สำนักงาน คปภ. ยกระดับสู่มาตรฐานสากล คว้า 2 ISO ด้านความมั่นคงปลอดภัยไซเบอร์และ การคุ้มครองข้อมูลส่วนบุคคล เสริมความเชื่อมั่นประชาชนและอุตสาหกรรมประกันภัยไทย
อัพเดทล่าสุด: 20 ส.ค. 2025
20 ผู้เข้าชม
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) ประกาศความสำเร็จครั้งสำคัญด้านการบริหารจัดการข้อมูล ด้วยการผ่านการตรวจสอบและได้รับการเสนอชื่อรับรองมาตรฐานสากลพร้อมกัน 2 ฉบับ ได้แก่ ISO/IEC 27001:2022 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management System) และ ISO/IEC 27701:2019 ระบบการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System) โดยมีบริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ซึ่งเป็นหน่วยงานรับรองมาตรฐานชั้นนำระดับโลก เป็นผู้ตรวจสอบและรับรอง เมื่อวันที่ 17 กรกฎาคม 2568
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ เปิดเผยว่า การได้รับการรับรองมาตรฐาน ทั้งสองฉบับ เป็นเครื่องยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ. มีมาตรฐานเป็นที่ยอมรับในระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และบริหารจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยเฉพาะการคุ้มครองข้อมูลในระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (Insurance Bureau System) ทั้งด้านประกันชีวิตและประกันวินาศภัย เพื่อสร้างความเชื่อมั่นให้แก่ประชาชนและบริษัทประกันภัยว่าข้อมูลที่อยู่ในความดูแลของสำนักงาน คปภ. จะได้รับการคุ้มครองอย่างดีที่สุด
การรับรองมาตรฐาน ISO/IEC 27001:2022 ครอบคลุม Data Center รวมถึงการบริหารจัดการโครงสร้างพื้นฐาน ความปลอดภัยทางกายภาพ อุปกรณ์รักษาความปลอดภัย และเครือข่าย และระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ส่วน ISO/IEC 27701:2019 ครอบคลุมการรับรองระบบการจัดการข้อมูลส่วนบุคคล ซึ่งนำไปใช้กับระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (PII Controller) ความสำเร็จในครั้งนี้ ไม่เพียงยกระดับการดำเนินงานภายในของสำนักงาน คปภ. แต่ยังตอกย้ำบทบาทในฐานะองค์กรกำกับดูแลที่มุ่งพัฒนาและส่งเสริมธุรกิจประกันภัยให้เติบโตอย่างยั่งยืน บนพื้นฐานของธรรมาภิบาลและความปลอดภัยทางไซเบอร์ ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ เปิดเผยว่า การได้รับการรับรองมาตรฐาน ทั้งสองฉบับ เป็นเครื่องยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ. มีมาตรฐานเป็นที่ยอมรับในระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และบริหารจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยเฉพาะการคุ้มครองข้อมูลในระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (Insurance Bureau System) ทั้งด้านประกันชีวิตและประกันวินาศภัย เพื่อสร้างความเชื่อมั่นให้แก่ประชาชนและบริษัทประกันภัยว่าข้อมูลที่อยู่ในความดูแลของสำนักงาน คปภ. จะได้รับการคุ้มครองอย่างดีที่สุด
การรับรองมาตรฐาน ISO/IEC 27001:2022 ครอบคลุม Data Center รวมถึงการบริหารจัดการโครงสร้างพื้นฐาน ความปลอดภัยทางกายภาพ อุปกรณ์รักษาความปลอดภัย และเครือข่าย และระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ส่วน ISO/IEC 27701:2019 ครอบคลุมการรับรองระบบการจัดการข้อมูลส่วนบุคคล ซึ่งนำไปใช้กับระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (PII Controller) ความสำเร็จในครั้งนี้ ไม่เพียงยกระดับการดำเนินงานภายในของสำนักงาน คปภ. แต่ยังตอกย้ำบทบาทในฐานะองค์กรกำกับดูแลที่มุ่งพัฒนาและส่งเสริมธุรกิจประกันภัยให้เติบโตอย่างยั่งยืน บนพื้นฐานของธรรมาภิบาลและความปลอดภัยทางไซเบอร์ ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย
บทความที่เกี่ยวข้อง
บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) ได้รับรางวัลด้านการกำกับดูแลกิจการที่ดี ประเภท ASEAN Asset Class PLCs
21 ส.ค. 2025
บริษัท คุ้มภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน) ร่วมบริจาคเงินช่วยเหลือและสนับสนุนภารกิจด้านมนุษยธรรม ส่งมอบกำลังใจและน้ำใจจากภาคเอกชนสู่ทหารแนวหน้าของประเทศไทย
21 ส.ค. 2025
สำหรับสำนักงาน คปภ. ได้คะแนน 95.75 อยู่ในระดับ ผ่าน และได้รับ 100 คะแนนเต็มในตัวชี้วัด การเปิดเผยข้อมูล และ การป้องกันการทุจริต
20 ส.ค. 2025
