) นับบุคลากรประจำของบริษัทท่านเท่านั้น ไม่นับบุคลากรจากบริษัทแม่ หรือบุคลากรประเภท outsource/contract/3rd party (2) นับเฉพาะเจ้าหน้าที่ซึ่งรับผิดชอบงานด้าน IT Security/Cybersecurity (Protect and Defend