การรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ

แนวทางการดำเนินงาน


โครงสร้างคณะกรรมการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์

บริษัท ซีพี ออลล์ จำกัด (มหาชน) และบริษัทย่อย (“บริษัทฯ”) ให้ความสำคัญกับการพัฒนาและสร้างความเข้มแข็งให้แก่ธุรกิจอย่างต่อเนื่องมีการนำเทคโนโลยีสารสนเทศและไซเบอร์มาใช้อย่างกว้างขวาง เพื่อเพิ่มประสิทธิผลและประสิทธิภาพของสินค้า บริการ รวมถึงการปรับปรุงระบบงานภายใน ตั้งแต่โครงสร้างพื้นฐานการสื่อสารทั้งภายในและภายนอกองค์กร การเก็บ และรวบรวมข้อมูลตลอดสายโซ่ธุรกิจการวางแผนการผลิตและการขนส่ง การเพิ่มผลผลิตในโรงงาน การควบคุมคุณภาพของกระบวนการผลิตการเพิ่มคุณภาพการให้บริการทั้งก่อนและหลังการขาย การซ่อมบำรุง เป็นต้น พนักงานจะมี User Account เฉพาะของตนเองเพื่อใช้ในการเข้าถึงระบบและบริการขององค์กรตามสิทธิและความจำเป็นที่เกี่ยวข้องกับการปฏิบัติงานและเพื่อให้การใช้งานเทคโนโลยีสารสนเทศและไซเบอร์เกิดความปลอดภัย องค์กรมีการออกนโยบายเกี่ยวกับเทคโนโลยีสารสนเทศ (IT Policy) เพื่อเป็นแนวทางในการใช้งานข้อมูล การปฏิบัติงาน การพัฒนา และการบำรุงรักษาระบบเทคโนโลยีสารสนเทศให้เป็นไปอย่างเหมาะสม สอดคล้องกับกฎหมาย ตลอดจนข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง สำหรับทั้งพนักงาน และคู่ค้าธุรกิจ รวมทั้งได้มีการนำมาตรฐานและผ่านการรับรองด้านการให้บริการเทคโนโลยีสารสนเทศอย่างมีคุณภาพคือ ISO 20000 และการนำมาตรฐานผ่านการรับรองด้านการให้บริหารจัดการเทคโนโลยีสารสนเทศอย่างปลอดภัยคือ ISO 27001 มาใช้เป็นกรอบในการดำเนินการในส่วนของการบริหารงานด้านเทคโนโลยีสารสนเทศและไซเบอร์ และมาตรฐานความปลอดภัยเกี่ยวกับธุรกรรมการเงินคือ PCI/DSS V.3

บริษัทฯ มีการจัดโครงสร้างการบริหารเพื่อให้เกิดบูรณาการจากส่วนกลาง และกลุ่มธุรกิจ โดยมีหน่วยงานกลางรับผิดชอบและให้การสนับสนุน คณะทำงานประกอบด้วย IT Governance Committee รับผิดชอบกำหนดนโยบาย และแนวทางการใช้งานระบบ การติดตามโครงการลงทุนด้านเทคโนโลยีสารสนเทศและไซเบอร์ให้เป็นไปในแนวทางเดียวกันและสอดคล้องกับกลยุทธ์ทางธุรกิจ

การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและไซเบอร์

บริษัทฯ มีการนำหลักการการบริหารความเสี่ยงเข้ามาใช้ โดยมีคณะกรรมการตรวจสอบกำกับดูแลความเสี่ยงและคณะจัดการบริหารความเสี่ยงในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและ   ไซเบอร์ นอกจากการประเมินความเสี่ยงจากกิจกรรมของบริษัทฯ แล้ว บริษัทฯ ยังได้สำรวจภัยคุกคาม   ไซเบอร์ที่เกิดขึ้นกับองค์กรอื่นทั้งที่อยู่ในอุตสาหกรรมแบบเดียวกัน และอุตสาหกรรมที่แตกต่าง เพื่อเรียนรู้และประเมินโอกาสเสี่ยงที่สามารถเกิดกับองค์กร และยังสามารถสร้างผลเสียหายต่อลูกค้า ผู้มีส่วนได้ส่วนเสีย และคู่ธุรกิจได้

มาตรการบริหารจัดการความปลอดภัยข้อมูลและไซเบอร์

บริษัทฯ มีความมุ่งมั่นในการพัฒนาและนำระบบเทคโนโลยีสารสนเทศมาใช้งานโดยให้มีความมั่นคงปลอดภัยคงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศทั้งหมด บริษัทฯ ได้กำหนดมาตรการจัดการด้านความปลอดภัยทางไซเบอร์ ดังนี้

หลักการ

มาตรการจัดการด้านความปลอดภัยกลุ่มธุรกิจ ซีพี ออลล์

Identify

  • Asset Management
  • Identify Crown Jewels
  • Cyber Risk Assessment

Protect

  • Security by Designm
  • Secured Assess
  • Cyber Defense
  • Data Security
  • Policy & Procedures
  • Standards Certifications
  • Awareness & Trining

Detect

  • Continuous Security Monitoring
  • Vulnerability Management
  • Detection Technology
  • Incident Management

Respond

  • Cyber Incident Response (IR Plan)
  • Cyber Investigations
  • Cyber Improvements
  • Business Continuity Management

Recover

  • Cyber Communication
  • Recovery Testing
  • Disaster Recovery
  • Cyber Insurance

กรอบการสร้างวัฒนธรรมองค์กรมีสุขอนามัยที่ปลอดภัย

การให้ความสำคัญและติดตามจากผู้บริหารระดับสูง

การฝึกอบรมและการสร้างความตระหนักเรื่องความปลอดภัยข้อมูลและไซเบอร์

การสร้างแรงจูงใจด้วยรางวัลและบทลงโทษที่ชัดเจน

การวัดผลปรับปรุงมาตรการและส่งเสริมการมีวัฒนธรรมความปลอดภัยสม่ำเสมอ

ซีพี ออลล์ ให้ความสำคัญอย่างยิ่งในการสร้างวัฒนธรรมองค์กรและควาามตระหนักรู้เท่าทันต่อภัยไซเบอร์ โดยแบ่งกลุ่มเป้าหมายเป็น 4 กลุ่ม ได้แก่

คณะกรรมการและผู้บริหารระดับสูง

  • การรายงานภัยคุกคามใหม่ๆ ให้แก่คณะกรรมการบริหาร และคณะกรรมการกำกับความเสี่ยงทุกไตรมาส โดยนำเสนอข้อมูลข่าวสารความรู้เกี่ยวกับภัยทางไซเบอร์และมาตรการป้องกันของ ซีพี ออลล์ เพื่อเป็นการให้ความรู้ และรับความคิดเห็นเกี่ยวกับแนวทางกำกับดูแลที่คณะกรรมการอาจมีเพิ่มเติม
  • จัดให้มีการจำลองสถานการณ์การโจมตีด้วยภัยคุกคามทางไซเบอร์ให้กับผู้บริหารระดับสูงของ ซีพี ออลล์ เพื่อให้เกิดความคุ้นเคยและสร้างกระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์

พนักงาน

  • จัดทำสื่อการสอนหลักสูตรพื้นฐานการเรียนรู้องค์กร (On-Borading Program) โดยมีหัวข้อเกี่ยวกับความปลอดภัยข้อมูลและไซเบอร์ ในรูปแบบ e-Learning mี่กำหนดให้พนักงานเข้าใหม่ได้เรียนรู้และผ่านหลักสูตรนี้ทุกคน เพื่อเป็นพื้นฐานในการดูแล และใช้ข้อมูลอย่างปลอดภัย รวมถึงการรู้จัก ระวังภัยคุกคามทางไซเบอร์ที่สำคัญ
  • จัดทำสื่อ และทำการประชาสัมพันธ์ในช่องทางต่างๆ เพื่อให้ความรู้ด้านภัยไซเบอร์ช่วงระหว่างการปฏิบัติงาน ในรูปแบบและเนื้อหาที่แตกต่างกันออกไปในแต่ละเดือน อาทิ การณรงค์เรื่องการใช้รหัสผ่านที่ปลอดภัย หรือการใช้และดูแลข้อมูลที่ปลอดภัย เป็นต้น ทั้งในรูปแบบสื่อ Infographic และการสื่อสารผ่านอีเมล หรือช่องทางอื่นๆ
  • จัดกิจกรรมสัมมนา และเกมส์ออนไลน์เพื่อให้พนักงาน หรือผู้สนใจทั่วไปได้ร่วมกิจกรรมอย่างสนุกสนามและได้ความรู้ไปพร้อมกัน โดยมีการเชิญผู้เชี่ยวชาญภายนอกมาร่วมแบ่งปันถึงภัยไซเบอร์ปัจจุบัน และกรณีศึกษาที่สำคัญ
  • จัดทำ Security Tips, Security Alert และข้อมูลอื่นๆ ที่เป็นประโยชน์เกี่ยวกับความปลอดภัยข้อมูลและไซเบอร์ ในรูปแบบที่เป็นเว็บไซต์ ชื่อว่า ALLSECURE Portal ให้พนักงานเข้าใจ เข้าถึงได้ง่าย และรู้เท่าทันภัยไซเบอร์ รวมถึงการแจ้งเตือนผ่านช่องทางอีเมล, CPALL Connect และ Call Service 1500
  • จัดทดสอบ Phishing Drill โดยส่งอีเมลปล่อมให้พนักงานของ ซีพี ออลล์ เพื่อทดสอบและสร้างความตระหนัก ตลอดจนเป็นการฝึกวิธีการรับมือเมื่อพนักงานได้รับอีเมลปลอมในสถานการณ์จริงอย่างสม่ำเสมอ โดยผลจากการทดสอบพบว่าพนักงานตระหนัและระมันระวังในการสังเกต Phishing Mail มากขึ้น
  • จัดทำแนวปฏิบัติการมีสุขอนามัยไซเบอร์ที่ปลอดภัย (Cyber Hygiene) ทั้งระดับผู้ปฏิบัติงาน และผู้บริหารระบบ โดยมุ่งเน้นที่ให้มีการออกแบบ จัดทำ ดูแลระบบที่มีความปลอดภัยตั้งแต่เริ่ม และรวมถึงผู้ปฏิบัติใช้งานก็มีความระมัดระวังใช้ระบบงานอย่างถูกต้อง แจ้งเตือนเมื่อพบสิ่งผิดปกติโดยทันที
  • จัดทบทวนและทดสอบความตระหนักรู้ภัยไซเบอร์ และการใช้ข้อมูลที่ปลอดภัย ผ่านกิจกรรมการทดสอบ CG ประจำปี ที่พนักงาน ผู้บริหารจะต้องผ่านการทบทวน และทดสอบนี้ครบทั้งหมดร้อยละ 100 ซึ่งจะทำให้ทุกคนได้มีความตระหนักรู้ภัย และเข้าใจถึงความสำคัญของการใช้ข้อมูลอย่างปลอดภัยทั้งองค์กร

ลูกค้า

  • ให้ความรู้ แจ้งเตือนภัยที่สำคัญเกี่ยวกับการใช้บริการออนไลน์อย่างปลอดภัย และการป้องกันภัยไซเบอร์ เช่น ภัยจากฟิชชิ่ง มิจฉาชีพทางสื่อสังคมออนไลน์ แก่ลูกค้าผ่านช่องทางสื่อโซเชียลมีเดีย เป็นต้น

คู่ค้า

  • วางกรอบแนวปฏิบัติในการบริหารความเสี่ยงด้านไซเบอร์ และสื่อสารให้กับผู้ให้บริการ หรือคู่ค้าทางธุรกิจของ ซีพี ออลล์ เพื่อเน้นย้ำว่า ซีพี ออลล์ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์ และการบริหารความเสี่ยงดังกล่าวรวมทั้งการให้ความรู้กับผู้ให้บริการ และคู่ค้าของ ซีพี ออลล์ ถึงแนวปฏิบัติที่ดีด้วย

มีการบริหารจัดการทั้งระดับบุคลากรให้มีความรู้ความเข้าใจ รู้จักภัยคุกคาม และใช้งานที่ถูกต้องปลอดภัย กำหนดกระบวนการทำงาน ประเมินตรวจทานที่ได้มาตรฐานปลอดภัยสากล และนำเครื่องมือเทคโนโลยีที่เหมาะสมมาใช้ในสภาพแวดล้อมปัจจุบันทั้งการป้องกัน ตรวจจับ และยับยั้งที่รวดเร็ว

Cyber Hygiene Cluture

งานสร้างวัฒนธรรมองค์กร มีสุขอนามัยไซเบอร์ที่ปลอดภัย

Cyber Assurance

งานควบคุมมาตรฐานความปลอดภัยไซเบอร์

Cyber Operation

งานปฏิบัติการเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์

บริษัทได้นำ NIST Cybersecurity Framework เป็นกรอบทำงานด้านความปลอดภัยทางไซเบอร์ และทำการประเมินความเสี่ยง เพื่อป้องกัน ตรวจับ ตอบสนอง และแก้ไขฟื้นฟู เพื่อให้ข้อมูลและสารสนเทศมีความปลอดภัย และพร้อมให้บริการอย่างต่อเนื่อง

นโยบาย

บริษัทฯ บริหารจัดการด้านความความปลอดภัยทางไซเบอร์ ภายใต้นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศ ซึ่งมีผลบังคับใช้กับบริษัท ซีพี ออลล์ จำกัด (มหาชน) และบริษัทย่อย รวมถึงกรรมการผู้บริหาร  พนักงาน และผู้ให้บริการบุคคลภายนอกที่ได้รับอนุญาติให้เข้าถึงข้อมูลสารสนเทศในแต่ละระดับชั้นความลับทุกคน

กระบวนการ

บริษัทฯ ได้จัดตั้งหน่วยงานปฏิบัติการ และมีผู้บริหารระดับสูงรับผิดชอบด้านการบริหาร โดยบริการด้านระบบข้อมูลและความปลอดภัยสารสนเทศได้รับการรับรองในมาตรฐานสากล ดังนี้ มาตรฐานการให้บริการไอที ISO20000 สำหรับหน่วยงานผู้ให้บริการไอที (IT Service) มาตรฐานด้านความปลอดภัยข้อมูลสารสนเทศ ISO27001 ศูนย์คอมพิวเตอร์ (Data Center) ระบบรับชำระ (Bill System) และระบบข้อมูลสมาชิก (All Member) มาตรฐานการจัดการข้อมูลส่วนบุคคล ISO27701 ระบบข้อมูลสมาชิก (All Member) และมาตรฐานความปลอดภัยของข้อมูลการชำระเงิน PCI/DSS V3.0 ระบบ Payment Gateway

เทคโนโลยี

บริษัทฯ มีการลงทุนศูนย์คอมพิวเตอร์ที่ได้มาตรฐานระดับสากล พร้อมศูนย์คอมพิวเตอร์สำรองที่พร้อมทำงานได้แบบทันที และกำหนดให้มีการจัดเก็บข้อมูลลูกค้าและสารสนเทศที่สำคัญไว้ภายในศูนย์คอมพิวเตอร์ดังกล่าวภายใต้การออกแบบแบ่งโซน และการควบคุมการเข้าถึงสำหรับผู้ได้รับอนุญาตเท่านั้น สำหรับการบริหารความเสี่ยงด้านภัยคุกคามทางไซเบอร์ บริษัทฯ ได้ติดตั้งเทคโนโลยีที่เหมาะสมเพื่อทำหน้าที่ ป้องกัน ตรวจจับ ยับยั้งและแจ้งเตือน ดังนี้ Firewall, Intrusion Prevention System, Anti-Malware, Web & Mail Security, Threats Detect & Prevention System, Active Directory, Two-Factor Authentication, Privileged Access Management , Patch Management, Security Information and Event Management (SIEM) รวมทั้งมีการทำ Vulnerability Assessment and Penetration Testing ในระบบสำคัญ ทั้งก่อนให้บริการ หรือเมื่อมีการเปลี่ยนแปลงสำคัญ และประจำปี

บุคลากร

มีการฝึกอบรม ทดสอบเพื่อสร้างความตระหนัก และระวังภัยคุกคามทางไซเบอร์ ผ่านการทำ Cyber Security Awareness และ Cyber Drill ให้กับพนักงาน และผู้บริหารทุกระดับ บริษัทฯ ให้ความสำคัญกับทีมงานผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยด้วยการสนับสนุน และส่งเสริมให้มีการอบรม สอบ และผ่านการรับรองมาตรฐานสากล เช่น CISSP, CISA, CDPSE, C|HE (Certified Ethical Hacker) CompTIA Security+ เป็นต้น รวมทั้งการมีกลุ่มผู้ปฏิบัติงานทางไซเบอร์ ผู้เชี่ยวชาญที่ให้คำปรึกษา และคู่ค้าทั้งจากภายใน และต่างประเทศที่ร่วมในการทำงานและดูแลระบบในเชิงเทคนิคที่เกี่ยวข้อง

การบริหารด้านความปลอดภัยทางไซเบอร์กลุ่มธุรกิจ ซีพี ออลล์

บุคลากร

  • กำหนดความรับผิดชอบของผู้บริหารระดับสูง CSO (Cyber Security Officer) บริหารจัดการรายงานต่อคณะกรรมการ เจ้าหน้าที่ผู้บริหารระดับสูง (Executive Committee) หรือ CIO
  • กำหนดหน่วยงานด้านการบริหารระบบความปลอดภัยเทคโนโลยีสารสนเทศและหน่วยงานด้านปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์
  • กำหนดการอบรม ทดสอบบุคลากรทุกระดับเพื่อสร้างความตระหนักต่อภัยคุกคามไซเบอร์ เช่น Phishing Simulation Test & Cyber Awareness & Cyber War Game

กระบวนการ

  • กำหนดนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบเครือข่ายซีพี ออลล์
  • กำหนดหน่วยงานผู้ให้บริการระบบสารสนเทศในกลุ่มเครือข่าย ซีพี ออลล์ บริหารให้บริการด้วยกระบวนการและมาตรฐานที่ได้รับการรับรองจาก ISO20000, ISO27001
  • กำหนดแผนการตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Incident Response Plan)

เทคโนโลยี

  • ติดตั้งระบบเทคโนโลยีที่ทำงานเชิงป้องกัน และสอดคล้องตามแนวปฏิบัติด้านความปลอดภัยระดับสากล คือ NIST Framework
  • ระบบข้อมูลถูกติดตั้งในโซนที่กำหนด จัดเก็บในศูนย์คอมพิวเรอื หรือเครือข่ายที่เป็น Private ของบริษัท โดยมีการควบคุม เฝ้าระวัง บริหารจัดการอุปกรณ์ระบบและการเข้าถึงข้อมูลตามที่กำหนด
  • มีการแลกเปลี่ยนเทคโนโลยีภัยคุกคามกับผู้บริหารเครือฯ ปรับปรุงที่เหมาะสมกับเครือข่ายและภัยคุกคามใหม่ๆ

การปฏิบัติงานประจำวัน และการติดตาม

บริษัทฯ มีทีมงาน IT Operation ที่พร้อมปฏิบัติงานตลอด 24 ชั่วโมง ซึ่งประจำที่ศูนย์คอมพิวเตอร์หลัก ทำหน้าที่เฝ้าระวังและดูแลระบบงานตลอดเวลา และผู้ใช้งานสามารถแจ้งเหตุการณ์การละเมิคความปลอดภัย (Security Incident) หรืออื่น ๆ ได้ผ่านทางเจ้าหน้า Call Center 1500 ได้ตลอดเวลาเช่นกัน การปฏิบัติงานของทีมงานด้านความมั่นคงปลอดภัย จะทำงานผ่านกระบวนการเรียกว่า Incident Management ซึ่งเป็น process หนึ่งในกระบวนการทำงาน ISO20000 โดยมีกำหนดระดับความสำคัญ และการแก้ไข ทั้งนี้จะมีการแจ้งเตือนการบุกรุก หรือการละเมิดแนวปฏิบัติด้านความปลอดภัย ผ่านทางระบบที่กำหนดไว้ ทั้งยับยั้งโดยอัตโนมัติ และแจ้งเตือนให้ผู้ดูแลระบบเข้าไปดำเนินการตรวจสอบ และแก้ไขตามขั้นตอนที่กำหนด

ข้อมูลแสดงรายงานภัยคุกคามทางไซเบอร์ (Cyber Attack) ในรอบ 6 ปี (2560 – 2565)

ซึ่งเป็นการถูกบุกรุกจากภายนอกที่หลุดจากการตรวจสอบโดยอัตโนมัติเข้ามาภายในระบบ โดยพยายามที่จะเข้าถึงระบบ และข้อมูลสำคัญผ่านเทคนิคที่หลากหลายรูปแบบ ได้แก่ Phishing, Ransomware, Brute Force, Malicious Code, DDoS เป็นต้น แต่ในระดับการป้องกันชั้นถัดมาผู้ดูแลระบบได้รับการแจ้งเตือนที่ผิดปกติก็สามารถเข้าไปตรวจสอบ แก้ไขในเคสที่ได้ทำให้ระบบเสียหายได้อย่างรวดเร็ว แต่อยู่ในการควบคุมที่ไม่ส่งผลกระทบต่อระบบอื่น ๆ และข้อมูลสำคัญ ซึ่งกรณีแบบนี้ถือว่ามีโอกาสที่เกิดขึ้นได้ ตรวจจับได้ และแก้ไขได้ทัน ไม่ส่งผลกระทบใดๆ ต่อการให้บริการปกติ

ข้อมูลแสดงรายงานการรับแจ้งจากผู้ใช้งาน (User Security Incident) ในรอบ 6 ปี (2560 – 2565) ซึ่งเป็นการแจ้งเข้ามายังผู้ให้บริการ (Call Service 1500) ตามขั้นตอน Incident Management และสามารถแก้ไขได้ในระยะเวลาที่กำหนด (SLA) ซึ่งเป็นเหตุการณ์ที่ไม่ปกติจากการใช้งานของผู้ใช้บริการ เช่น การลืมรหัสผ่าน การทำเครื่องสูญหาย การพยายามใช้ด้วยรหัสที่ผิด และการติดไวรัสที่เครื่องผู้ใช้งาน

ข้อมูลแสดงรายงานในรอบ 12 เดือน (01 ม.ค. 2565 – 01 ม.ค. 2566) การตรวจจับภัยคุกคามต่อระบบเมล (Email System) โดยอัตโนมัติสามารถยับยั้งและป้องกันความเสียหายได้ก่อน

Threats for all my domains – Last 12 Months

6,792,470

Total

20,564

Phishing

0

Analyzed Advanced Threats (Files)

589

Ransomware

ข้อมูลแสดงรายงานในรอบ 12 เดือน (01 ม.ค. 2565 – 01 ม.ค. 2566) การตรวจจับภัยคุกคามที่พยายามบุกรุกต่อระบบเครือข่าย (Network System) โดยอัตโนมัติ ระบบสามารถยับยั้งและป้องกันความเสียหายได้ก่อน

นโยบายและแนวปฏิบัติที่เกี่ยวข้อง

นโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ ดาวน์โหลด

เว็บไซต์ cpall.co.th มีการเก็บคุกกี้ซึ่งเป็นการจัดการข้อมูลส่วนบุคคลและช่วยเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่หน้า นโยบายการใช้คุกกี้

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้ในส่วนวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

บันทึกการตั้งค่า