คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560”
โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง
ประกาศฉบับนี้ออกเมื่อวันที่ 22 กุมภาพันธ์ 2560 โดยมีจุดประสงค์เพื่อเพิ่มความมั่นใจในการใช้บริการของบริษัทประกันผ่านสื่ออิเล็กทรอนิกส์แก่ผู้ใช้บริการ โดยเฉพาะด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลของผู้ใช้ ซึ่งเงื่อนไขของบริษัทประกันที่ต้องการเสนอขายกรมธรรม์ประกันภัยผ่านระบบอิเล็กทรอนิกส์กล่าวโดยสรุปได้ ดังนี้
• บริษัทต้องมีการจัดทำนโยบายและขั้นตอนปฏิบัติด้าน Data Protection และ Privacy
• บริษัทต้องมีการตรวจรับรอง (Audit) ระบบ IT โดยผู้ตรวจสอบ (Auditor) อิสระที่มี Certificate ได้แก่ CISA, CISM หรือ CISSP หรือผ่านมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO 27001 หรือมาตรฐานอื่นที่เกี่ยวข้อง
เรียกได้ว่าเป็นนิมิตหมายอันดีสำหรับธุรกิจประกันภัยที่ให้ความสำคัญทางด้านความมั่นคงปลอดภัยของข้อมูล และการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับการรับรอง ในยุค Thailand 4.0 ที่หลายบริษัทต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาใช้ ความมั่นคงปลอดภัยของข้อมูลจึงเป็นสิ่งที่ขาดไม่ได้ที่ทุกบริษัทและทุกหน่วยงานควรนำไปปฏิบัติ
จากประกาศของ คปภ. คาดว่าจะทำให้ธุรกิจต่างๆ ตื่นตัวเรื่องความมั่นคงปลอดภัยมากขึ้น และผู้เชี่ยวชาญสาย IT หันมาให้ความสำคัญกับการสอบ Certificate เพื่อการันตีความสามารถของตนเองมากขึ้น
ประกาศฉบับนี้จะมีผลบังคับใช้ในวันที่ 26 สิงหาคม 2017 นี้
ขอขอบคุณแหล่งที่มาภาพ : techtalkthai
หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่
เบอร์ 02-596-0500 ต่อ 327 ด้วยความยินดียิ่ง