คปภ.เร่งวางแนวทางตรวจสอบระบบไอทีของบริษัทประกัน พร้อมจัดทำคู่มือดูแลความปลอดภัยด้านข้อมูลส่วนบุคคลของลูกค้า ระบุสิทธิ์ในการเข้าถึงของพนักงานแต่ละระดับ
นายชูฉัตร ประมูลผล รองเลขาธิการ ด้านตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยา ทาง คปภ.กำลังวางแนวทางการตรวจสอบระบบเทคโนโลยีสารสนเทศ (IT Audit) ทั้งบริษัทประกันชีวิตและประกันวินาศภัย รวมทั้งจะจัดทำคู่มือการปฏิบัติงานด้านไอที เพื่อดูแลรักษาความปลอดภัยของข้อมูลของลูกค้าให้แก่บริษัทประกันภัยด้วย ซึ่งจะมีการจำกัดสิทธิ์ในการเข้าถึงข้อมูลลูกค้าและอื่น ๆ ของพนักงานแต่ละระดับ โดยคาดว่าจะเริ่มใช้หลังไตรมาส 2 ปี 2560
"คปภ.จะตั้ง IT Audit เพื่อให้เข้ากับยุคสมัยที่ทุกอย่างเป็นดิจิทัลมากขึ้น อย่างขั้นตอนการทำงาน ระบบหลังบ้านของบริษัทประกันที่จะต้องมีระบบไอทีเข้าไปเกี่ยวข้อง เช่น ระบบการจัดเก็บข้อมูลของลูกค้า การส่งต่อข้อมูลระหว่างกัน เป็นต้น ขณะที่การดูแลข้อมูลส่วนบุคคลของลูกค้า ถือเป็นส่วนที่ต้องให้ความสำคัญ เช่น ปัจจุบันหลายบริษัทประกันภัยไม่ได้จ้างโปรแกรมเมอร์ เป็นของบริษัทตนเอง เพราะมีโครงสร้างเงินเดือนสูงมาก ทำให้หลายบริษัทจ้างเอาต์ซอร์ซ (บริษัทเอกชนด้านไอทีจากภายนอก) มาวางแผนหรือทำระบบภายในบริษัท คปภ.จึงจะทำคู่มือเพื่อให้เกิดมาตรฐานและความปลอดภัยแก่ประชาชน" นายชูฉัตรกล่าวและว่า
สำหรับการทำคู่มือด้านไอที ทาง คปภ.ได้มีการหารือกับธนาคารแห่งประเทศไทย (ธปท.) เกี่ยวกับข้อมูลในการกำกับต่าง ๆ และจะให้หน่วยงานที่เกี่ยวข้อง ได้แก่ หน่วยงานของภาครัฐที่ดูแลเรื่องไอที บริษัทประกันวินาศภัย บริษัทประกันชีวิต สมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย มาให้ข้อมูลในการทำร่างคู่มือนี้
"การทำคู่มือด้านไอที จะมารองรับสิ่งที่ คปภ.ทำอยู่อย่าง e-Policy (ระบบกรมธรรม์อิเล็กทรอนิกส์) เฉพาะตัวคู่มือมีเรื่องที่ต้องทำเยอะมาก ต้องคุยกับหลายฝ่ายไม่ให้เกณฑ์ออกมาตึงหรือหย่อนเกินไป และต้องทำให้บริษัทประกันภัยทั้งบริษัทขนาดเล็ก-กลาง-ใหญ่สามารถทำงานได้ราบรื่น ตอนนี้ คปภ.ส่งทีมไอทีไปหาข้อมูลทั้งในและต่างประเทศ ซึ่งส่วนใหญ่ประเทศที่พัฒนาแล้วจะมี IT Audit ทั้งนั้น" นายชูฉัตรกล่าว
แหล่งข่าวผู้บริหารระดับสูงจาก บมจ.กรุงเทพประกันชีวิต กล่าวว่า เรื่องมาตรฐานความปลอดภัยทางข้อมูล กรุงเทพประกันชีวิตเป็นบริษัทประกันชีวิตแห่งแรกที่ได้รับมาตรฐาน ISO 27001 ซึ่งหมายถึงมีความปลอดภัยในระบบดำเนินการ โดยบริษัทจะมีการพัฒนาและลงทุนด้านไอทีเพิ่มเติม เพื่อจัดวางระบบข้อมูลออนไลน์ (e-Document) ที่ให้บริการลูกค้า เช่น ใบเสร็จรับเงินอิเล็กทรอนิกส์ (e-Receipt) e-Policy เป็นต้น
ขอขอบคุณแหล่งที่มา : ประชาชาติธุรกิจ
หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่
เบอร์ 02-5878080 ต่อ 209 ด้วยความยินดียิ่ง