เทคโนโลยีดิจิทัลได้พัฒนาและมีการใช้งานมากขึ้นผ่านระบบโทรคมนาคม แต่ภัยคุกคามทางไซเบอร์ก็มีรูปแบบที่หลากหลาย ซับซ้อน และมีความแนบเนียนมากขึ้น รวมถึงมีความถี่เกิดขึ้นบ่อยครั้ง ซึ่งก่อให้เกิดความเสี่ยงต่อการดููแลความปลอดภัยของระบบและข้อมูล อันส่งผลให้ลูกค้าเกิดความกังวล ดังนั้น เอไอเอสจึงมุ่งดููแลปกป้องภัยไซเบอร์ไม่ว่าจะเป็นการลงทุนเทคโนโลยีด้านความปลอดภัย การปรับปรุงกระบวนการทำงานและการพัฒนาบุุคลากร รวมถึงการปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยและกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด เพื่อป้องกันความเสี่ยงและผลกระทบต่อการดำเนินธุรกิจและการให้บริการลูกค้า ขณะเดียวกันก็สามารถสร้างมูลค่าเพิ่มจากการให้บริการเสริมด้านความปลอดภัยทางไซเบอร์กับลูกค้ารายบุคคลและลูกค้าองค์กรได้อีกด้วย
แนวทางการดำเนินงาน
เอไอเอสจัดทำนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์และนโยบายการคุ้มครองข้อมูลส่วนบุคคลกับทุกหน่วยงานทั่วทั้งองค์กร ตลอดจนองค์กรภายนอกที่่ดำเนินการเกี่ยวข้องกัน เพื่อให้ลูกค้าสามารถไว้วางใจว่าเอไอเอสมีการดำเนินการอย่างโปร่งใสในด้านการปกป้องระบบสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าได้อย่างเต็มประสิทธิภาพ โดยกำหนดโครงสร้างการบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องดููแลข้อมูลส่วนบุคคลของลูกค้า และมีหน่วยงานและคณะกรรมการที่่กำกับดููแลและติดตามดูแลอย่างเป็นระบบโดยเฉพาะ
การรักษาความปลอดภัยทางไซเบอร์
เอไอเอสเป็นหนึ่งในองค์กรที่่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ได้กำหนดข้อปฏิบัติเพื่อบริหารจัดการทดสอบรวมถึงเฝ้าระวังในการรักษาความมั่นคงความปลอดภัยไซเบอร์ โดยมีการจัดทำและปรับปรุงนโยบายรวมถึงแนวทางการปฏิบัติอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางการปฏิบัติสากลรวมถึงข้อบังคับที่เกี่ยวข้อง
เอไอเอสมีศูนย์ปฏิบัติการรับมือและเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ 24 x 7 (Cyber Security Operation Center: CSOC) เพื่อการเฝ้าระวังภัยและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในองค์กร รวมถึงล็อคการใช้งานจากอุปกรณ์ต่าง ๆ ผ่านระบบแจ้งเตือนแบบเรียลไทม์ร่วมกับการวิเคราะห์ข้อมูลเชิงพฤติกรรม (User Entity Behavior Analysis: UEBA) เพื่อเพิ่มขีดความสามารถในการตรวจจับเหตุุผิดปกติและประเมินภัยคุกคามไซเบอร์ได้อย่างทันท่วงที
การคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
เอไอเอสกำหนดแนวทางและนโยบายการดำเนินงานการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าตามกรอบของกฎหมายและข้อบังคับที่่เกี่ยวข้อง ครอบคลุมทั้งเอไอเอสและบริษัทในเครือทั้งหมด
กระบวนการตอบสนองต่อกรณีข้อมูลส่วนบุคคลรั่วไหล
เอไอเอสได้รับการรับรองมาตรฐานต่าง ๆ ตอกย้ำความมุ่งมั่นในการรักษาความปลอดภัยของบริการและการคุ้มครองข้อมูลของลูกค้า
ตารางสรุปผลการดำเนินงาน
| หัวข้อ | หน่วย | 2564 | 2565 | 2566 | 2567 |
|---|---|---|---|---|---|
| ด้านการคุ้มครองข้อมูลส่วนบุคคล | |||||
| จำนวนคำร้องเรียนที่ได้รับในการละเมิดความเป็นส่วนตัวและข้อมูลสูญหาย | |||||
|
คำร้องเรียนจากบุคคล หรือหน่วยงานทั่วไป 1
|
กรณี | 7 | 7 | 4 | 3 |
|
คําร้องเรียนจากหน่วยงานกำกับดูแลต่าง ๆ
|
กรณี | 20 | 11 | 4 | 7 |
| กรณีข้อมูลรั่วไหล ถูกขโมยหรือสูญหาย | กรณี | 0 | 2 | 1 | 0 |
| จำนวนคำร้องขอข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้รับจากหน่วยงานภาครัฐที่มีอำนาจตามกฏหมาย 1 | กรณี | 25,442 | 19,454 | 19,255 | 19,854 |
|
ร้อยละของจำนวนคำร้องขอทั้งหมด
|
ร้อยละ | 70 | 92 | 92 | 93 |
| ด้านระบบเครือข่าย | |||||
|
ความถี่เฉลี่ยกรณีระบบเครือข่ายขัดข้อง
|
ครั้งต่อลูกค้าต่อปี | 0.18 | 0.07 | 0.09 | 0.07 |
|
ระยะเวลาเฉลี่ยสำหรับกรณีระบบเครือข่ายขัดข้อง 2
|
นาที | 54 | 38 | 37 | 72 |
หมายเหตุ :
1 บริษัทมีการให้ข้อมูลการใช้บริการของผู้ใช้บริการแก่หน่วยงานของรัฐต่าง ๆ ตามอำนาจหน้าที่ที่กฎหมายกำหนดไว้ ได้แก่ ศาลยุติธรรม สำนักงานตารวจแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน เป็นต้น
2 ในปี 2567 ระยะเวลาเฉลี่ยระบบเครือข่ายขัดข้องเกิดยาวนานขึ้น เนื่องจากได้รับผลกระทบอุทกภัย
เอกสารที่เกี่ยวข้อง
สามารถอ่านรายละเอียดเพิ่มเติมรวมถึงโครงการอื่น ๆ ได้ที่หัวข้อ การปกป้องระบบสารสนเทศและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ในรายงานการพัฒนาธุรกิจอย่างยั่งยืนประจำปี 2567
