สำนักงาน คปภ. เดินหน้ายกระดับมาตรฐานความปลอดภัยด้านเทคโนโลยีสารสนเทศ และไซเบอร์อุตสาหกรรมประกันภัยไทย
อัพเดทล่าสุด: 23 ก.ย. 2025
154 ผู้เข้าชม
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) จัดการประชุมออนไลน์ เมื่อวันที่ 10 กันยายน 2568 โดยมี ดร.ชญานิน เกิดผลงาม รองเลขาธิการ ด้านกลยุทธ์และเทคโนโลยี เป็นประธานเปิดการประชุมชี้แจงการกำกับดูแลด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ พร้อมประกาศนโยบายใหม่ที่จะมีผลบังคับใช้ในปี ๒๕๖๙ ว่าการประชุมครั้งนี้มีวัตถุประสงค์เพื่อสร้างความเข้าใจร่วมกันระหว่างหน่วยงานกำกับดูแล และภาคธุรกิจประกันภัย โดยอ้างจากผลการประเมินความพร้อมด้านเทคโนโลยีสารสนเทศและการรับมือภัยคุกคามทางไซเบอร์ สำหรับธุรกิจประกันภัย (IT&CRAF) และรายงานตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit Report) ซึ่งสะท้อนให้เห็นถึงจุดแข็งและจุดอ่อน เพื่อนำไปสู่การพัฒนาการดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น พร้อมทั้งได้ชี้แจงถึงนโยบายสำคัญให้ บริษัทประกันภัยทุกแห่งตระหนักและเตรียมความพร้อมล่วงหน้าก่อนการเปลี่ยนแปลงที่จะเกิดขึ้น
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวว่า เพื่อให้ภาคธุรกิจเตรียม ความพร้อมรองรับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น สำนักงาน คปภ. ได้กำหนดมาตรการสำคัญ 3 ด้าน ได้แก่
มาตรการทบทวนหลักเกณฑ์การกำกับดูแลด้าน IT และการบริหารจัดการความเสี่ยง ให้สอดคล้องกับสถานการณ์ปัจจุบัน ซึ่งเทคโนโลยีได้กลายเป็น หัวใจของธุรกิจ และภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น
มาตรการยกระดับการกำกับดูแลข้อมูล (Data Governance) เพื่อรักษาความถูกต้อง ความน่าเชื่อถือ และ ความปลอดภัยของข้อมูล ตลอดจนสร้างความมั่นใจว่าการใช้ข้อมูลจะเป็นไปอย่างมีประสิทธิภาพ โปร่งใส และตรวจสอบได้
มาตรการผนวกผลการประเมิน IT&CRAF และ IT Audit Report เข้ากับระบบ Early Warning System (EWS) ซึ่งเดิมใช้วิเคราะห์เฉพาะความมั่นคงทางการเงินของบริษัทเท่านั้น แต่ต่อไปจะขยายขอบเขตให้ครอบคลุมถึงความสามารถ ในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย เพื่อให้สามารถติดตามและประเมินสถานะของบริษัทประกันภัยได้อย่างรอบด้านมากขึ้น
ขณะเดียวกันการก้าวสู่ยุคของปัญญาประดิษฐ์ (Artificial Intelligence : AI) ในอุตสาหกรรมประกันภัยยังเป็นอีกหนึ่งประเด็นที่ได้รับความสำคัญ โดยสำนักงาน คปภ. ได้จัดทำร่างแนวปฏิบัติในการประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ เพื่อให้ภาคธุรกิจใช้เป็นแนวทางในการดำเนินงานโดยเน้นความโปร่งใส เป็นธรรม และความมั่นคงปลอดภัยเป็นหลักสำคัญ รวมถึงการผลักดันให้ธุรกิจประกันภัยเปิดเผยข้อมูลทางดิจิทัลเพื่อสร้างความโปร่งใส ความเป็นธรรม และเสริมสร้าง ความแข็งแกร่งให้แก่อุตสาหกรรมประกันภัยในระยะยาว
การเสริมความเข้มแข็งด้าน Cybersecurity ไม่ใช่ภาระ แต่คือความรับผิดชอบร่วมกันของทุกฝ่าย เพื่อสร้าง ความเชื่อมั่นแก่ประชาชนและความมั่นคงของอุตสาหกรรมประกันภัยไทยพร้อมย้ำว่า การดำเนินมาตรการต่าง ๆ ที่ สำนักงาน คปภ. กำหนดขึ้น ไม่เพียงเป็นกลไกในการกำกับดูแลเชิงป้องกัน แต่ยังเป็นเครื่องมือสำคัญในการยกระดับ ขีดความสามารถการแข่งขันของธุรกิจประกันภัยไทยให้ทัดเทียมนานาชาติ ตลอดจนสร้างภูมิคุ้มกันที่มั่นคงให้แก่ประชาชน ผู้เอาประกันภัยและระบบประกันภัยโดยรวมในระยะยาว ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวว่า เพื่อให้ภาคธุรกิจเตรียม ความพร้อมรองรับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น สำนักงาน คปภ. ได้กำหนดมาตรการสำคัญ 3 ด้าน ได้แก่
มาตรการทบทวนหลักเกณฑ์การกำกับดูแลด้าน IT และการบริหารจัดการความเสี่ยง ให้สอดคล้องกับสถานการณ์ปัจจุบัน ซึ่งเทคโนโลยีได้กลายเป็น หัวใจของธุรกิจ และภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น
มาตรการยกระดับการกำกับดูแลข้อมูล (Data Governance) เพื่อรักษาความถูกต้อง ความน่าเชื่อถือ และ ความปลอดภัยของข้อมูล ตลอดจนสร้างความมั่นใจว่าการใช้ข้อมูลจะเป็นไปอย่างมีประสิทธิภาพ โปร่งใส และตรวจสอบได้
มาตรการผนวกผลการประเมิน IT&CRAF และ IT Audit Report เข้ากับระบบ Early Warning System (EWS) ซึ่งเดิมใช้วิเคราะห์เฉพาะความมั่นคงทางการเงินของบริษัทเท่านั้น แต่ต่อไปจะขยายขอบเขตให้ครอบคลุมถึงความสามารถ ในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย เพื่อให้สามารถติดตามและประเมินสถานะของบริษัทประกันภัยได้อย่างรอบด้านมากขึ้น
ขณะเดียวกันการก้าวสู่ยุคของปัญญาประดิษฐ์ (Artificial Intelligence : AI) ในอุตสาหกรรมประกันภัยยังเป็นอีกหนึ่งประเด็นที่ได้รับความสำคัญ โดยสำนักงาน คปภ. ได้จัดทำร่างแนวปฏิบัติในการประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ เพื่อให้ภาคธุรกิจใช้เป็นแนวทางในการดำเนินงานโดยเน้นความโปร่งใส เป็นธรรม และความมั่นคงปลอดภัยเป็นหลักสำคัญ รวมถึงการผลักดันให้ธุรกิจประกันภัยเปิดเผยข้อมูลทางดิจิทัลเพื่อสร้างความโปร่งใส ความเป็นธรรม และเสริมสร้าง ความแข็งแกร่งให้แก่อุตสาหกรรมประกันภัยในระยะยาว
การเสริมความเข้มแข็งด้าน Cybersecurity ไม่ใช่ภาระ แต่คือความรับผิดชอบร่วมกันของทุกฝ่าย เพื่อสร้าง ความเชื่อมั่นแก่ประชาชนและความมั่นคงของอุตสาหกรรมประกันภัยไทยพร้อมย้ำว่า การดำเนินมาตรการต่าง ๆ ที่ สำนักงาน คปภ. กำหนดขึ้น ไม่เพียงเป็นกลไกในการกำกับดูแลเชิงป้องกัน แต่ยังเป็นเครื่องมือสำคัญในการยกระดับ ขีดความสามารถการแข่งขันของธุรกิจประกันภัยไทยให้ทัดเทียมนานาชาติ ตลอดจนสร้างภูมิคุ้มกันที่มั่นคงให้แก่ประชาชน ผู้เอาประกันภัยและระบบประกันภัยโดยรวมในระยะยาว ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย
บทความที่เกี่ยวข้อง
กรุงเทพประกันชีวิต เดินหน้าดำเนินกิจกรรมความรับผิดชอบต่อสังคม (CSR) อย่างต่อเนื่อง ภายใต้พันธกิจ “ใส่ใจ” ที่มุ่งให้ความสำคัญกับชุมชนและสังคมในทุกมิติ
26 ก.พ. 2026
ดร.อายุศรี คำบรรลือ ผู้ช่วยเลขาธิการ สายพัฒนามาตรฐานการกำกับ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) เปิดเผยว่า สำนักงาน คปภ. ได้จัดการประชุมชี้แจงกรอบการจัดทำ OIC Stress Test ประจำปี 2568 ให้กับธุรกิจประกันชีวิตและธุรกิจประกันวินาศภัย
13 มี.ค. 2025
โครงการ OIC : Be Smart First Jobber ซึ่งดำเนินมาแล้วต่อเนื่อง 3 ปี รวม 9 พื้นที่ ทั่วประเทศ มีผู้เข้าร่วมกิจกรรมมากกว่า 30,000 คน และการดำเนินงานโครงการในปีที่ 4 จะเป็นกลไกที่มีประสิทธิภาพในการปลูกฝังมุมมองใหม่ ๆ ต่อภาคอุตสาหกรรมประกันภัยที่มีบทบาทสำคัญในการขับเคลื่อนเศรษฐกิจไทยในระดับมหภาค
8 ก.ค. 2025
