EGCO Corporate Governance TH

หลักการกำ �กับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ (ฉบับประมวล พ.ศ. 2565) 100 5. การรักษาความปลอดภัยข้อมูลสารสนเทศ เอ็กโกตระหนักถึงความสำ �คัญของข้อมูลสารสนเทศขององค์กร ซึ่งจัดเป็นทรัพย์สิน ทางธุรกิจที่ต้องได้รับการดูแลรักษาอย่างมีประสิทธิภาพ ดังนั้น จึงให้ความสำ �คัญกับ การป้องกันและกำ �หนดระดับความปลอดภัยต่อการใช้ข้อมูลภายใน เพื่อทำ �ให้บริษัท ปราศจากความเสี่ยงและความเสียหายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสาร และข้อมูลส่วนบุคคลในทุกรูปแบบ นอกจากนี้ บริษัทจัดให้มีการระวังป้องกัน ต่อการอาชญากรรม การโจมตี การบ่อนทำ �ลาย การจารกรรม และความผิดพลาด ต่างๆ โดยกำ �หนดนโยบายด้านความมั่นคงปลอดภัยสารสนเทศและการรักษา ความมั่นคงปลอดภัยไซเบอร์ บริษัทจึงกำ �หนดหลักปฏิบัติสำ �หรับบุคลากรของเอ็กโก ดังนี้ 5.1 ปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ กฎเกณฑ์ นโยบาย และแนวปฏิบัติ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศและการคุ้มครอง ข้อมูลส่วนบุคคลอย่างเคร่งครัด 5.2 ใช้ทรัพย์สินของบริษัทอย่างประหยัดและเกิดประโยชน์แก่บริษัทอย่างคุ้มค่า และดูแลไม่ให้เสื่อมเสียหรือสูญหาย 5.3 ไม่ละเมิดหรือเปิดเผยข้อมูลสารสนเทศและข้อมูลส่วนบุคคลก่อนได้รับอนุญาต หรือเมื่อได้รับความยินยอมจากเจ้าของข้อมูลหรือเหตุจำ �เป็นตามที่กฎหมาย กำ �หนด 5.4 กำ �หนดระยะเวลาการเก็บเอกสาร ชั้นความลับของเอกสารทางธุรกิจ และ เก็บรักษาเอกสารดังกล่าวให้ถูกต้อง ครบถ้วน และสามารถตรวจสอบได้ เมื่อพ้น ช่วงระยะเวลาที่ต้องเก็บรักษาข้อมูลหรือเอกสาร จะต้องดูแลให้มีการทำ �ลาย ด้วยวิธีที่เหมาะสมถูกต้องกับข้อมูลหรือเอกสารแต่ละประเภท 5.5 จัดทำ �เอกสารทางธุรกิจ บัญชีและการเงิน และรายงานต่างๆที่นำ �ส่งส่วนราชการ และบุคคลอื่นๆ ทั้งหมดอย่างรอบคอบและด้วยความสุจริต และจะต้องได้รับ การบันทึกตามวิธีการทางบัญชีของบริษัทที่สอดคล้องกับมาตรฐานที่กำ �หนด 5.6 ปฏิบัติตามหลักเกณฑ์ทางบัญชี การเงิน และการควบคุมภายในอย่างเคร่งครัด เพื่อให้มั่นใจว่ามีการป้องกันทรัพย์สินของบริษัทจากการนำ �ไปใช้โดยมิชอบหรือ โดยปราศจากอำ �นาจ

RkJQdWJsaXNoZXIy ODg4NTI=