บริษัทฯ ตระหนักดีว่าในปัจจุบันระบบเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญกับการดำเนินงานของบริษัทฯ มากขึ้น ซึ่งสอดคล้องกับการเติบโตและการขยายธุรกิจอย่างต่อเนื่องของบริษัทฯ เพื่อเป็นการป้องกันการเข้าถึงข้อมูล หรือการนำข้อมูลและระบบไปใช้งานในลักษณะที่ไม่ถูกต้องจากผู้ใช้งานและภัยคุกคามในรูปแบบต่าง ๆ บริษัทฯ มีแนวทางปฏิบัติในการควบคุมด้านการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ จัดทำเป็นแผนการดำเนินงานการประกาศใช้นโยบาย และการมีกระบวนการทำงานที่ชัดเจน มีการสื่อสารกับหน่วยงานที่เกี่ยวข้องทั้งจากภายในและภายนอกให้รับทราบถึงการบริหารจัดการความปลอดภัยของระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับกฎหมายและข้อปฏิบัติต่าง ๆ ที่เกี่ยวข้อง รวมถึงการดำเนินงานที่เป็นไปตามมาตรฐานสากล เพื่อให้มั่นใจว่าจะสามารถปกป้องข้อมูลของบริษัทฯ ตลอดจนสร้างความเชื่อมั่นและความไว้วางใจให้กับผู้มีส่วนได้ส่วนเสียทุกฝ่าย

โดยคณะทำงานดังกล่าวมีหน้าที่กำกับดูแลการปฏิบัติงานด้านความมั่นคงปลอดภัยทางระบบสารสนเทศให้สอดคล้องกับมาตรฐานและกฏหมายที่เกี่ยวข้องรวมถึงดำเนินการกำหนดมาตรการแก้ไขป้องกัน ควบคู่ไปกับการเพิ่มประสิทธิภาพของกระบวนการปฏิบัติงานทั้งนี้บริษัทฯจัดให้มีการรายงานผลการดำเนินงานต่อคณะกรรมการตรวจสอบและคณะกรรมการบริหารความเสี่ยงอย่างน้อยปีละ 1 ครั้ง

บริษัทฯ ทำการซ้อมแผนการกอบกู้ระบบงานด้านสารสนเทศ 2 ครั้ง เพื่อเป็นการทดสอบแผนรองรับเหตุการณ์ฉุกเฉิน มีสอบทานการควบคุมด้านระบบเทคโนโลยีสารสนเทศโดยหน่วยงานภายนอก ซึ่งภายหลังจากการทวนสอบ ได้นำผลการสอบทานและข้อเสนอแนะหารือต่อผู้บริหาร โดยมีการทบทวนนโยบายถึงขั้นตอนการบริหารจัดการสิทธิ์การเข้าถึงต่าง ๆ เพื่อปรับปรุงกระบวนการทำงานของบริษัทฯ ให้มีความรัดกุมและมีประสิทธิภาพยิ่งขึ้น นอกจากนี้ ยังส่งเสริมให้พนักงานมีความรู้ด้าน Cyber security ผ่านการอบรมโดยหน่วยงานภายนอก สนับสนุนให้พนักงานศึกษาและติดตามข่าวสารด้านเทคโนโลยี ภัยคุกคามทางไซเบอร์ ตลอดจนสื่อสารผ่านระบบอินทราเน็ตภายในองค์กร เพื่อให้รู้เท่าทันและเตรียมรับมือได้ ในปี 2567 บริษัทฯ ไม่พบเหตุการณ์ด้านความไม่ปลอดภัยของเทคโนโลยีสารสนเทศ