คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

ประกาศฉบับนี้ออกเมื่อวันที่ 22 กุมภาพันธ์ 2560 โดยมีจุดประสงค์เพื่อเพิ่มความมั่นใจในการใช้บริการของบริษัทประกันผ่านสื่ออิเล็กทรอนิกส์แก่ผู้ใช้บริการ โดยเฉพาะด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลของผู้ใช้ ซึ่งเงื่อนไขของบริษัทประกันที่ต้องการเสนอขายกรมธรรม์ประกันภัยผ่านระบบอิเล็กทรอนิกส์กล่าวโดยสรุปได้ ดังนี้

  • บริษัทต้องมีการจัดทำนโยบายและขั้นตอนปฏิบัติด้าน Data Protection และ Privacy
  • บริษัทต้องมีการตรวจรับรอง (Audit) ระบบ IT โดยผู้ตรวจสอบ (Auditor) อิสระที่มี Certificate ได้แก่ CISA, CISM หรือ CISSP หรือผ่านมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO 27001 หรือมาตรฐานอื่นที่เกี่ยวข้อง

เรียกได้ว่าเป็นนิมิตหมายอันดีสำหรับธุรกิจประกันภัยที่ให้ความสำคัญทางด้านความมั่นคงปลอดภัยของข้อมูล และการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับการรับรอง ในยุค Thailand 4.0 ที่หลายบริษัทต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาใช้ ความมั่นคงปลอดภัยของข้อมูลจึงเป็นสิ่งที่ขาดไม่ได้ที่ทุกบริษัทและทุกหน่วยงานควรนำไปปฏิบัติ

จากประกาศของ คปภ. คาดว่าจะทำให้ธุรกิจต่างๆ ตื่นตัวเรื่องความมั่นคงปลอดภัยมากขึ้น และผู้เชี่ยวชาญสาย IT หันมาให้ความสำคัญกับการสอบ Certificate เพื่อการันตีความสามารถของตนเองมากขึ้น

ประกาศฉบับนี้จะมีผลบังคับใช้ในวันที่ 26 สิงหาคม 2017 นี้

ดาวน์โหลดประกาศจาก คปภ. ฉบับเต็ม [PDF]

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว