เมื่อเร็วๆ นี้ นายระเฑียร ศรีมงคล (กลางซ้าย) ประธานเจ้าหน้าที่บริหาร “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) พร้อมด้วยตัวแทนสายงานหลัก รับมอบ 2 ใบรับรองมาตรฐานการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001: 2013 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO/IEC 27701: 2019
โดยเป็นสถาบันการเงินรายแรกและรายเดียวในประเทศไทย ที่ต่ออายุการรับรองมาตรฐานทั่วองค์กร ครอบคลุมทั้งศูนย์ข้อมูล (Data Center) และทุกกระบวนการทำงานตั้งแต่ต้นน้ำถึงปลายน้ำของธุรกิจหลัก บัตรเครดิต สินเชื่อบุคคลและการรับชำระเงิน ซึ่งการได้รับมาตรฐานสำคัญต่อเนื่องนี้ ช่วยตอกย้ำความเชื่อมั่นและเป็นเครื่องพิสูจน์ให้เห็นว่าเคทีซีมุ่งเน้นความสำคัญกับระบบบริหารจัดการที่มีประสิทธิภาพ ในการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสียทุกภาคส่วนให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยนายบุคลากร ใจดี (กลางขวา) ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ให้เกียรติมอบใบรับรองฯ ณ “เคทีซี” อาคารสมัชชาวาณิช 2
ข้อมูลสำหรับบรรณาธิการ
มาตรฐาน ISO/IEC 27001: 2013 และ ISO/IEC 27701: 2019 ออกให้โดยสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (The British Standards Institution-BSI) โดยได้เข้าตรวจประเมินวิธีปฏิบัติงานของเคทีซีว่าเป็นไปตามมาตรฐานหรือไม่ เพื่อให้แน่ใจว่าเคทีซีได้จัดการและปกป้องข้อมูลของบริษัทและข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าองค์กรให้มีความปลอดภัย (Confidentiality) ถูกต้อง ครบถ้วนสมบูรณ์ (Integrity) และพร้อมใช้งาน (Availability) ภายใต้ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System: ISMS) และระบบจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ที่มีประสิทธิภาพ
ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System : ISMS) เพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งในรูปแบบของดิจิทัลและเอกสาร มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ
ISO/IEC 27701:2019 เป็นมาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจาก ISO/IEC 27001มาตรฐานการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ได้อย่างมีประสิทธิภาพ และนำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ เสริมความแข็งแกร่งของระบบการจัดการความมั่นคงปลอดภัยของข้อมูลที่มีอยู่ให้ดียิ่งขึ้น ลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าขององค์กร
KTC Celebrates 4 Consecutive Years of Information Security Management System
and Privacy Information Management System Certifications.
Mr. Rathian Srimongkol, (center right), President and Chief Executive Officer of “KTC” or Krungthai Card Public Company Limited together with representatives of all business units recently received two certificates of ISO/IEC 27001: 2013 for information security management system and ISO/IEC 27701: 2019 for privacy information management system. KTC is the first and only financial service provider in Thailand that extended the ISO standards for the entire organization including the Data Center and each process from upstream to downstream of core businesses; e.g. credit cards, personal loans, and payments. The successive certifications promote confidence and prove that KTC has focused on efficient management systems to protect and reduce the risk of breach of privacy information for our customers and all stakeholders. Mr. Bookalakorn Jaidee, (center left), Sales and Marketing Manager of BSI Group (Thailand) Co., Ltd., The British Standards Institution, honorably handed over the certificates at KTC, UBC II Building.
—————————————————
Note to Editors
ISO/IEC 27001: 2013 and ISO/IEC 27701: 2019 are issued by The British Standards Institution-BSI by accessing and checking KTC’s procedures to reach the international standards and certify that KTC has managed and protected the privacy information of the company, stakeholders, customers for the confidentiality, integrity, and availability with the efficient Information Security Management System: ISMS and Privacy Information Management System: PIMS.
ISO/IEC 27001: 2013 is an international standard for information security management system for an organization to apply the requirements to execute risk assessment, security design, and implementation, including information security management in both digital and document formats. It is the international standard that certifies that the organization has taken the necessary steps to work in line with laws, regulations, rules, terms, and conditions related to sensitive information.
ISO/IEC 27701: 2019 is a standard that is an extension of privacy protection from ISO/IEC 27001: 2013 and ISO / IEC 27002 to enable organizations to effectively manage their Personal Information (Privacy Information Management System (PIMS) and apply to be in line with the Personal Data Protection Act 2019. This standard strengthens the existing information security management system and reduces the risk of breach of privacy for both employees and corporate customers.