close

Banner SCG Chemicals

บรรษัทภิบาล
และเศรษฐกิจ

การกำกับดูแลความเป็นส่วนตัวของข้อมูลส่วนบุคคล

SCGC เคารพสิทธิความเป็นส่วนตัวของทุกท่านที่เกี่ยวข้องกับบริษัทฯ ทั้งลูกค้า พนักงาน คู่ธุรกิจ ผู้ถือหุ้น และบุคคลต่างๆ ที่ดำเนินกิจกรรมกับบริษัทฯ และคำนึงอยู่เสมอว่าการปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน คือ ความรับผิดชอบของเรา เพื่อให้ท่านมั่นใจในการดำเนินกิจกรรมต่างๆ ร่วมกัน บริษัทฯ จัดทำและประกาศใช้นโยบายการคุ้มครองข้อมูล ส่วนบุคคลของเอสซีจี เคมิคอลส์ (SCGC Privacy Policy) โดยอ้างอิงให้สอดคล้องตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย เพื่อใช้เป็นหลักเกณฑ์ กลไก การกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล โดยให้ความสำคัญในความเป็นส่วนตัว ความโปร่งใส และความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล นอกจากนี้การเก็บและใช้การข้อมูลส่วนบุคคล บริษัทจะเก็บ และใช้ตามความจำเป็นและวัตถุประสงค์ตามการใช้งาน โดยมีเป้าหมาย คุ้มครองความเป็นส่วนตัวและการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องกับบริษัทฯ โดย “ไม่มีเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลจนก่อให้เกิดความเสียหาย”

โครงสร้างการกำกับดูแล
การคุ้มครองข้อมูลส่วนบุคคล

เรามีคณะกรรมการบริหารความเสี่ยงธุรกิจเคมิคอลส์ (Chemicals Business Risk Management Committee), คณะกรรมการกำกับการปฎิบัติงานของธุรกิจเคมิคอลส์ (Compliance Committee of Chemicals Business) และคณะกรรมการความปลอดภัยและความมั่นคงสารสนเทศ ( Cybersecurity Governance Committee ) กำกับดูแลให้เป็นไปตามนโยบายฯ โดยมีการกำหนดบทบาทหน้าที่ความรับผิดชอบ ในการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ รวมถึงมีความเชื่อมโยงกับ การบริหารจัดการข้อมูลส่วนบุคคล

กระบวนการควบคุมความเป็นส่วนตัวของข้อมูลส่วนบุคคล

SCGC มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ (SCGC DPO) มีบทบาท หน้าที่ และความรับผิดชอบตามที่กฎหมายกำหนด

รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบอย่างสม่าเสมอ
จัดทาข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ ให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
ให้คำแนะนำพนักงานของเอสซีจี เคมิคอลส์เกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์
ตรวจสอบการดำเนินงานของหน่วยงานในเอสซีจี เคมิคอลส์ ให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์

เรายังมีการกำหนดมาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) และขั้นตอนปฏิบัติ (Procedure) และรวมถึงเอกสารอื่นๆ ที่เกี่ยวข้อง โดยมีการขยายผลการดำเนินการไปยังบริษัทร่วมและบริษัทย่อย เพื่อให้มั่นใจว่ามีการนำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ สู่การปฏิบัติให้เป็นไปทั่วทั้งองค์กร


ในปี 2564 SCGC มีการจัดทำรายการตรวจประเมิน (Checklist) เพื่อใช้ในการประเมินตนเอง (Self-assessment) ทั้งในส่วนของการปฏิบัติงานในเรื่องการดูแลข้อมูลส่วนบุคคล ในกรณีที่พบประเด็นที่ยังไม่สอดคล้องกับข้อกำหนดของกฎหมาย ผู้ประเมินจะต้องทำแผนเพื่อแก้ไขและป้องกันความเสี่ยงจากการไม่สอดคล้องกับข้อกำหนดของกฎหมายเพื่อลดความเสี่ยงในเรื่องดังกล่าว และให้เกิดความยั่งยืนในความสอดคล้องด้านการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ เพื่อให้พนักงานเกิดความตระหนักถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SCGC เรามีการสื่อสาร และมีการจัดอบรมพนักงานและผู้เกี่ยวข้องในบริษัท ให้มีความรู้ความเข้าใจในเรื่องการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ โดยจัดเป็นการอบรมภาคบังคับของพนักงานที่ต้องเข้ามาปฏิบัติงานในบริษัทในรูปแบบการเรียนรู้ผ่าน e-Leaning อย่างต่อเนื่อง และบริษัท ได้มีการจัดทดสอบความรู้เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเอสซีจี เคมิคอลส์ ซึ่งเป็นส่วนหนึ่งในระบบ e-Ethics Testing ประจำทุกปี

SCGC ได้จัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ
กำหนดมาตรการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลและการนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต เช่น
การนำเทคโนโลยีในการเฝ้าระวัง
ข้อมูลส่วนบุคคลที่สำคัญไม่ให้เกิดการรั่วไหล (Data Loss Prevention : DLP)
การเก็บประวัติข้อมูลการใช้งาน (Log)
การตรวจหาช่องโหว่ของระบบ
(Vulnerability Assessment : VA)
การควบคุมการเข้าถึงของผู้มีสิทธิ์สูง (Privileged Access Management : PAM)

เราจัดทำระบบบริหารจัดการเมื่อข้อมูลส่วนบุคคลรั่วไหล (Incident management) และมีการซ้อมแผนฉุกเฉินกรณีเกิดข้อมูลส่วนบุคคลรั่วไหลเป็นประจำทุกปี จากผลการดำเนินงานตามกระบวนการ นโยบาย และกิจกรรมต่างๆ เแสดงให้เห็นว่าบริษัทฯ ยังสามารถดูแลความเป็นส่วนตัวและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ

นอกจากนี้ เราได้มีการเตรียมกระบวนการ และ ระบบเพื่อรองรับกิจกรรมการขอใช้สิทธิต่างๆ เกี่ยวข้อมูลส่วนบุคคล ได้แก่ การถอนความยินยอม, การขอดูและคัดลอก, การส่งหรือโอน, การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย, การลบหรือทำลาย, ระงับการใช้ข้อมูล, การแก้ไข รวมถึง การร้องเรียน ในกรณีที่บริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลสามารถติดตามสถานะการขอใช้สิทธิและข้อร้องเรียนต่างๆ ได้ ผ่านช่องทางออนไลน์