สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) ประกาศความสำเร็จครั้งสำคัญด้านการบริหารจัดการข้อมูล ด้วยการผ่านการตรวจสอบและได้รับการเสนอชื่อรับรองมาตรฐานสากลพร้อมกัน 2 ฉบับ ได้แก่ ISO/IEC 27001:2022 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management System) และ ISO/IEC 27701:2019 ระบบการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System) โดยมีบริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ซึ่งเป็นหน่วยงานรับรองมาตรฐานชั้นนำระดับโลก เป็นผู้ตรวจสอบและรับรอง เมื่อวันที่ 17 กรกฎาคม 2568
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ เปิดเผยว่า การได้รับการรับรองมาตรฐาน ทั้งสองฉบับ เป็นเครื่องยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ. มีมาตรฐานเป็นที่ยอมรับในระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และบริหารจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยเฉพาะการคุ้มครองข้อมูลในระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (Insurance Bureau System) ทั้งด้านประกันชีวิตและประกันวินาศภัย เพื่อสร้างความเชื่อมั่นให้แก่ประชาชนและบริษัทประกันภัยว่าข้อมูลที่อยู่ในความดูแลของสำนักงาน คปภ. จะได้รับการคุ้มครองอย่างดีที่สุด
“การรับรองมาตรฐาน ISO/IEC 27001:2022 ครอบคลุม Data Center รวมถึงการบริหารจัดการโครงสร้างพื้นฐาน ความปลอดภัยทางกายภาพ อุปกรณ์รักษาความปลอดภัย และเครือข่าย และระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ส่วน ISO/IEC 27701:2019 ครอบคลุมการรับรองระบบการจัดการข้อมูลส่วนบุคคล ซึ่งนำไปใช้กับระบบศูนย์กลางข้อมูลผู้เอาประกันภัย (IBS Non-Life และ IBS Life) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (PII Controller) ความสำเร็จในครั้งนี้ ไม่เพียงยกระดับการดำเนินงานภายในของสำนักงาน คปภ. แต่ยังตอกย้ำบทบาทในฐานะองค์กรกำกับดูแลที่มุ่งพัฒนาและส่งเสริมธุรกิจประกันภัยให้เติบโตอย่างยั่งยืน บนพื้นฐานของธรรมาภิบาลและความปลอดภัยทางไซเบอร์” ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย