คปภ.ยกร่างกม.คุมเสี่ยงระบบไอที ป้องกันข้อมูลรั่ว สกัดภัยไซเบอร์ คาดเริ่มปี”62 เพิ่มระดับน่าเชื่อถือ-เสริมแกร่ง แนะประกันค่ายเล็กลงทุนระบบคลาวด์เชื่อมโยงข้อมูล ด้านเลขาฯคปภ.เจรจา ส.ธนาคารไทย ชงแบงก์จัดทำอัตราเบี้ยถูกเฉพาะสถาบันการเงิน
แหล่งข่าวจากสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผย “ประชาชาติธุรกิจ” ว่า ในปี 2562 คปภ.มีแผนบังคับใช้ร่างประกาศรักษาความปลอดภัย และควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ ซึ่งขณะนี้อยู่ในช่วงเตรียมแผนยกร่างประกาศดังกล่าว เพื่อให้สอดคล้องกับกฎระเบียบของธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ดร.วิวัฒน์ กรมดิษฐ์ ผู้อยู่เบื้องหลัง “บ้านกรมดิษฐ์” บ้านสวนลอยฟ้า
ทั้งนี้ เนื้อหาในร่างประกาศดังกล่าว จะเป็นการยกระดับมาจากแนวทางปฏิบัติที่ทาง คปภ.ใช้สำหรับทำการตรวจสอบ/ประเมินภาคธุรกิจประกันภัย เพื่อวัดระดับความเสี่ยงของบริษัทประกัน (CRR) แต่ต่อไปเมื่อมีร่างประกาศดังกล่าวออกมาบังคับใช้ จะทำให้ทุกบริษัทต้องปฏิบัติตามกฎหมาย
“ปัจจุบันบริษัทประกันรายเล็กอาจจะมีข้อจำกัดอยู่บ้างในการลงทุนระบบไอที แต่ก็จำเป็นต้องทำเพราะยุคดิจิทัลเป็นไปไม่ได้ที่การทำธุรกรรมจะหลีกเลี่ยงการส่งผ่านอินเทอร์เน็ตหรือโมบายแอปพลิเคชั่น เพียงแต่สเกลลงทุนอาจจะขึ้นอยู่กับขนาดแต่ละบริษัท และในอนาคตอาจไม่จำเป็นต้องลงทุนแบบ stand alone แต่ใช้ระบบคลาวด์เชื่อมโยงกัน โดยจ่ายเท่าที่ต้องการใช้ข้อมูลนั้น ๆ”
แหล่งข่าวสำนักงาน คปภ.กล่าวว่า ต่อไปจะสร้างความน่าเชื่อถือให้กับภาคธุรกิจประกันภัยทั้งระบบ เนื่องจากประกาศฉบับนี้จะครอบคลุมตั้งแต่การบริหารจัดการระบบไอที (ระบบหลังบ้านทั้งหมด) โดยแต่ละบริษัทประกันต้องมีมาตรฐาน ISO 27001 ซึ่งเป็นระบบการจัดการความปลอดภัยของข้อมูล ประกอบกับการจัดการความเสี่ยงด้านภัยคุกคามทางไซเบอร์ที่จะต้องมีมาตรฐาน NIST ซึ่งเป็นแนวปฏิบัติในการดูแล cyber security
ขณะเดียวกัน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็กำลังขับเคลื่อนกฎหมายที่เกี่ยวกับระบบเทคโนโลยีสารสนเทศ 3 ฉบับ ซึ่งจะทำให้ภาคธุรกิจต้องปรับระบบไอทีมากพอสมควร เพราะหากข้อมูลส่วนบุคคลหลุดออกไป ต่อไปจะมี liabil-ity ถูกฟ้องร้องซึ่งเป็นเรื่องที่สำคัญมาก
นายสุทธิพล ทวีชัยการ เลขาธิการสำนักงาน คปภ. กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์กระจายไปทั่วโลก หากภาคธุรกิจประกันไม่มีระบบป้องกันข้อมูลรั่วไหล โดยเฉพาะการป้องกันข้อมูลส่วนบุคคลอาจจะกระทบกับความเชื่อถือของผู้บริโภคต่อภาคธุรกิจประกันภัยได้ เพราะฉะนั้น การดำเนินงานของ คปภ.และภาครัฐจะช่วยลดโอกาสการถูกโจมตีทางไซเบอร์ได้ดีมากขึ้น
ซึ่งขณะนี้ คปภ.ได้ร่วมกับสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย จัดตั้ง “Thai Insurance Search” เพื่อประสานงานกับบริษัทประกันภัย โดยมีหน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดขึ้นกับธุรกิจประกันภัยได้อย่างทันท่วงที รวมถึงสร้างความร่วมมือกับหน่วยงานในภาคการเงินเพื่อแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์
“เราวางระบบประกันภัยในการควบคุมมาตรการเพื่อรับมือภัยไซเบอร์ไปพร้อมกับการพัฒนาโปรดักต์ประกันภัยทางไซเบอร์ ซึ่งปัจจุบันมีบริษัทวางขายอยู่แล้ว 8 แห่ง โดยจากเหตุการณ์ที่แบงก์ถูกแฮกข้อมูล เราก็ได้หยิบยกมาพูดคุยกับ ธปท.โดยส่งเสริมให้แบงก์ทำประกันภัยไซเบอร์ ซึ่งขณะนี้ได้หารือกับสมาคมธนาคารไทยให้เป็นตัวกลางประสานกับแบงก์ต่าง ๆ หากมีความเป็นไปได้ธุรกิจประกันภัยก็จะได้จัดทำอัตราเบี้ยประกันภัยไซเบอร์เฉพาะสถาบันการเงินในราคาที่ถูกลงได้”