สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) ประกาศความสำเร็จครั้งสำคัญด้านการบริหารจัดการข้อมูล คว้าใบรับรองมาตรฐานสากลพร้อมกัน 2 ฉบับ ได้แก่ ISO/IEC 27001:2022 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล และ ISO/IEC 27701:2019 ระบบการจัดการข้อมูลส่วนบุคคล จากบริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด เมื่อ 17 กรกฎาคม 2568
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ เปิดเผยว่า การรับรองครั้งนี้เป็นหลักฐานยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ. ได้มาตรฐานระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยเฉพาะข้อมูลในศูนย์กลางข้อมูลผู้เอาประกันภัย (Insurance Bureau System) ทั้งประกันชีวิตและประกันวินาศภัย
สำหรับ ISO/IEC 27001:2022 ครอบคลุมการบริหารจัดการ Data Center โครงสร้างพื้นฐานด้านไอที ความปลอดภัยทางกายภาพ อุปกรณ์ และเครือข่าย ส่วน ISO/IEC 27701:2019 ครอบคลุมการจัดการข้อมูลส่วนบุคคลในระบบ IBS ทั้งฐานะผู้ควบคุมข้อมูล (PII Controller) ความสำเร็จนี้ไม่เพียงยกระดับการทำงานภายใน แต่ยังเสริมบทบาท คปภ. ในฐานะองค์กรกำกับดูแลที่ส่งเสริมธุรกิจประกันภัยให้เติบโตอย่างยั่งยืนบนพื้นฐานของธรรมาภิบาลและความปลอดภัยไซเบอร์
