0

0 แชร์

คปภ.ได้รับ ISO/IEC 27001:2022-27701:2019 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล-ส่วนบุคคล

    สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) ประกาศความสำเร็จครั้งสำคัญด้านการบริหารจัดการข้อมูล ด้วยการผ่านการตรวจสอบ และได้รับการเสนอชื่อรับรองมาตรฐานสากลพร้อมกัน 2 ฉบับ ได้แก่ ISO/IEC 27001:2022 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management System) และ ISO/IEC 27701:2019 ระบบการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System)

   โดยมีบริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ซึ่งเป็นหน่วยงานรับรองมาตรฐานชั้นนำระดับโลก เป็นผู้ตรวจสอบและรับรอง เมื่อวันที่ 17 กรกฎาคม 2568
    นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ เปิดเผยว่า การได้รับการรับรองมาตรฐาน ทั้งสองฉบับ เป็นเครื่องยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ.มีมาตรฐานเป็นที่ยอมรับในระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และบริหารจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

     โดยเฉพาะการคุ้มครองข้อมูลในระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (Insurance Bureau System) ทั้งด้านประกันชีวิตและประกันวินาศภัย เพื่อสร้างความเชื่อมั่นให้แก่ประชาชนและบริษัทประกันภัยว่าข้อมูลที่อยู่ในความดูแลของสำนักงาน คปภ. จะได้รับการคุ้มครองอย่างดีที่สุด
   “การรับรองมาตรฐาน ISO/IEC 27001:2022 ครอบคลุม Data Center รวมถึงการบริหารจัดการโครงสร้างพื้นฐาน ความปลอดภัยทางกายภาพ อุปกรณ์รักษาความปลอดภัย และเครือข่าย และระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ส่วน ISO/IEC 27701:2019 ครอบคลุมการรับรองระบบการจัดการข้อมูลส่วนบุคคล

    ซึ่งนำไปใช้กับระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (PII Controller) ความสำเร็จในครั้งนี้ ไม่เพียงยกระดับการดำเนินงานภายในของสำนักงาน คปภ. แต่ยังตอกย้ำบทบาทในฐานะองค์กรกำกับดูแลที่มุ่งพัฒนาและส่งเสริมธุรกิจประกันภัยให้เติบโตอย่างยั่งยืน บนพื้นฐานของธรรมาภิบาลและความปลอดภัยทางไซเบอร์”ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย

Click Donate Support Web