ความปลอดภัยของข้อมูลและระบบสารสนเทศ
เพื่อให้ระบบเทคโนโลยีสารสนเทศของบริษัทฯ ได้ถูกใช้งานโดยผู้ใช้งาน เป็นไปอย่างเหมาะสม มีประสิทธิภาพ และมีความมั่นคงปลอดภัยและอีกทั้งยังสามารถดำเนินงานในการใช้งานระบบได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้องและการถูกคุกคามจากภัยในหลากหลายรูปแบบที่มีผลต่อการดำเนินการทางธุรกิจอีกทั้งยังช่วยลดความเสี่ยงที่มีแนวโน้มว่าจะเกิดขึ้น โดยกำหนดให้มีมาตรฐาน (Standard) แนวปฏิบัติ (Guideline) ขั้นตอนปฏิบัติ (Procedure) ให้ครอบคลุมด้านการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและป้องกันภัยคุกคามต่าง ๆ