บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์และรวมถึงการปกป้องข้อมูล โดยกำหนดให้มีคณะกรรมการเทคโนโลยีและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Technology and Cyber Security Committee) ที่ทำหน้าที่กำกับดูแลด้านการใช้เทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์ อย่างมีประสิทธิภาพและประสิทธิผล และสอดคล้องกับเป้าหมายทางธุรกิจของบริษัท
โดยกำหนดกรอบ นโยบาย กลยุทธ์ และแนวทางในการกำกับและบริหารจัดการความเสี่ยง และกำหนดมาตรการและการควบคุมด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับเป้าหมายทางธุรกิจของบริษัทและเป็นไปตามมาตรฐานในการจัดการเรื่องความมั่นคงปลอดภัยทางไซเบอร์สากล ได้แก่ Cybersecurity Framework ของ National Institute of Standards and Technology (NIST) ที่ครอบคลุมทั้งการกำกับดูแลความเสี่ยงด้านไซเบอร์ (Govern) การระบุขอบเขตและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยงด้านไซเบอร์ (Identify) การป้องกันความเสี่ยงด้านไซเบอร์ (Protect) การตรวจสอบและเฝ้าระวังความเสี่ยง (Detect) และการรับมือภัยคุกคามและการฟื้นฟูระบบ (Respond & Recover)
โดยกำหนดกรอบ นโยบาย กลยุทธ์ และแนวทางในการกำกับและบริหารจัดการความเสี่ยง และกำหนดมาตรการและการควบคุมด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับเป้าหมายทางธุรกิจของบริษัทและเป็นไปตามมาตรฐานในการจัดการเรื่องความมั่นคงปลอดภัยทางไซเบอร์สากล ได้แก่ Cybersecurity Framework ของ National Institute of Standards and Technology (NIST) ที่ครอบคลุมทั้งการกำกับดูแลความเสี่ยงด้านไซเบอร์ (Govern) การระบุขอบเขตและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยงด้านไซเบอร์ (Identify) การป้องกันความเสี่ยงด้านไซเบอร์ (Protect) การตรวจสอบและเฝ้าระวังความเสี่ยง (Detect) และการรับมือภัยคุกคามและการฟื้นฟูระบบ (Respond & Recover)
รวมถึงการกำหนดบทบาทหน้าที่ที่ชัดเจน และมีการสื่อสารให้ผู้บริหารและพนักงานทุกระดับได้ตระหนักรู้ถึงเรื่องการบริหารความเสี่ยงและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งจะทำให้สามารถจำกัดหรือลดผลกระทบจากภัยคุกคามไซเบอร์ในรูปแบบต่างๆ ที่อาจส่ง
ผลกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ ด้านการเงิน ความเชื่อมั่นหรือชื่อเสียงของบริษัทได้
ผลกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ ด้านการเงิน ความเชื่อมั่นหรือชื่อเสียงของบริษัทได้
นอกจากนี้เพื่อให้มั่นใจว่าบริษัทมีการควบคุมเกี่ยวกับ การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO27001) การบริหารจัดการข้อมูลส่วนบุคคล (ISO27701) และการให้บริการด้านเทคโนโลยีสารสนเทศตามมาตรฐานสากล (ISO20000-1) ที่ดีนั้นทางบริษัทได้ให้
ผู้ตรวจสอบภายนอกมาประเมิน ตรวจสอบ และออกใบรับรองที่เกี่ยวข้อง รวมทั้งว่าจ้างผู้ชำนาญการเฉพาะด้านมาทดสอบเจาะระบบสารสนเทศที่สำคัญ และว่าจ้างศูนย์ติดตามและเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Operation Center) ทำการเฝ้าระวัง แจ้งเตือนเหตุการณ์ผิดปกติ และรับมือภัยคุกคามทางด้านไซเบอร์ที่อาจเกิดขึ้นอีกด้วย
ผู้ตรวจสอบภายนอกมาประเมิน ตรวจสอบ และออกใบรับรองที่เกี่ยวข้อง รวมทั้งว่าจ้างผู้ชำนาญการเฉพาะด้านมาทดสอบเจาะระบบสารสนเทศที่สำคัญ และว่าจ้างศูนย์ติดตามและเฝ้าระวังภัยคุกคามทางไซเบอร์ (Security Operation Center) ทำการเฝ้าระวัง แจ้งเตือนเหตุการณ์ผิดปกติ และรับมือภัยคุกคามทางด้านไซเบอร์ที่อาจเกิดขึ้นอีกด้วย