บริษัทฯ ตระหนักดีว่าในปัจจุบันระบบเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญกับการดำเนินงานของบริษัทฯ มากขึ้น ซึ่งสอดคล้องกับการเติบโตและการขยายธุรกิจอย่างต่อเนื่องของบริษัทฯ เพื่อเป็นการป้องกันการเข้าถึงข้อมูล หรือการนำข้อมูลและระบบไปใช้งานในลักษณะที่ไม่ถูกต้องจากผู้ใช้งานและภัยคุกคามในรูปแบบต่างๆ บริษัทฯ มีแนวทางปฏิบัติในการควบคุมด้านการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ โดยจัดทำเป็นแผนการดำเนินงาน การประกาศใช้นโยบาย และการมีกระบวนการทำงานที่ชัดเจนมีการสื่อสารกับหน่วยงานที่เกี่ยวข้องทั้งจากภายในและภายนอกให้รับทราบถึงการบริหารจัดการความปลอดภัยของระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับกฎหมายและข้อปฏิบัติต่างๆ ที่เกี่ยวข้อง รวมถึงการดำเนินงานที่เป็นไปตามมาตรฐานสากล เพื่อให้มั่นใจว่าจะสามารถปกป้องข้อมูลของบริษัทฯ ตลอดจน สร้างความเชื่อมั่นและความไว้วางใจให้กับผู้มีส่วนได้ส่วนเสียทุกฝ่าย

โดยคณะทำงานดังกล่าวมีหน้าที่กำกับดูแลการปฏิบัติงานด้านความมั่นคงปลอดภัยทางระบบสารสนเทศให้สอดคล้องกับมาตรฐานและกฏหมายที่เกี่ยวข้องรวมถึงดำเนินการกำหนดมาตรการแก้ไขป้องกัน ควบคู่ไปกับการเพิ่มประสิทธิภาพของกระบวนการปฏิบัติงานทั้งนี้บริษัทฯจัดให้มีการรายงานผลการดำเนินงานต่อคณะกรรมการตรวจสอบและคณะกรรมการบริหารความเสี่ยงอย่างน้อยปีละ 1 ครั้ง

บริษัทฯ ทำการซ้อมแผนการกอบกู้ระบบงานด้านสารสนเทศ จำนวน 2 ครั้งเพื่อเป็นการทดสอบแผนรองรับเหตุการณ์ฉุกเฉินและได้ให้มีสอบทานการควบคุมด้านระบบเทคโนโลยีสารสนเทศโดยหน่วยงานภายนอกเรื่อง การเข้าถึงโปรแกรมและข้อมูล (Access to Programs and Data) และการจัดเก็บและการสอบทานร่องรอยการใช้บัญชีสิทธิสูง ระดับฐานข้อมูล (High Privileged ID Activity Monitoring – Database Level) โดยภายหลังจากการทวนสอบได้มีการสรุปผลการสอบทานและข้อเสนอแนะในการปรับปรุงแก้ไขกับผู้บริหารและหน่วยงานที่เกี่ยวข้องเพื่อนำไปไช้ในการปรับปรุงกระบวนการทำงานของบริษัทฯให้มีประสิทธิภาพยิ่งขึ้น โดยในปี 2566 บริษัทฯ ไม่พบเหตุการณ์การด้านความปลอดภัยของเทคโนโลยีสารสนเทศและการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นไปตามเป้าหมายที่บริษัทฯ วางไว้