ข่าวสาร

| วันจันทร์, 07 พฤศจิกายน 2559 |

คปภ.ร่างคู่มือไอทีเพิ่มมาตรฐานดูแลข้อมูลประกันภัย

คปภ.เร่งวางแนวทางตรวจสอบระบบไอทีของบริษัทประกัน พร้อมจัดทำคู่มือดูแลความปลอดภัยด้านข้อมูลส่วนบุคคลของลูกค้า ระบุสิทธิ์ในการเข้าถึงของพนักงานแต่ละระดับ

        นายชูฉัตร ประมูลผล รองเลขาธิการ ด้านตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยา ทาง คปภ.กำลังวางแนวทางการตรวจสอบระบบเทคโนโลยีสารสนเทศ (IT Audit) ทั้งบริษัทประกันชีวิตและประกันวินาศภัย รวมทั้งจะจัดทำคู่มือการปฏิบัติงานด้านไอที เพื่อดูแลรักษาความปลอดภัยของข้อมูลของลูกค้าให้แก่บริษัทประกันภัยด้วย ซึ่งจะมีการจำกัดสิทธิ์ในการเข้าถึงข้อมูลลูกค้าและอื่น ๆ ของพนักงานแต่ละระดับ โดยคาดว่าจะเริ่มใช้หลังไตรมาส 2 ปี 2560

        "คปภ.จะตั้ง IT Audit เพื่อให้เข้ากับยุคสมัยที่ทุกอย่างเป็นดิจิทัลมากขึ้น อย่างขั้นตอนการทำงาน ระบบหลังบ้านของบริษัทประกันที่จะต้องมีระบบไอทีเข้าไปเกี่ยวข้อง เช่น ระบบการจัดเก็บข้อมูลของลูกค้า การส่งต่อข้อมูลระหว่างกัน เป็นต้น ขณะที่การดูแลข้อมูลส่วนบุคคลของลูกค้า ถือเป็นส่วนที่ต้องให้ความสำคัญ เช่น ปัจจุบันหลายบริษัทประกันภัยไม่ได้จ้างโปรแกรมเมอร์ เป็นของบริษัทตนเอง เพราะมีโครงสร้างเงินเดือนสูงมาก ทำให้หลายบริษัทจ้างเอาต์ซอร์ซ (บริษัทเอกชนด้านไอทีจากภายนอก) มาวางแผนหรือทำระบบภายในบริษัท คปภ.จึงจะทำคู่มือเพื่อให้เกิดมาตรฐานและความปลอดภัยแก่ประชาชน" นายชูฉัตรกล่าวและว่า

        สำหรับการทำคู่มือด้านไอที ทาง คปภ.ได้มีการหารือกับธนาคารแห่งประเทศไทย (ธปท.) เกี่ยวกับข้อมูลในการกำกับต่าง ๆ และจะให้หน่วยงานที่เกี่ยวข้อง ได้แก่ หน่วยงานของภาครัฐที่ดูแลเรื่องไอที บริษัทประกันวินาศภัย บริษัทประกันชีวิต สมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย มาให้ข้อมูลในการทำร่างคู่มือนี้

        "การทำคู่มือด้านไอที จะมารองรับสิ่งที่ คปภ.ทำอยู่อย่าง e-Policy (ระบบกรมธรรม์อิเล็กทรอนิกส์) เฉพาะตัวคู่มือมีเรื่องที่ต้องทำเยอะมาก ต้องคุยกับหลายฝ่ายไม่ให้เกณฑ์ออกมาตึงหรือหย่อนเกินไป และต้องทำให้บริษัทประกันภัยทั้งบริษัทขนาดเล็ก-กลาง-ใหญ่สามารถทำงานได้ราบรื่น ตอนนี้ คปภ.ส่งทีมไอทีไปหาข้อมูลทั้งในและต่างประเทศ ซึ่งส่วนใหญ่ประเทศที่พัฒนาแล้วจะมี IT Audit ทั้งนั้น" นายชูฉัตรกล่าว

        แหล่งข่าวผู้บริหารระดับสูงจาก บมจ.กรุงเทพประกันชีวิต กล่าวว่า เรื่องมาตรฐานความปลอดภัยทางข้อมูล กรุงเทพประกันชีวิตเป็นบริษัทประกันชีวิตแห่งแรกที่ได้รับมาตรฐาน ISO 27001 ซึ่งหมายถึงมีความปลอดภัยในระบบดำเนินการ โดยบริษัทจะมีการพัฒนาและลงทุนด้านไอทีเพิ่มเติม เพื่อจัดวางระบบข้อมูลออนไลน์ (e-Document) ที่ให้บริการลูกค้า เช่น ใบเสร็จรับเงินอิเล็กทรอนิกส์ (e-Receipt) e-Policy เป็นต้น

 

 

ขอขอบคุณแหล่งที่มา : ประชาชาติธุรกิจ

หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่

เบอร์ 02-5878080 ต่อ 209 ด้วยความยินดียิ่ง

Last modified on วันพฤหัสบดี, 23 สิงหาคม 2561