ระเฑียร ศรีมงคล ประธานเจ้าหน้าที่บริหาร “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) พร้อมด้วยตัวแทนสายงานหลัก รับมอบ 2 ใบรับรองมาตรฐานการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001: 2013 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO/IEC 27701: 2019 โดยเป็นสถาบันการเงินรายแรกและรายเดียวในประเทศไทยที่ต่ออายุการรับรองมาตรฐานทั่วองค์กร ครอบคลุมทั้งศูนย์ข้อมูล (Data Center) และทุกกระบวนการทำงานตั้งแต่ต้นน้ำถึงปลายน้ำของธุรกิจหลัก บัตรเครดิต สินเชื่อบุคคลและการรับชำระเงิน ซึ่งการได้รับมาตรฐานสำคัญต่อเนื่องนี้ ช่วยตอกย้ำความเชื่อมั่นและเป็นเครื่องพิสูจน์ให้เห็นว่าเคทีซีมุ่งเน้นความสำคัญกับระบบบริหารจัดการที่มีประสิทธิภาพ ในการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสียทุกภาคส่วนให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต โดย บุคลากร ใจดี ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษให้เกียรติมอบใบรับรองฯ ณ เคทีซี อาคารสมัชชาวาณิช 2
มาตรฐาน ISO/IEC 27001: 2013 และ ISO/IEC 27701: 2019 ออกให้โดยสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (The British Standards Institution-BSI) โดยได้เข้าตรวจประเมินวิธีปฏิบัติงานของเคทีซีว่าเป็นไปตามมาตรฐานหรือไม่ เพื่อให้แน่ใจว่าเคทีซีได้จัดการและปกป้องข้อมูลของบริษัทและข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าองค์กรให้มีความปลอดภัย (Confidentiality)ถูกต้อง ครบถ้วนสมบูรณ์ (Integrity) และพร้อมใช้งาน (Availability) ภายใต้ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System:ISMS) และระบบจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ที่มีประสิทธิภาพ
ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล(Information Security Management System : ISMS) เพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งในรูปแบบของดิจิทัลและเอกสาร มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมายกฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ
ISO/IEC 27701:2019 เป็นมาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจากISO/IEC 27001 มาตรฐานการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information ManagementSystem : PIMS)ได้อย่างมีประสิทธิภาพ และนำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้เสริมความแข็งแกร่งของระบบการจัดการความมั่นคงปลอดภัยของข้อมูลที่มีอยู่ให้ดียิ่งขึ้น ลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าขององค์กร
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี