เมื่อเร็วๆ นี้ นายระเฑียร ศรีมงคล (กลางซ้าย) ประธานเจ้าหน้าที่บริหาร “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) พร้อมด้วยตัวแทนสายงานหลัก รับมอบ 2 ใบรับรองมาตรฐานการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001: 2013 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO/IEC 27701: 2019 โดยเป็นสถาบันการเงินรายแรกและรายเดียวในประเทศไทย ที่ต่ออายุการรับรองมาตรฐานทั่วองค์กร ครอบคลุมทั้งศูนย์ข้อมูล (Data Center) และทุกกระบวนการทำงานตั้งแต่ต้นน้ำถึงปลายน้ำของธุรกิจหลัก บัตรเครดิต สินเชื่อบุคคลและการรับชำระเงิน ซึ่งการได้รับมาตรฐานสำคัญต่อเนื่องนี้ ช่วยตอกย้ำความเชื่อมั่นและเป็นเครื่องพิสูจน์ให้เห็นว่าเคทีซีมุ่งเน้นความสำคัญกับระบบบริหารจัดการที่มีประสิทธิภาพ ในการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสียทุกภาคส่วนให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยนายบุคลากร ใจดี (กลางขวา) ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ให้เกียรติมอบใบรับรองฯ ณ “เคทีซี” อาคารสมัชชาวาณิช 2
มาตรฐาน ISO/IEC 27001: 2013 และ ISO/IEC 27701: 2019 ออกให้โดยสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (The British Standards Institution-BSI) โดยได้เข้าตรวจประเมินวิธีปฏิบัติงานของเคทีซีว่าเป็นไปตามมาตรฐานหรือไม่ เพื่อให้แน่ใจว่าเคทีซีได้จัดการและปกป้องข้อมูลของบริษัทและข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าองค์กรให้มีความปลอดภัย (Confidentiality) ถูกต้อง ครบถ้วนสมบูรณ์ (Integrity) และพร้อมใช้งาน (Availability) ภายใต้ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System: ISMS) และระบบจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ที่มีประสิทธิภาพ
ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System : ISMS) เพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งในรูปแบบของดิจิทัลและเอกสาร มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ
ISO/IEC 27701:2019 เป็นมาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจาก ISO/IEC 27001มาตรฐานการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ได้อย่างมีประสิทธิภาพ และนำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ เสริมความแข็งแกร่งของระบบการจัดการความมั่นคงปลอดภัยของข้อมูลที่มีอยู่ให้ดียิ่งขึ้น ลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าขององค์กร