การดำเนินงานการบริหาร
ผลการประเมินการกำกับดูแลกิจการ
| การประเมินการกำกับดูแลกิจการ | จำนวนบริษัทจดทะเบียน | จำนวนบริษัท OTC | ||
|---|---|---|---|---|
| จำนวนบริษัทจดทะเบียน | Good Way ช่วงการจัดอันดับ | จำนวนบริษัทจดทะเบียน | Good Way ช่วงการจัดอันดับ | |
| 2024 (อันดับที่ 11) | 778 | 51% - 65% | 802 | 41% - 60% |
| 2023 (ครั้งที่ 10) | 754 | 51% - 65% | 816 | 41% - 60% |
| 2022 (ครั้งที่ 9) | 734 | 51% - 65% | ไม่เปิดเผย | |
| 2021 (ครั้งที่ 8) | 726 | 51% - 65% | ไม่เปิดเผย | |
| 2020 (ครั้งที่ 7) | 712 | 36% - 50% | ไม่เปิดเผย | |
| 2019 (ครั้งที่ 6) | 699 | 21% - 35% | ไม่เปิดเผย | |
| 2018 (ครั้งที่ 5) | 686 | 21% - 35% | ไม่เปิดเผย | |
| 2017 (ครั้งที่ 4) | 675 | 21% - 35% | ไม่เปิดเผย | |
| 2016 (ครั้งที่ 3) | 653 | 21% - 35% | ไม่เปิดเผย | |
การจัดการความซื่อสัตย์
กรรมการ ผู้จัดการ พนักงาน ตัวแทนที่ได้รับการแต่งตั้ง และบุคคลที่มีอำนาจควบคุมสูงสุดของบริษัทจะต้องใช้ความระมัดระวังในฐานะผู้บริหารที่รอบคอบ ดูแลการป้องกันพฤติกรรมที่ไม่เหมาะสมอย่างขยันขันแข็ง และตรวจสอบและปรับปรุงประสิทธิภาพการดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีการดำเนินการตามนโยบายการบริหารจัดการความซื่อสัตย์อย่างเต็มที่.
เพื่อเสริมสร้างการจัดการความซื่อสัตย์ บริษัทได้กำหนดให้สำนักงานประธานเป็นหน่วยงานที่รับผิดชอบภายใต้คณะกรรมการบริษัท หน่วยงานนี้มีหน้าที่ในการกำหนดนโยบายความซื่อสัตย์และมาตรการป้องกัน รวมถึงการดูแลการดำเนินการตามนโยบายเหล่านั้น.
ความรับผิดชอบหลัก
- การบูรณาการความซื่อสัตย์และค่านิยมทางจริยธรรมเข้ากับกลยุทธ์ทางธุรกิจของบริษัท และการจัดตั้งมาตรการต่อต้านการทุจริตและการฉ้อโกงให้เป็นไปตามกฎหมายและระเบียบข้อบังคับ.
- การพัฒนาโปรแกรมป้องกันพฤติกรรมที่ไม่เหมาะสมและการจัดตั้งขั้นตอนการปฏิบัติงานมาตรฐานและจรรยาบรรณที่เกี่ยวข้อง.
- การวางแผนโครงสร้างองค์กรภายใน หน้าที่ และการแยกหน้าที่ และการดำเนินการกลไกการตรวจสอบซึ่งกันและกันสำหรับกิจกรรมทางธุรกิจที่มีความเสี่ยงด้านความซื่อสัตย์สูง.
- การส่งเสริมและประสานงานการศึกษาและการฝึกอบรมเกี่ยวกับนโยบายความซื่อสัตย์.
- การจัดตั้งกลไกการแจ้งเบาะแสและการรับประกันการดำเนินงานที่มีประสิทธิภาพ.
- การช่วยเหลือคณะกรรมการบริษัทและผู้บริหารในการตรวจสอบและประเมินประสิทธิภาพของมาตรการป้องกันที่เกี่ยวข้องกับความซื่อสัตย์และการออกรายงานการปฏิบัติตามเป็นระยะ.
กลไกการแจ้งเบาะแส
บริษัทได้จัดตั้ง "รหัสการจัดการความซื่อสัตย์" และระบบการแจ้งเบาะแสในปี 2013 ช่องทางการรายงาน ขั้นตอน และกลไกการตอบสนองที่เกี่ยวข้องได้ถูกเปิดเผยบนเว็บไซต์ทางการของบริษัท.
เพื่อให้แน่ใจว่าการพัฒนาที่ยั่งยืนและส่งเสริมการรายงานพฤติกรรมที่ผิดกฎหมาย บริษัทได้กำหนดไว้อย่างชัดเจนในรหัสจริยธรรมความรับผิดชอบต่อสังคมของบริษัทว่าตัวตนของผู้แจ้งเบาะแสจะถูกเก็บเป็นความลับ รวมถึงการรายงานแบบไม่เปิดเผยตัวตน เพื่อปกป้องความเป็นส่วนตัวของทั้งผู้จัดหาและพนักงาน.
การดำเนินการจัดการความซื่อสัตย์
บริษัทจัดโปรแกรมส่งเสริมความซื่อสัตย์ภายในอย่างน้อยปีละหนึ่งครั้งสำหรับกรรมการ ผู้จัดการ และพนักงานทุกคน การฝึกอบรมจะดำเนินการผ่านหลักสูตร การประกาศทางอีเมล และการเผยแพร่เป็นลายลักษณ์อักษรเพื่อเสริมสร้างนโยบายการจัดการความซื่อสัตย์และป้องกันพฤติกรรมที่ไม่เหมาะสมอย่างมีประสิทธิภาพ.
จนถึงปัจจุบัน ยังไม่มีเหตุการณ์การกระทำที่ไม่เหมาะสมเกิดขึ้นภายในบริษัท และการดำเนินการจริงยังคงสอดคล้องกับรหัสจริยธรรมของบริษัทอย่างเต็มที่.
บริษัทจะรายงานสถานะการดำเนินการให้กับคณะกรรมการบริษัทเป็นประจำ (อย่างน้อยปีละหนึ่งครั้ง)
รายงานล่าสุดถูกส่งเมื่อวันที่ 4 พฤศจิกายน 2025.
สถานะรายงานที่ส่งให้กับคณะกรรมการบริษัท 2025
ในปี 2025 บริษัทได้จัดการศึกษาและฝึกอบรมที่เกี่ยวข้องกับความซื่อสัตย์ โดยมีผู้เข้าร่วมทั้งหมด 1,654 คน.
การส่งเสริมรหัสการจัดการความซื่อสัตย์
การจัดการความเสี่ยง
เพื่อเสริมสร้างการกำกับดูแลกิจการและลดความเสี่ยงต่างๆ ที่อาจเกิดขึ้นระหว่างการดำเนินงาน Good Way ได้จัดตั้ง "นโยบายและขั้นตอนการบริหารความเสี่ยงขององค์กร" ขึ้นมา เราใช้หลักการของความสำคัญในการระบุ ประเมิน แก้ไข/ติดตาม และรายงาน/เปิดเผยความเสี่ยงและโอกาสที่เกี่ยวข้องกับปัญหาสิ่งแวดล้อม ความรับผิดชอบต่อสังคม และการกำกับดูแลกิจการ. Good Way ได้พัฒนากลยุทธ์การจัดการความเสี่ยงและกำหนดหน่วยงานที่รับผิดชอบสำหรับความเสี่ยงที่อาจเกิดขึ้นต่างๆ. นี่รวมถึงหน่วยบริหารความเสี่ยงโดยตรง (หน่วยปฏิบัติการ/ชั้นควบคุมแรก), หน่วยบริหารความเสี่ยงและควบคุม (ชั้นควบคุมที่สอง), และสำนักงานตรวจสอบภายใน (ชั้นควบคุมที่สาม). การบริหารความเสี่ยงอย่างครอบคลุมดำเนินการจากหน่วยตรงไปยังหน่วยควบคุม. นอกจากนี้ การดำเนินงานด้านการบริหารความเสี่ยงจะถูกรายงานประจำปีโดยตัวแทนการบริหารความเสี่ยงต่อคณะกรรมการพัฒนาความยั่งยืนและคณะกรรมการบริษัทอย่างน้อยปีละหนึ่งครั้ง.
Good Way โครงสร้างการกำกับดูแลความเสี่ยง
การกำกับดูแลความมั่นคงปลอดภัยข้อมูล
กลยุทธ์และกรอบการจัดการความมั่นคงปลอดภัยข้อมูล
นโยบายความปลอดภัยข้อมูล
เพื่อให้มั่นใจในความปลอดภัยและเสถียรภาพของเครือข่ายและสภาพแวดล้อมการใช้งานข้อมูลของ Good Way Good Way ได้จัดตั้ง “ขั้นตอนการจัดการความเสี่ยงด้านความปลอดภัยข้อมูล” ตาม “แนวทางการจัดการความปลอดภัยไซเบอร์ของบริษัทจดทะเบียน” ที่ออกโดยหน่วยงานกำกับดูแล.
ฝ่ายข้อมูลมีหน้าที่รับผิดชอบในการดำเนินการด้านความปลอดภัยข้อมูล ซึ่งรวมถึงการระบุและประเมินความเสี่ยงของธุรกิจหลักและระบบข้อมูล มาตรการด้านความปลอดภัยสำหรับการพัฒนาและบำรุงรักษาระบบข้อมูล มาตรการป้องกันและควบคุมด้านความปลอดภัยข้อมูล มาตรการบริหารจัดการสำหรับการจ้างระบบหรือบริการข้อมูลภายนอก การตอบสนองต่อเหตุการณ์และการประเมินข้อมูลสำหรับเหตุการณ์ด้านความปลอดภัยข้อมูล และกลไกสำหรับการปรับปรุงอย่างต่อเนื่องและการจัดการประสิทธิภาพของความปลอดภัยข้อมูล.
แผนการจัดการความปลอดภัยข้อมูลเฉพาะและมาตรการตอบโต้
| หมวดหมู่ | มาตรการ / การดำเนินการ | |
|---|---|---|
| ความปลอดภัยของเครือข่าย | การจัดการทรัพยากรเครือข่าย | 1.ปิดการใช้งานบริการและฟังก์ชันที่ไม่ได้ใช้งานบนอุปกรณ์เครือข่ายเพื่อลดความเสี่ยง. 2.สร้างระบบการตรวจสอบเครือข่ายเพื่อเข้าใจการดำเนินงานของเครือข่ายแบบเรียลไทม์และตรวจจับความเสี่ยงหรือความล้มเหลวของเครือข่ายได้อย่างรวดเร็ว. |
| การจัดการความปลอดภัยของเครือข่าย | 1.ติดตั้งไฟร์วอลล์ที่จุดเชื่อมต่อระหว่างเครือข่ายภายในและภายนอกเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต และตรวจสอบกฎไฟร์วอลล์เป็นประจำเพื่อให้แน่ใจว่าการตั้งค่าถูกต้อง. 2.จ้างผู้เชี่ยวชาญภายนอกหรือทำการประเมินภายในสำหรับความปลอดภัยของระบบเครือข่ายและดำเนินการแพตช์ความปลอดภัยเพื่อเสริมสร้างความสามารถในการป้องกัน. 3.ดำเนินการมาตรการด้านความปลอดภัยที่หลากหลาย เช่น การเข้ารหัสข้อมูล การตรวจสอบตัวตน และลายเซ็นอิเล็กทรอนิกส์สำหรับระบบข้อมูลการเชื่อมต่อภายนอกตามความสำคัญของข้อมูลและระบบเพื่อลดความเสี่ยงจากการบุกรุก ความเสียหาย การดัดแปลง การลบ หรือการเข้าถึงโดยไม่ได้รับอนุญาต. | |
| ความปลอดภัยของเครือข่ายไร้สาย | 1.ดำเนินการประเมินความปลอดภัยอย่างละเอียดก่อนที่จะตั้งค่าและใช้งานเครือข่ายไร้สาย. 2.ใช้โปรโตคอลการสื่อสารที่เข้ารหัสระหว่างการ์ดเครือข่ายไร้สายและสถานีฐานไร้สาย. | |
| ความปลอดภัยของคอมพิวเตอร์ | ซอฟต์แวร์ป้องกันไวรัส | 1. ติดตั้งซอฟต์แวร์ป้องกันไวรัสในระบบคอมพิวเตอร์ทั้งหมด, ดำเนินการอัปเดตฐานข้อมูลไวรัสอัตโนมัติ, และทำการสแกนไวรัสเป็นประจำ. |
| ความปลอดภัยในการเข้าถึง | 1.กำหนดบัญชีที่ไม่ซ้ำกันให้กับผู้ใช้ระบบคอมพิวเตอร์แต่ละคนโดยมีสิทธิ์ขั้นต่ำที่จำเป็นสำหรับงานของพวกเขา. 2.ยกเลิกหรือปรับสิทธิ์บัญชีของพนักงานทันทีเมื่อมีการลาออกหรือตTransfer งาน. 3.ตรวจสอบสถานะบัญชีและสิทธิ์อย่างสม่ำเสมอเพื่อให้แน่ใจว่าสะท้อนถึงสภาพปัจจุบัน | |
| การจัดการความปลอดภัยของรหัสผ่าน | 1.ตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีการเข้าถึงทั้งหมดและกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านหลังจากการเข้าสู่ระบบครั้งแรก, กำหนดและบังคับใช้การตั้งค่ารหัสผ่านที่แข็งแกร่ง, และล็อคบัญชีชั่วคราวหลังจากพยายามกรอกรหัสผ่านผิดสามครั้ง. 2.รหัสผ่านไม่ควรแสดงให้เห็นบนหน้าจอคอมพิวเตอร์เมื่อถูกป้อน. 3.เข้ารหัสไฟล์ที่มีรหัสผ่าน. | |
| การจัดการระบบแอปพลิเคชัน | ความปลอดภัยของอีเมล | 1.ห้ามพนักงานใช้อีเมลของบริษัทสำหรับกิจกรรมที่ไม่เกี่ยวข้องกับงานอย่างชัดเจน และให้ความรู้พนักงานเพื่อหลีกเลี่ยงการเปิดอีเมลที่น่าสงสัย. 2.ตั้งกฎและข้อจำกัดเกี่ยวกับเนื้อหาและขนาดของอีเมลตามความต้องการทางธุรกิจและส่วนบุคคล. 3.เปิดใช้งานการกรองอีเมลและกลไกป้องกันไวรัสเพื่อบล็อกสแปมและอีเมลที่อาจติดไวรัส. |
| ความปลอดภัยของซอฟต์แวร์การส่งข้อความทันที | การติดตั้งและการใช้ซอฟต์แวร์การส่งข้อความทันทีต้องได้รับการประเมินอย่างรอบคอบตามความต้องการทางธุรกิจที่แท้จริงและต้องมีการดำเนินการควบคุมความปลอดภัยที่เหมาะสม. | |
| ความปลอดภัยของข้อมูลและการสำรองข้อมูล | 1.ติดตั้งอุปกรณ์ควบคุมอุณหภูมิ ระบบความปลอดภัยจากไฟ และมาตรการควบคุมการเข้าถึงในศูนย์ข้อมูล จำกัดการเข้าถึงเฉพาะบุคลากรที่กำหนด สำรองข้อมูลฐานข้อมูลเช่น SAP/BPM/PLM ทุกวัน และจัดตั้งกลไกการสำรองข้อมูลนอกสถานที่. 2.เมื่อยกเลิกการใช้งานสื่อจัดเก็บข้อมูลใด ๆ ให้ทำลายเนื้อหาของมันอย่างทั่วถึงเพื่อป้องกันการกู้คืนข้อมูล. 3.เก็บรักษาและปกป้องเอกสารลับทางกายภาพ เช่น ไฟล์กระดาษและสัญญาที่สำคัญ. | |
| การจัดการเหตุการณ์ผิดปกติและแผนการฟื้นฟูภัยพิบัติ | 1.พัฒนาขั้นตอนมาตรฐานสำหรับเหตุการณ์ด้านความปลอดภัยข้อมูลทั่วไปและสถานการณ์ที่ผิดปกติเพื่อเพิ่มประสิทธิภาพในการประมวลผลและลดความเสียหาย. 2.ประเมินและจัดการกับภัยคุกคามที่มีผลกระทบต่อธุรกิจอย่างมีนัยสำคัญตามหลักการความต่อเนื่องของธุรกิจ และพัฒนแผนการฟื้นฟูจากภัยพิบัติตามนั้น. | |
| ความปลอดภัยของบุคลากร | การจัดการความปลอดภัยของบุคลากร | 1.กำหนดความรับผิดชอบของบุคลากรในแผนกข้อมูลของ Good Way อย่างชัดเจน. 2.ต้องการบุคลากรที่จัดการงานด้านความปลอดภัยข้อมูลหรือข้อมูลลับให้ลงนามในข้อตกลงการรักษาความลับ. 3.ให้แน่ใจว่ามีคนอย่างน้อยสองคนที่คุ้นเคยกับงานด้านความปลอดภัยข้อมูลต่างๆ เพื่อจัดการกับเหตุฉุกเฉิน. |
| การฝึกอบรมความตระหนักด้านความปลอดภัย | 1.แจ้งพนักงานทันทีเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูล. 2.ให้ข้อมูลความปลอดภัยด้านข้อมูลหรือการฝึกอบรมแก่พนักงานอย่างสม่ำเสมอ. | |
| การจ้างงานภายนอก | การจัดการการจ้างงานภายนอก | 1.เมื่อจ้างบริการข้อมูลจากภายนอก ให้ลงนามในสัญญากับผู้ขายและรวมถึงข้อกำหนดความลับ. 2.เมื่อเสร็จสิ้นการให้บริการระบบคอมพิวเตอร์ที่จ้างภายนอก ให้ขอไฟล์ระบบและคู่มือรายละเอียดจากผู้ขาย. 3.ควบคุมสิทธิการใช้งานระบบอย่างเหมาะสมสำหรับบุคลากรที่จ้างจากภายนอกที่ประจำอยู่ที่ Good Way. |
ทรัพยากรที่ลงทุนในความปลอดภัยข้อมูลและสถานะ
Good Way ติดตั้งซอฟต์แวร์ป้องกันไวรัสแบบเรียลไทม์บนคอมพิวเตอร์ที่เพิ่งซื้อมาและเปิดใช้งานการอัปเดตฐานข้อมูลไวรัสโดยอัตโนมัติและเป็นระยะ.เพื่อให้แน่ใจว่าระบบข้อมูลทั้งหมดสามารถให้บริการที่เสถียรต่อไปได้ จะมีการสแกนช่องโหว่เป็นประจำเพื่อตรวจสอบความเสี่ยงที่อาจเกิดขึ้นและดำเนินการแก้ไขช่องโหว่.Good Way ใช้บริการ Trend Apex One เพื่อสร้างการป้องกันแบบเรียลไทม์ตลอด 24 ชั่วโมงต่อวันต่อสัปดาห์ต่อการจราจรเครือข่ายที่ผิดปกติ การโจมตีจากการบุกรุก และการเชื่อมต่อที่เป็นอันตราย และส่งรายงานการป้องกันเป็นประจำเพื่อติดตามประสิทธิภาพของมาตรการด้านความปลอดภัย.ฝ่ายข้อมูลเผยแพร่บทความเกี่ยวกับการสร้างความตระหนักด้านความปลอดภัยข้อมูลอย่างต่อเนื่องภายในกลุ่มเพื่อเสริมสร้างความรู้ด้านความปลอดภัยข้อมูลของพนักงาน โดยมีเป้าหมายเพื่อรักษาสถิติไม่ให้เกิดเหตุการณ์ด้านความปลอดภัยข้อมูล.เพื่อให้แน่ใจว่า Good Way มีบันทึกว่าไม่มีเหตุการณ์ด้านความปลอดภัยของข้อมูลที่ส่งผลให้ข้อมูลสูญหาย ระบบควบคุมอุณหภูมิและระบบความปลอดภัยจากไฟได้ถูกติดตั้งในศูนย์ข้อมูล การควบคุมการเข้าถึงได้ถูกนำมาใช้ และฐานข้อมูลที่สำคัญเช่น SAP/BPM/PLM ได้รับการสำรองข้อมูลทุกวันด้วยกลไกการสำรองข้อมูลนอกสถานที่ โดยข้อมูลสำรองจะถูกเก็บรักษาเป็นเวลา 30 วัน.
Good Way ได้เน้นย้ำถึงการดำเนินงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเพื่อรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความถูกต้องตามกฎหมายของข้อมูลบริษัท.Good Way มุ่งมั่นที่จะหลีกเลี่ยงสถานการณ์ที่ข้อมูลและทรัพย์สินถูกใช้ เปิดเผย เปลี่ยนแปลง เสียหาย หรือสูญหายอย่างไม่เหมาะสมเนื่องจากความผิดพลาดของมนุษย์ การทำลายโดยเจตนา หรือภัยพิบัติทางธรรมชาติ.โครงสร้างพื้นฐานฮาร์ดแวร์ของระบบสารสนเทศและสิ่งอำนวยความสะดวกในการป้องกันของ Good Way ได้รับการปรับปรุงเพื่อเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูล โดยปกป้องทรัพย์สินของ Good Way และลูกค้ากรมสารสนเทศดำเนินการทดสอบและประเมินผลด้านความมั่นคงปลอดภัยข้อมูลต่างๆ เป็นประจำทุกปี.
ตาม "ขั้นตอนการจัดการความปลอดภัยข้อมูล" ของเรา ได้มีการฝึกซ้อมการโจมตีทางสังคมในวันที่ 30 กันยายน 2025, 2 ตุลาคม 2025, และ 4 ตุลาคม 2025 นอกจากนี้ เรายังได้จัดการศึกษาและส่งเสริมความปลอดภัยข้อมูลสำหรับพนักงานของเราในวันที่ 3 ธันวาคม 2025, 4 ธันวาคม 2025, 5 ธันวาคม 2025, และ 10 ธันวาคม 2025.