิิ ช ในการบริิหารจั การความมั� นคงั ย ข งข้อมู ภายใน งค์กร แ ะมีหน่วยงานตรวจ ภายใน ทำำ �หน้าที่� วนผ การดำำ �เนินงานด้้านความั ย างไ เ์ แ ะให้ข้ เ น แนะสำำ �หรััุ งการดำำ �เนินงานให้ดีียิ� งขึ� น ทั้� งนี� เพ่�้ างความมั� นใจว่าการ ฏิิบััติงาน คล้้ งกั นโย ายแ ะ มาตรฐานข งธนาคาร โรคระ า โควิ -19 น� ำมา งความ้ า ายมากมายแ ะผั กั น ให้มีการิั ติการท� งานี้ าน ซึ่งการเี่ ยนแ งนี้ท� ให้ ธนาคารให้ความส� คัญกั ความ ภัย างไ เ ร์เพิ่มมากขึ้น เนื งจากมีความเี่ ยงี่ สูงขึ้น้ านภัยคุกคามแ ะการโจมตี าง ไ เ ร์ ังนั้น เพื้ งกันการหยุ ชะงักข งธุรกิจ ธนาคารจึงไ้ พัฒนากร การด� เนินงานส� หรั การท� งานี้ านแ ะ Virtual Private Network (VPN) ระเี ย การ แ ะกระ วนการต่างๆ ซึ่งท� ให้พนักงาน ามารถท� งาน างไก ไ้ เ็ นการ ร้าง ความต่ เนื ง างธุรกิจโ ยี่ ยังรักษาความมั่นคงปลอด ภัย แ ะความั ข งระ ต่างๆ ข งธนาคารไว้ไ้ น กจากนี� หน่วยงานไ ทีีแ ะความมั� นคงั ยข งข้อมู ได้้ร่วมมืือกับศููนย์ ระ านงานการรักษาความมั� นคงั ย เ คโนโลยีี าร นเ ศภาคการธนาคารซึ่่� งเป็็นหน่วยงานภายน ก ในการดำำ �เนินมาตรการป้้ งกัน โ ยติ ตามกิจกรรมการ เคลื่� นไหวกว่า 130 กลุ่่มที่� เป็็นภัยคุกคามเพ่� ำ �ความเข้าใจแต่ ะ กลุ่่มให้มากที่� สุุ เท่่าที่� จะเป็็นได้้ ในขณะเดีียวกันธนาคารได้้ยกระดัั มาตรฐานด้้านความมั� นคงั ย โ ยมีการตรวจ การรั� วไห ข งข้อมู แ ะการโจมตี างไ เบอ์ อย่่างเข้มข้นแ ะมีมาตรการ ป้้ งกันที่� เข้มงว โ ยเ พาะอย่่างยิ� งภัยคุกคามแบบฟิิ ชชิ� งซึ่่� งเป็็น ระเภ การโจมตีที่� เกิดขึ้� นมากที่� สุุ ในช่วงวิกฤตโควิ -19 แ ะมี การจั ำ �รายงานการตรวจ รายวันที่� นำ �เ นอต่่ ระธาน เจ้าหน้าที่� บริิหารแ ะ ระธานเจ้าหน้าที่� บริิหารด้้านเ คโนโลยีีแ ะ ฏิิบััติการ ยิ� งไ กว่านั� น เพ่� อที่่� จะป้้ งกันความเสี่� ยงด้้านความมั� นคง ปลอดภัั ยที่� าจเกิดขึ้� น ธนาคารจึงให้ความสำำ �คัญกั การสื่� าร ทั่� วทั้� ง งค์กรโ ยแจ้งให้พนักงานรับท รา เกี� ยวกับภััยคุกคามแ ะ ระเบีีย การในการระบุุแ ะบริิหารจั การภัยเหล่่านั� น ในปีี 2563 ธนาคารได้้จั ำ �พิมพ์เขียวด้้านความมั� นคงั ย ข งข้อมู เพ่� เตรียมพร้ มสำำ �หรั การรวมกิจการ โ ยจะนำ �ไ ฏิิบััติในปีี 2564-2566 ซึ่่� งแผนการบููรณาการปีี 2563 ให้ความ สำำ �คัญยิ� งกั การ ระ านจุ แข็งด้้านมาตรฐานแ ะการรักษา ความมั� นคงปลอดั ยข งข้อมู ในช่วงเว าที่� กำ �ลัังดำำ �เนินการ รวมระบบ โครงสร้้างพื� นฐานข งทั้� งสอ งธนาคารแ ะการรวม ฐานข้อมู โ ยธนาคารได้้เตรียมพร้ มการรวมระ เพ่� อช่่วยให้ลููกค้า ามารถเปลี่่� ยนผ่านไปยัังธนาคารใหม่ได้้อย่่างราบรื่� นผ่าน าขาร่วม ตู้เ ทีีเอ็็มข งทีีเอ็็มบีีแ ะธนาคารธนชาต แ ะช่ ง างดิิจิทัั TMBTOUCHซึ่่� งความั ยข งโม ายแ งก์กิ� งข งธนาคาร คล้้ งกั แนวนโย ายการรักษาความมั� นคงั ยข ง การให้ ริการ างการเงินแ ะการช� ำระเงิน นุ กรณ์เคลื่ นี่ ข งธนาคารแห่ง ระเ ศไ ยยิ่งไ กว่านั้นธนาคารยังมีความมุ่งมั่น ที่� จะยกระดัั มาตรฐานความมั� นคงั ยอย่่างต่ เน่� ง เพ่� อที่่� จะรักษาความเช่� อมั่� นข งลููกค้าไม่ให้เสื่� มค าย 49 ร า ย ง า น ค ว า ม ยั่ง ยืน ปี 2 5 6 3 บทน� ำ ลูกค้า ผลกระทบต่อสิ่งแวดล้อมและสังคม บุคลากร การก� ำกับดูแล ภาคผนวก

RkJQdWJsaXNoZXIy ODEyMzQ3