Digital Innovation

นวัตกรรมดิจิทัล

เป้าหมายปี 2572

มีสัดส่วนผู้ใช้บริการ KTC Mobile ร้อยละ 91 ของจำนวนลูกค้าทั้งหมด


ลูกค้าจำนวน 38,800 ราย ที่ได้รับการอนุมัติสมัครผ่านช่องทาง Krungthai NEXT


จํานวนลูกค้า 14,000 ราย ที่ได้รับอนุมัติสมัครผ่านช่องทาง Apply Online Service

เป้าหมายปี 2567

มีสัดส่วนผู้ใช้บริการ KTC Mobile ร้อยละ 88 ของจำนวนลูกค้าทั้งหมด


ลูกค้าจำนวน 25,000 ราย ที่ได้รับการอนุมัติสมัครผ่านช่องทาง Krungthai NEXT


จํานวนลูกค้า 3,600 ราย ที่ได้รับอนุมัติสมัครผ่านช่องทาง Apply Online Service

ผลการดำเนินงาน 2567

มีสัดส่วนผู้ใช้บริการ KTC Mobile ร้อยละ 91 ของจำนวนลูกค้าทั้งหมด


ลูกค้าจำนวน 25,581 ราย ที่ได้รับการอนุมัติสมัครผ่านช่องทาง Krungthai NEXT


จํานวนลูกค้า 3,873 ราย ที่ได้รับอนุมัติสมัครผ่านช่องทาง Apply Online Service

โอกาสและความท้าทาย

ปัจจุบันเทคโนโลยีก้าวหน้าอย่างรวดเร็วและมีบทบาทสำคัญต่อการเปลี่ยนแปลงวิถีชีวิตของผู้บริโภค ความสะดวก รวดเร็ว และปลอดภัยในการทำธุรกรรมทางการเงินกลายเป็นปัจจัยที่สำคัญมากขึ้น บริษัทจึงมุ่งมั่นพัฒนาเทคโนโลยีดิจิทัล นวัตกรรม และโครงสร้างพื้นฐานเพื่อยกระดับคุณภาพและความปลอดภัยของผลิตภัณฑ์และบริการทางการเงิน ทั้งนี้ หากบริษัทไม่สามารถปรับตัวให้สอดรับกับพฤติกรรมผู้บริโภคที่เปลี่ยนแปลงอย่างต่อเนื่อง อาจส่งผลกระทบต่อความสามารถในการแข่งขันและการเติบโตทางธุรกิจ บริษัทจึงให้ความสำคัญกับการลงทุนในโครงสร้างพื้นฐานและกลยุทธ์ที่ช่วยเสริมสร้างโอกาสทางธุรกิจ พร้อมทั้งเพิ่มประสิทธิภาพการดำเนินงานในทุกมิติ อย่างไรก็ตาม ความก้าวหน้าของเทคโนโลยีดิจิทัลมาพร้อมกับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ที่ซับซ้อนขึ้น บริษัทตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลและความต่อเนื่องทางธุรกิจ โดยดำเนินมาตรการกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์ ตามนโยบายและมาตรฐานสากลอย่างเคร่งครัด ลงทุนในโครงสร้างพื้นฐานและระบบความปลอดภัยขั้นสูง ตลอดจนเสริมสร้างวัฒนธรรมความตระหนักรู้ด้านความปลอดภัยให้แก่พนักงาน เพื่อสร้างความน่าเชื่อถือและความไว้วางใจให้แก่ลูกค้าและผู้มีส่วนได้เสียในการทำธุรกรรมทางการเงินกับบริษัท

ความสำเร็จที่สำคัญ
  • ผู้ใช้บริการ KTC Mobile คิดเป็นร้อยละ 91 ของจำนวนลูกค้าทั้งหมด
  • พนักงานทุกคนได้รับการฝึกอบรมด้านความมั่นคงปลอดภัยของข้อมูล ความมั่นคงปลอดภัยด้านไซเบอร์ และการคุ้มครองความเป็นส่วนตัว
  • บริษัทได้รับการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2013 และระบบบริหารจัดการข้อมูลส่วนบุคคล ISO/IEC 27701:2019
  • ลูกค้าสมัครผลิตภัณฑ์ผ่านช่องทาง Krungthai NEXT และได้รับการอนุมัติ จำนวน 25,581 ราย
  • ลูกค้าสมัครผลิตภัณฑ์ผ่านช่องทาง Apply Online Service และได้รับการอนุมัติ จำนวน 3,873 ราย

ในยุคดิจิทัลที่มีการเปลี่ยนแปลงอย่างรวดเร็ว เคทีซีมีแนวทางการบริหารจัดการที่แข็งแกร่งเพื่อรับมือกับความท้าทายที่อาจเกิดขึ้นในด้านความมั่นคงปลอดภัยของข้อมูล ความมั่นคงปลอดภัยด้านไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล ในฐานะผู้ให้บริการสินเชื่อเพื่อผู้บริโภค บริษัทให้ความสำคัญเป็นอย่างยิ่งกับการสร้างโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศที่ปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

การบริหารจัดการความมั่นคงปลอดภัยของข้อมูล ความมั่นคงปลอดภัยด้านไซเบอร์ และการคุ้มครองความเป็นส่วนตัว

เคทีซีได้จัดทำนโยบายและระเบียบด้านการรักษาความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ เพื่อใช้ในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ และข้อมูลส่วนบุคคลให้อยู่ในระดับที่เหมาะสม สอดคล้องและเป็นไปตามกฎหมายและมาตรฐานสากลที่เกี่ยวข้อง ซึ่งนโยบายและระเบียบดังกล่าวมีการทบทวนปรับปรุงและได้รับการอนุมัติจากคณะกรรมการบริษัทเป็นประจำทุกปี เพื่อความเหมาะสมและมีประสิทธิภาพ พร้อมทั้งเผยแพร่ผ่าน KTC UNITE ให้กับพนักงานทุกคนภายในองค์กรได้รับทราบและนำไปปฏิบัติ โดยมีรายละเอียดดังนี้ 

นโยบายด้านการรักษาความปลอดภัยของข้อมูล   และระบบสารสนเทศ
  • นโยบายด้านเทคโนโลยีสารสนเทศ (Information Technology Policy) 
  • นโยบาย Information Securities
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล
  • ประกาศการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลกลุ่มต่าง ๆ ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคล (1)
  • ระเบียบปฏิบัติ Information Classification Standard
  • ระเบียบ Information Securities Incident and Privacy Management
  • คู่มือจรรยาบรรณธุรกิจ (2)
(1) ประกาศการคุ้มครองข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงสายธุรกิจ/บริษัทในเครือที่เกี่ยวข้องทั้งหมด เช่น ลูกค้า ผู้แนะนำผลิตภัณฑ์ทางการเงินอิสระ คู่ค้า พันธมิตร เจ้าหนี้ ผู้ปฏิบัติงานสนับสนุนบริการ ผู้ถือหลักทรัพย์ ภาครัฐ กรรมการบริษัท เป็นต้น โปรดพิจารณารายละเอียดเพิ่มเติมได้ที่ คลิก
(2) คู่มือจรรยาบรรณธุรกิจผ่านการพิจารณาจากคณะกรรมการตรวจสอบ กำกับดูแลกิจการ ความรับผิดชอบต่อสังคมและสิ่งแวดล้อม ก่อนเสนอคณะกรรมการบริษัท เพื่อพิจารณาอนุมัติ
ประเด็นที่ครอบคลุม
  • การบริหารจัดการด้านเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ รวมถึงการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ
  • ความมั่นคงปลอดภัยด้านสารสนเทศ และความเป็นส่วนตัว ซึ่งครอบคลุม ความมั่นคงปลอดภัย (Confidential) ความถูกต้องครบถ้วน (Integrity) และ ความพร้อมใช้งาน (Availability)
  • การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล 
  • การแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล
  • การป้องกันการเข้าถึงข้อมูล (Access Control ) และการจัดชั้นความลับของสารสนเทศ
  • การดำเนินการกรณีเกิดเหตุละเมิด การหยุดชะงักของระบบงาน รวมถึงการขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • การกำหนดแนวทางให้กรรมการบริษัท ผู้บริหาร และพนักงานดูแล รักษา และให้ความสำคัญกับความมั่นคงปลอดภัยของระบบสารสนเทศ

นอกจากนี้ บริษัทยังมีการจัดโครงสร้างองค์กรที่เอื้อต่อการกำกับดูแลงานด้านเทคโนโลยีสารสนเทศที่เหมาะสมต่อการบริหารความเสี่ยงในลักษณะ 3 Lines of Defense โดยแบ่งแยกหน้าที่รับผิดชอบอย่างชัดเจน ซึ่งประกอบด้วย สายงานผู้มีหน้าที่ปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Operations) สายงานผู้มีหน้าที่กำกับดูแลและบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Governance and IT Risk) และผู้ตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ (IT Audit)  

การกำกับดูแลความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัว

บริษัทได้จัดให้มีคณะอนุกรรมการ Information Security Committee (ISC) เพื่อกำกับดูแลการจัดการความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ โดยมีประธานเจ้าหน้าที่บริหาร (CEO) เป็นประธานคณะอนุกรรมการ และมีผู้บริหารระดับสูงจากสายงานต่าง ๆ เป็นสมาชิกคณะอนุกรรมการ อีกทั้งมีผู้บริหารสูงสุดจากสายงานเทคโนโลยีสารสนเทศที่คอยดูแลด้านเทคโนโลยีสารสนเทศขององค์กร ทำหน้าที่เป็นคณะอนุกรรมการและเลขานุการ

บทบาทและหน้าที่ของคณะอนุกรรมการ Information Security Committee เช่น

  • กำหนดนโยบายด้านความมั่นคงปลอดภัย สารสนเทศและด้านเทคโนโลยีสารสนเทศเพื่อนำเสนอต่อคณะกรรมการบริษัทอนุมัติ
  • กำกับดูแลและดำเนินการด้านความมั่นคงปลอดภัยสารสนเทศและด้านเทคโนโลยีสารสนเทศ
  • กำกับดูแลแผนกลยุทธ์และงบประมาณด้านเทคโนโลยีสารสนเทศให้สอดคล้องกับงบประมาณ ทรัพยากร และลำดับความมีนัยสำคัญเชิงธุรกิจ
  • เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย โดยปฏิบัติหน้าที่ตามที่กฎหมายกำหนด

เคทีซีวางกรอบการกำกับดูแลเทคโนโลยีสารสนเทศ (IT Governance Framework) อย่างรอบด้าน เพื่อคุ้มครองความถูกต้องครบถ้วน ความลับ และความพร้อมใช้งานของสินทรัพย์ข้อมูล โดยมผู้บริหารสูงสุดสายงานเทคโนโลยีสารสนเทศ (Head of Information Technology) ซึ่งมีหน้าที่และบทบาทเทียบเท่า Chief Information Officer, CIO รับผิดชอบในการกำกับดูแลเชิงกลยุทธ์ทั้งด้านการดำเนินงาน โครงสร้างพื้นฐาน ความมั่นคงปลอดภัยด้านไซเบอร์ การปฏิบัติตามกฎเกณฑ์ นวัตกรรม และประสานการดำเนินงานให้สอดคล้องกับเป้าหมายทางธุรกิจและข้อกำหนดของหน่วยงานกำกับดูแล

บริษัทได้จัดตั้งฝ่ายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO Division) เพื่อบริหารจัดการและเสริมสร้างความมั่นคงปลอดภัยด้านสารสนเทศ (Information security) โดยเฉพาะ โดยหน่วยงานดังกล่าวจะรายงานตรงต่อผู้บริหารสูงสุดสายงานเทคโนโลยีสารสนเทศ เพื่อทำหน้าที่กำหนดและดำเนินกลยุทธ์ วิสัยทัศน์ รวมถึงโครงการด้านการคุ้มครองทรัพย์สินสารสนเทศ (Information assets) และเทคโนโลยีขององค์กร หน่วยงานนี้มีบทบาทในการดำเนินงานภายใต้โครงสร้างธรรมาภิบาลด้านความมั่นคงสารสนเทศที่เป็นระบบ (Hierarchical Information Security Governance Structure) โดยรับผิดชอบในการกำกับดูแลความเสี่ยงด้านไซเบอร์ (Cybersecurity risks) การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยสารสนเทศ และการปฏิบัติตามมาตรฐานสากลที่เกี่ยวข้อง แนวทางนี้สะท้อนให้เห็นถึงการบูรณาการด้านความมั่นคงไซเบอร์เข้าเป็นส่วนหนึ่งของกลยุทธ์เทคโนโลยีสารสนเทศขององค์กร พร้อมทั้งรักษาความชัดเจนของความรับผิดชอบในเชิงปฏิบัติการอย่างเหมาะสม

มาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยด้านไซเบอร์

เพื่อเสริมสร้างความมั่นคงปลอดภัยด้านสารสนเทศ เคทีซีได้จัดให้มีมาตรการและเครื่องมือในการบริหารจัดการความเสี่ยง พร้อมกระบวนการตอบสนองต่อเหตุการณ์ที่ชัดเจน และดำเนินการทดสอบระบบเป็นประจำทุกปีอย่างน้อยปีละ 1 ครั้ง เพื่อป้องกันความเสี่ยงจากการหยุดชะงักของระบบ IT และภัยคุกคามทางไซเบอร์ รวมถึงเตรียมความพร้อมในการรับมือกับสถานการณ์ฉุกเฉินอย่างมีประสิทธิภาพ พร้อมทั้งทบทวนความรู้ ความเข้าใจแก่พนักงานอย่างสม่ำเสมอ โดยมีแนวทางปฏิบัติที่สำคัญ อาทิ

มาตรการคุ้มครองความเป็นส่วนตัว

ในฐานะผู้ให้บริการผลิตภัณฑ์และบริการทางการเงิน เคทีซีให้ความสำคัญสูงสุดกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าและผู้มีส่วนได้เสีย โดยกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล พร้อมแนวปฏิบัติและมาตรการที่เกี่ยวข้องกับการคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ครอบคลุมทุกกระบวนการดำเนินงานของบริษัท บริษัทในเครือ และผู้มีส่วนได้เสียทั้งหมด อาทิ ลูกค้า พนักงาน ผู้ถือหุ้น และพันธมิตรทางธุรกิจ ทั้งนี้ พนักงานทุกคนต้องปฏิบัติตามแนวทางดังกล่าวอย่างเคร่งครัด ถ้าหากไม่ปฏิบัติตามอาจจะมีความผิดตามระเบียบวินัย ซึ่งอาจมีบทลงโทษตามระเบียบหรือตามกฎหมาย ดังนั้นบริษัทจึงมีกลไกเพื่อให้มั่นใจว่านโยบายคุ้มครองข้อมูลส่วนบุคคลถูกนำไปปฏิบัติอย่างมีประสิทธิภาพ อาทิเช่น

นโยบาย ระบบ และขั้นตอนการจัดการความเป็นส่วนตัว

จัดให้สายงานตรวจสอบภายในมีหน้าที่รับผิดชอบในกระบวนการตรวจสอบการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของทุกสายงานเคทีซี และรายงานผลต่อคณะอนุกรรมการ Information Security Committee (ISC ) รวมถึงคณะกรรมการตรวจสอบ กำกับดูแลกิจการ ความรับผิดชอบต่อสังคมและสิ่งแวดล้อมทราบ 
จัดให้มีการตรวจสอบโดยผู้ประเมินภายนอกเกี่ยวกับการปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี เพื่อรับรองมาตรฐานระบบบริหารจัดการข้อมูลส่วนบุคคล ISO/IEC 27701:2019
กำหนดให้จำนวนเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เป็นตัวชี้วัดหนึ่งของการประเมินผลการปฏิบัติงานของพนักงานทั่วทั้งองค์กร
ปรับปรุงกระบวนการทำงาน เอกสารสัญญา หรือแบบฟอร์มต่าง ๆ ของบริษัทให้มีรายละเอียดตามที่กฎหมายกำหนด เช่น การให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล การประเมินความเสี่ยงจากการประมวลผลข้อมูลส่วนบุคคล เป็นต้น 
จัดให้ผู้ประมวลผลข้อมูลส่วนบุคคลลงนามใน Data Processor Agreement เพื่อให้มั่นใจได้ว่าผู้ประมวลผลข้อมูลส่วนบุคคลรับทราบและปฏิบัติงานให้กับเคทีซีภายใต้ขอบเขตตามที่ตกลงกัน รวมถึงการแจ้งให้เคทีซีทราบกรณีเกิดเหตุการณ์ที่ละเมิดข้อมูลส่วนบุคคลจากงานที่เคทีซีมอบหมาย
จัดอบรมให้ความรู้แก่พนักงานและผู้ให้บริการภายนอกที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและมาตรฐาน ISO/IEC 27701:2019 
นอกจากนี้เคทีซีดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ในประเด็นดังนี้
  • ลักษณะข้อมูลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผลและนำไปใช้ตามวัตถุประสงค์
  • เหตุผลหรือฐานตามกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
  • การใช้สิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ดังต่อไปนี้ สิทธิได้รับการแจ้งให้ทราบสิทธิในการเข้าถึง สิทธิขอให้โอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล และสิทธิในการแก้ไขข้อมูลส่วนบุคคล
  • ระยะเวลาที่บริษัทจะเก็บรักษาข้อมูล โดยบริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลของผู้ที่มีสัมพันธ์กับบริษัท และอีกไม่เกิน 10 ปีนับจากสิ้นสุดความสัมพันธ์ ทั้งนี้ กรณีที่ไม่ได้รับการอนุมัติเป็นสมาชิกผลิตภัณฑ์ทางการเงิน บริษัทจะเก็บข้อมูลส่วนบุคคลของบุคลดังกล่าวเป็นระยะเวลาไม่เกิน 1 ปีนับจากวันที่ไม่ได้รับอนุมัติ เมื่อสิ้นสุดระยะเวลาจัดเก็บบริษัทจะดำเนินการลบหรือทำลายข้อมูล
  • มาตรการปกป้องข้อมูลส่วนบุคคล โดยบริษัทกำหนดนโยบายหรือแนวทางดำเนินงานของบริษัท หากข้อมูลจะถูกขอนำไปใช้โดยบุคคลที่สาม เช่น หน่วยงานภาครัฐและเอกชน ซึ่งบริษัทจะไม่ดำเนินการนำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากที่ได้รับความยินยอมหรือเป็นไปตามเงื่อนไขอื่น ๆ ที่ระบุในแนวทางที่เกี่ยวข้อง
  • บริษัทติดตามสัดส่วนของผู้ใช้งานที่ข้อมูลลูกค้าถูกนำไปใช้เพื่อวัตถุประสงค์รอง ซึ่งเป็นวัตถุประสงค์ในการเปิดเผยข้อมูลให้กับบริษัทในเครือของกลุ่มธุรกิจการเงินและพันธมิตรทางธุรกิจ โดยในปี 2567 มีอัตราส่วนอยู่ที่ร้อยละ 7.8

โปรดพิจารณารายละเอียดเพิ่มเติมได้ที่ https://www.ktc.co.th/about/data-protection-notice
หัวข้อ “ประกาศของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บัตรกรุงไทย จำกัด (มหาชน)”

การละเมิดความเป็นส่วนตัวของลูกค้า

ในปี 2567 บริษัทพบเหตุการณ์การละเมิดความเป็นส่วนตัวของลูกค้าที่เป็นการรั่วไหลของข้อมูลส่วนบุคคล ซึ่งเป็นการแจ้งเหตุความผิดพลาดจากบริษัท หรือผู้ให้บริการภายนอก จำนวน 11 เหตุการณ์ โดยบริษัทได้รายงานต่อคณะอนุกรรมการ Information Security Committee (ISC) และดำเนินการแก้ไขตามแนวทางที่บริษัทกำหนดแล้ว โดยได้เน้นย้ำให้พนักงาน รวมถึงผู้ให้บริการภายนอกระมัดระวัง และเห็นถึงความสำคัญในเรื่องการรั่วไหลของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและผลกระทบที่อาจเกิดขึ้น รวมถึงหาแนวทางป้องกันเพื่อไม่ให้เกิดปัญหาดังกล่าว นอกจากนี้บริษัทและผู้ให้บริการภายนอกได้มีการเน้นย้ำเจ้าหน้าที่ในเรื่องการปฏิบัติงานอย่างถูกต้องตามขั้นตอนและให้ตระหนักถึงบทลงโทษ ตลอดจนมีการพัฒนาระบบเพื่อช่วยในการตรวจสอบ และเพิ่มประสิทธิภาพในการทำงานของเจ้าหน้าที่ เพื่อป้องกันปัญหาที่จะเกิดขึ้นซ้ำในอนาคต 

การอบรมด้านความมั่นคงปลอดภัยของข้อมูล ความมั่นคงปลอดภัยด้านไซเบอร์ และการคุ้มครองความเป็นส่วนตัว

เคทีซีมุ่งมั่นในการสร้างความตระหนักเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น และเน้นย้ำถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลและความมั่นคงปลอดภัยด้านไซเบอร์ ผ่านการจัดฝึกอบรมด้านเทคโนโลยีสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลที่หลากหลายให้แก่คณะกรรมการบริษัท ผู้บริหาร พนักงาน รวมถึงคู่ค้าและผู้ให้บริการภายนอกที่ปฏิบัติงานในส่วนที่เกี่ยวข้องกับข้อมูลสารสนเทศและข้อมูลส่วนบุคคลเป็นประจำ 

การฝึกอบรมในมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2013 และระบบบริหารจัดการข้อมูลส่วนบุคคล ISO/IEC 27701:2019 

ในปี 2567 เคทีซีได้จัดโปรแกรมฝึกอบรมทั่วทั้งองค์กร เพื่อเพิ่มความรู้ความเข้าใจเกี่ยวกับข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 และ ISO/IEC 27701:2019 ซึ่งรวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ผ่านแพลตฟอร์มการเรียนรู้ทางอิเล็กทรอนิกส์ภายในองค์กร หลักสูตรนี้แบ่งออกเป็น 3 ส่วน ได้แก่

  1. ความรู้เบื้องต้นเกี่ยวกับ ISO/IEC 27001:2013 (ISMS) และ ISO/IEC 27701:2019 (PIMS)
  2. สาระสำคัญที่เกี่ยวข้องกับมาตรฐาน
  3. แนวปฏิบัติเพื่อให้สอดคล้องกับมาตรฐาน
    4.   

โดยหลักสูตรนี้เป็นการฝึกอบรมภาคบังคับสำหรับพนักงานที่เข้าทำงานใหม่ผ่านหลักสูตรปฐมนิเทศ และมีการทบทวนเนื้อหาให้กับพนักงานทั้งองค์กรทุกปี โดยผู้เข้าร่วมอบรมต้องทำแบบทดสอบหลังการฝึกอบรมและผ่านเกณฑ์ 100% ซึ่งผลการทดสอบพบว่าผู้เข้าร่วมอบรมทั้งหมดผ่านตามเกณฑ์ที่กำหนด

ชวนมาอัปเดตภัยไซเบอร์ รู้ให้ทันและป้องกันอย่างไรไม่ให้ตกเป็นเหยื่อ

ในปี 2567 เคทีซีได้จัดอบรมเพื่อให้พนักงานในองค์กรตระหนักรู้และมีแนวทางป้องกันภัยทางไซเบอร์ สามารถนำมาไปประยุกต์ใช้ในชีวิตประจำวันและการทำงานได้ ซึ่งมีเนื้อหาเกี่ยวกับความเสี่ยงที่เกิดขึ้นใหม่และภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน พร้อมทั้งเทคนิคและกลยุทธ์ป้องกันความเสี่ยงสำหรับธุรกรรมทางการเงินของผู้บริโภค รวมถึงกรณีศึกษาวิศวกรรมสังคมและการฉ้อโกงโดยอาชญากรไซเบอร์ โดยมีพนักงานเข้าร่วมในการอบรมจำนวน 53 คน 

การอบรมการตระหนักรู้ด้านความมั่นคงปลอดภัยด้านไซเบอร์

ในปี 2567 บริษัทได้จัดการฝึกอบรมการตระหนักรู้ด้านความมั่นคงปลอดภัยด้านไซเบอร์ เพื่อสร้างความรู้เกี่ยวกับการป้องกันการเข้าถึง การแก้ไข การเปลี่ยนแปลง หรือการทำลายข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต หรือบุคคลที่ต้องการเข้าถึงข้อมูลด้วยเจตนาร้าย ผ่านแพลตฟอร์มการเรียนรู้ทางอิเล็กทรอนิกส์ภายในองค์กร โดยหลักสูตรนี้เป็นการฝึกอบรมภาคบังคับสำหรับพนักงานประจำและพนักงานสัญญาจ้างทุกคน และผู้เข้าร่วมอบรมต้องผ่านคะแนนการทดสอบหลังการฝึกอบรมให้ได้ร้อยละ 100 ซึ่งผลการทดสอบพบว่าผู้เข้าร่วมอบรมทั้งหมดผ่านตามเกณฑ์ที่กำหนด

นอกจากนี้สายงานเทคโนโลยีสารสนเทศได้จัดหลักสูตรการให้ความรู้ด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนตัว ผ่านช่องทางต่าง ๆ ไม่ว่าจะเป็นอีเมลหรือการฝึกอบรมในสถานที่ให้กับพนักงานทุกคนภายในองค์กร เช่น ความรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งได้สรุปข้อควรปฏิบัติและไม่ควรปฏิบัติให้พนักงานทราบเป็นแนวทางปฏิบัติ เพื่อให้เป็นไปตามข้อกำหนดและการจัดการข้อมูลด้วยความรับผิดชอบ

เคทีซีและสกมช. ร่วมจัดงานเสวนา FIT Talk #12 ในหัวข้อ “อนาคตภัยไซเบอร์ กับอนาคตการป้องปราบ”

ในปี 2567 เคทีซีจับมือสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเวทีเสวนา เตือนภัยไซเบอร์รูปแบบใหม่ “อนาคตภัยไซเบอร์ กับอนาคตการป้องปราบ” สร้างการตระหนักรู้-รับมือ-ไม่ตกเป็นเหยื่อ ติดอาวุธทางความคิดให้คนไทยตั้งสติ รับมือกับความเสี่ยงก่อนทำธุรกรรมการเงินบนโลกออนไลน์ โดยเฉพาะกลุ่มเปราะบางในผู้สูงอายุ เผยกลโกงมิจฉาชีพรูปแบบใหม่เป็นกรณีศึกษา พร้อมแนะวิธีสังเกต เทคนิคป้องกันไม่ให้ตกเป็นเหยื่อและการแก้ไข โดยมีผู้เข้าร่วมจำนวน 205 คน ได้แก่ นักข่าว พนักงานเคทีซี และบุคคลทั่วไป    

นอกจากนี้ในปี 2568 บริษัทมีแผนที่จะร่วมมือกับแบรนด์เทคโนโลยีสารสนเทศชั้นนำในอุตสาหกรรม เพื่อจัดการฝึกอบรมประจำเดือน เช่น การฝึกอบรมเกี่ยวกับผลิตภัณฑ์ด้านความปลอดภัย โซลูชันคลาวด์ และโซลูชันทางธุรกิจ เพื่อให้พนักงานทุกคนภายในองค์กรได้รับข้อมูลและการอัปเดตของเทคโนโลยีล่าสุด รวมถึงแนวปฏิบัติที่ดีในอุตสาหกรรม

การตรวจสอบโดยหน่วยงานภายนอกที่มีความเป็นอิสระ

จากการดำเนินการตามนโยบายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและข้อมูลส่วนบุคคล สอดคล้องกับกฎหมาย กฎระเบียบของธนาคารแห่งประเทศไทย มาตรฐานสากลที่เกี่ยวข้อง เพื่อยืนยันถึงความมุ่งมั่นในการรักษามาตรฐานสูงสุดในด้านความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ตามมาตรฐานที่ได้รับการยอมรับในระดับสากล เคทีซีได้รับการรับรองจากผู้ตรวจสอบภายนอกที่มีความเป็นอิสระ ดังนี้

กลยุทธ์การเปลี่ยนผ่านสู่ระบบดิจิทัล

เคทีซีดำเนินกลยุทธ์การเปลี่ยนผ่านสู่ระบบดิจิทัลโดยใช้เทคโนโลยีและนวัตกรรมขั้นสูงในการพัฒนาผลิตภัณฑ์และบริการ โดยให้ความสำคัญใน 3 ด้านหลัก ได้แก่ ผลิตภัณฑ์ดิจิทัล บริการดิจิทัล และช่องทางดิจิทัล พร้อมทั้งนำเทคโนโลยีและปัญญาประดิษฐ์ (AI) มาปรับใช้เพื่อเพิ่มประสิทธิภาพการดำเนินงาน ลดต้นทุน และยกระดับประสบการณ์ลูกค้า โดยมุ่งเน้นให้ลูกค้าสามารถเข้าถึงบริการได้อย่างทั่วถึง สะดวก รวดเร็ว และเท่าเทียม ขณะเดียวกันยังช่วยลดการใช้ทรัพยากร ลดการสูญหายของข้อมูล และลดระยะเวลาในการเดินทาง โดยให้ความสำคัญสูงสุดกับความปลอดภัยในการทำธุรกรรม เพื่อสนับสนุนการเติบโตทางธุรกิจที่แข็งแกร่ง ควบคู่ไปกับการขับเคลื่อนองค์กรสู่ความยั่งยืน

นอกจากนี้ในปี 2568 บริษัทมีแผนที่จะร่วมมือกับแบรนด์เทคโนโลยีสารสนเทศชั้นนำในอุตสาหกรรม เพื่อจัดการฝึกอบรมประจำเดือน เช่น การฝึกอบรมเกี่ยวกับผลิตภัณฑ์ด้านความปลอดภัย โซลูชันคลาวด์ และโซลูชันทางธุรกิจ เพื่อให้พนักงานทุกคนภายในองค์กรได้รับข้อมูลและการอัปเดตของเทคโนโลยีล่าสุด รวมถึงแนวปฏิบัติที่ดีในอุตสาหกรรม

อีกทั้ง เคทีซียังมุ่งมั่นพัฒนา Digital Workplace เพื่อเพิ่มความยืดหยุ่นในการทำงานของพนักงาน รองรับการให้บริการลูกค้าได้อย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น พร้อมทั้งเตรียมความพร้อมด้านโครงสร้างพื้นฐานด้าน IT รองรับการเติบของธุรกิจออนไลน์ โดยโซลูชันที่เลือกใช้ต้องผ่านการทดสอบอย่างเข้มข้น เช่น Proof of Concept (POC) รวมถึงนำ Pain Point และข้อจำกัดต่าง ๆ ที่พบมาปรับปรุงให้เกิดประสิทธิภาพสูงสุด โดยให้ความสำคัญกับความปลอดภัยเป็นหลัก นอกจากนี้ บริษัทได้นำ Robotic Process Automation (RPA) มาปรับใช้แทนงานประจำที่ใช้ทรัพยากรสูง เพื่อลดข้อผิดพลาด เพิ่มความแม่นยำ อีกทั้งพนักงานสามารถนำเวลาไปพัฒนาความรู้ด้านอื่น ๆ เพิ่มเติม ขณะเดียวกัน ลูกค้า ร้านค้าสมาชิก คู่ค้า และพันธมิตรทางธุรกิจยังได้รับประสบการณ์ที่รวดเร็วและสะดวกยิ่งขึ้น ลดระยะเวลาการดำเนินงาน นอกจากนี้ การใช้ RPA ยังช่วยลดผลกระทบต่อสิ่งแวดล้อม โดยลดการใช้พลังงาน กระดาษ และวัสดุสิ้นเปลืองอื่น ๆ โดยปัจจุบันบริษัทมีการใช้ RPA มากกว่า 1,042 กระบวนการ

การพัฒนาเทคโนโลยีและนวัตกรรมดิจิทัล

จากการดำเนินการตามนโยบายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและข้อมูลส่วนบุคคล สอดคล้องกับกฎหมาย กฎระเบียบของธนาคารแห่งประเทศไทย มาตรฐานสากลที่เกี่ยวข้อง เพื่อยืนยันถึงความมุ่งมั่นในการรักษามาตรฐานสูงสุดในด้านความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ตามมาตรฐานที่ได้รับการยอมรับในระดับสากล เคทีซีได้รับการรับรองจากผู้ตรวจสอบภายนอกที่มีความเป็นอิสระ ดังนี้

KTC Mobile
Apply Online Service
KTC DIGITAL CREDIT CARD

นอกจากนี้ บริษัทยังมุ่งมั่นเพื่อแสวงหาโอกาสในการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้เพื่อเสริมสร้างประสิทธิภาพในกระบวนการดำเนินงานภายในองค์กรอย่างต่อเนื่อง เช่น 

Generative AI: Transforming Graphic Design and Marketing Communication