บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์และรวมถึงการปกป้องข้อมูล โดยกำหนดให้มีคณะกรรมการเทคโนโลยีและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Technology and Cyber Security Committee) ที่ทำหน้าที่กำกับดูแลด้านการใช้เทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์ อย่างมีประสิทธิภาพและประสิทธิผล และสอดคล้องกับเป้าหมายทางธุรกิจของบริษัท
โดยกำหนดกรอบ นโยบาย กลยุทธ์ และแนวทางในการกำกับและบริหารจัดการความเสี่ยง และกำหนดมาตรการและการควบคุมด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับเป้าหมายทางธุรกิจของบริษัทและเป็นไปตามมาตรฐานในการจัดการเรื่องความมั่นคงปลอดภัยทางไซเบอร์สากล ได้แก่ Cybersecurity Framework ของ National Institute of Standards and Technology (NIST) ที่ครอบคลุมทั้งการกำกับดูแลความเสี่ยงด้านไซเบอร์ (Govern) การระบุขอบเขตและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยงด้านไซเบอร์ (Identify) การป้องกันความเสี่ยงด้านไซเบอร์ (Protect) การตรวจสอบและเฝ้าระวังความเสี่ยง (Detect) และการรับมือภัยคุกคามและการฟื้นฟูระบบ (Respond & Recover)