รายงานความยั่งยืน 2564

62 บทนำ � ลูกค้า สังคม การกำ �กับดูแล ภาคผนวก สิ่งแวดล้อม รายงานความยั่งยืน 2564 ามป อดภััยทา ไซเบอร์ ในปีี 2564 ทีีท ีีบีีได้้ก ายเป็็นธนาคาร พาณิชย์์ที่่� มีีควา ำ �คัญต่่อระบบใน ระเ ศ (Domestic Systemical ly Important Banks: D-SIBs) หลัังเ็ จสิ้้� น การรวิ จการระหว่่างทีีเอ็มบีีแ ะ ธน า ซึ่่� ง ายถึึงควา ำ �คัญ องควา ปล อดภััย างไ เบอร์ที่่� ยิ� งเพิ� ากขึ้้� น เพื� อ้ างควา ไว้วางใจแ ะควา เชื่� อมั่่� น โ ยในปีีนี� ได้้มีีการปรัับโครงสร้้ าง องค์กรที่่� มุ่่� งเน้นเ คโนโลยี าร นเ ศ แ ะควา อดภััย อง้ อู โ ยได้้แยก บ บา อง ระธานเจ้าหน้้าที่่� บริ าร ด้้านเ คโนโลยีีแ ะ ฏิิบััติการออกเป็็น 2 ตำำ �แหน่่ง ได้้แก่ ระธานเจ้าหน้้าที่่� บริ าร าร นเ ศ (Chief Information Officer : CIO) เพื� อแ งควา เป็็น ผู้้� นำ างด้้านดิิจิทัั ในอุ า กรร การธนาคาร องไ ย แ ะ ระธาน เจ้าหน้้าที่่� บริ ารด้้าน ฏิิบััติการ (Chief Operating Officer: COO) เพื� อพัฒนา การดำำ �เนินธุรกิจ องธนาคารสู่่� ควา เป็็น เลิิศทั้้� งนี� CIO ำ �หน้้าที่่� ในการวางิ ศ าง กลยุ์ ด้้านเ คโนโลยี าร นเ ศแ ะ ความปล อดภััย อง้ อู แ ะติิดต า การดำำ �เนินงาน โ ยมีีห ััวหน้้าเจ้าหน้้าที่่� บริ าร าปัั ยกรร องค์กรแ ะ ควา อดภััย าร นเ ศ (Head of EnterpriseArchitecture and Information Security Office) ที่่� ได้้รับการแต่่งตั้� ง โ ยคณะกรร การธนาคารแ ะรายงาน รงต่่อ President ผู้้� ซึ่่� ง ำ �หน้้าที่่� เป็็น ระธานเจ้าหน้้าที่่� บริ ารควา อดภััย อง้ อู (Chief Information Security Officer : CISO) แ ะมีีห้ าที่่� ควา รับิ อบในการกำ นิ ศ างกลยุ์ ด้้านควา อดภััย อง้ อู การพัฒนา เ คโนโลยีีแ ะกระบวนการเพื� อ ควา เสี่่� ยงที่่� เก่� ยว้ องกับควา อดภััย อง้ อู ององค์กร ควา อดภััย างไ เบอร์มีีควา ำ �คัญยิ� งต่่อธนาคาร การแบ่งแยกหน้้าที่่� (segregation of dut ies) จึงถููกนำ าใช้้เพื� อป้้องกัน้ อิ พ า แ ะการฉ้อโกงแ ะเพื� อ รับรองควาู รณ์แ ะควา อดภััย อง้ อู แ ะระบบ าร นเ ศ อง ธนาคาร นอกจากนี� ยังได้้จััดให้้มีีการ รายงานแ บอร์ ควา เสี่่� ยงด้้านควา อดภััย างไ เบอร์ทุุกไ ร า่ อคณะ กรร การกำ �กับเ คโนโลยีี าร นเ ศใน ระดัับคณะกรร การธนาคารแ ะต่่อคณะ กรร การควา เสี่่� ยง างด้้านเ คโนโลยีี าร นเ ศในระดัับบริ ารจััดการ โ ย แดช บอร์ดดัังกล่่าวเป็็นการบริ าร จััดการกำ นดคุุณสมบััติิ ด้้านควา อดภััยเพื� อให้้มั่่� นใจว่าควา เสี่่� ยง ต่่างๆ ทั้้� ง อยู่ในระดัับควา เสี่่� ยงที่่� ธนาคารยอมรัับได้้ 0 จํานวนกรณีการละเมิดความปลอดภัย ของข้อมูลหรือเหตุการณ์ ความปลอดภัยทางไซเบอร์ 0 จํานวนกรณีการละเมิดข้อมูลทั งหมด 0 จํานวนลูกค้าและพนักงานทั งหมด ทีได้รับผลกระทบจากการละเมิด ข้อมูลของบริษัท 0 ค่าปรับหรือบทลงโทษเกียวกับ ความปลอดภัยของข้อมูล หรือเหตุการณ์ความปลอดภัยทางไซเบอร์

RkJQdWJsaXNoZXIy ODEyMzQ3