News

| Saturday, 11 March 2017 |

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560”

โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

ประกาศฉบับนี้ออกเมื่อวันที่ 22 กุมภาพันธ์ 2560 โดยมีจุดประสงค์เพื่อเพิ่มความมั่นใจในการใช้บริการของบริษัทประกันผ่านสื่ออิเล็กทรอนิกส์แก่ผู้ใช้บริการ โดยเฉพาะด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลของผู้ใช้ ซึ่งเงื่อนไขของบริษัทประกันที่ต้องการเสนอขายกรมธรรม์ประกันภัยผ่านระบบอิเล็กทรอนิกส์กล่าวโดยสรุปได้ ดังนี้

• บริษัทต้องมีการจัดทำนโยบายและขั้นตอนปฏิบัติด้าน Data Protection และ Privacy

• บริษัทต้องมีการตรวจรับรอง (Audit) ระบบ IT โดยผู้ตรวจสอบ (Auditor) อิสระที่มี Certificate ได้แก่ CISA, CISM หรือ CISSP หรือผ่านมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO 27001 หรือมาตรฐานอื่นที่เกี่ยวข้อง

        เรียกได้ว่าเป็นนิมิตหมายอันดีสำหรับธุรกิจประกันภัยที่ให้ความสำคัญทางด้านความมั่นคงปลอดภัยของข้อมูล และการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับการรับรอง ในยุค Thailand 4.0 ที่หลายบริษัทต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาใช้ ความมั่นคงปลอดภัยของข้อมูลจึงเป็นสิ่งที่ขาดไม่ได้ที่ทุกบริษัทและทุกหน่วยงานควรนำไปปฏิบัติ

        จากประกาศของ คปภ. คาดว่าจะทำให้ธุรกิจต่างๆ ตื่นตัวเรื่องความมั่นคงปลอดภัยมากขึ้น และผู้เชี่ยวชาญสาย IT หันมาให้ความสำคัญกับการสอบ Certificate เพื่อการันตีความสามารถของตนเองมากขึ้น

        ประกาศฉบับนี้จะมีผลบังคับใช้ในวันที่ 26 สิงหาคม 2017 นี้

 

 

 

ขอขอบคุณแหล่งที่มาภาพ : techtalkthai

หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่

เบอร์ 02-596-0500 ต่อ 327 ด้วยความยินดียิ่ง

Last modified on Thursday, 23 August 2018