เครดิตบูโรเน้นข้อมูลปลอดภัยผ่านมาตรฐานสากล ISO/IEC27001:2013

ศุกร์ ๒๖ ธันวาคม ๒๐๑๔ ๑๓:๑๘
บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร) ได้รับมาตรฐาน ISO/IEC 27001 หลังผ่านการตรวจสอบระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ตามเกณฑ์ประเมินระดับโลก ช่วยสร้างความมั่นใจรักษาความปลอดภัยข้อมูลของลูกค้าและสถาบันสมาชิกเครดิตบูโรกว่า 27 ล้านลูกหนี้

นายสุรพล โอภาสเสถียร ผู้จัดการใหญ่ เครดิตบูโร เปิดเผยว่า ในฐานะเป็นหน่วยงานที่เก็บรวบรวมข้อมูลประวัติการขอและการได้รับอนุมัติสินเชื่อ (ข้อมูลเครดิต) ของลูกค้าสถาบันการเงินกว่า 27 ล้านคน เพื่อให้สถาบันการเงินที่เป็นสมาชิกใช้ประกอบข้อมูลด้านอื่นๆ ในการพิจารณาสินเชื่อ ซึ่งจะช่วยป้องกันไม่ให้สถาบันการเงินเกิดปัญหาหนี้ที่ไม่ก่อให้เกิดรายได้ (NPL) และมีผลต่อความมั่นคงของระบบสถาบันการเงินและเศรษฐกิจของประเทศโดยรวม ดังนั้น การรักษาความลับของข้อมูลจึงเป็นสิ่งที่สำคัญอย่างยิ่งที่จะทำให้เจ้าของข้อมูล (ลูกค้าสินเชื่อของสถาบันการเงิน) และสถาบันการเงินต่างๆ มีความมั่นใจว่าข้อมูลของตนหรือที่สถาบันการเงินส่งให้แก่เครดิตบูโรถูกเก็บรักษาไว้เป็นอย่างดี ไม่มีผู้หนึ่งผู้ใดสามารถล่วงรู้ข้อมูลดังกล่าวได้โดยที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมหรือโดยฝ่าฝืนหลักเกณฑ์ที่กฎหมายกำหนด เครดิตบูโรจึงต้องมีระบบการจัดเก็บข้อมูลและมาตรฐานการรักษาความปลอดภัยด้านข้อมูลที่ดีและมีประสิทธิภาพในระดับที่สากลยอมรับ

ตั้งแต่ปี 2551 เครดิตบูโรได้รับใบรับรองการบริหารการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศตามมาตรฐานISO/IEC27001:2005 ปัจจุบันมาตรฐานดังกล่าวได้มีการปรับปรุงให้มีความเข้มงวดมากยิ่งขึ้นกว่าเดิมตามสภาวะแวดล้อมที่เปลี่ยนแปลงไป และได้มีการประกาศใช้เวอร์ชั่นใหม่ ISO/IEC27001:2013 ในปลายปี 2556 ซึ่งจะมีผลทำให้เวอร์ชั่น ISO/IEC27001:2005ที่ใช้กันอยู่ในปัจจุบันจะสิ้นสุดการรับรองลงในปี 2558

เครดิตบูโรจึงเดินหน้าทำการขอตรวจประเมินการบริหารการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศตามมาตรฐานใหม่ISO/IEC27001:2013 ซึ่งเครดิตบูโรได้ผ่านการตรวจประเมินจากบริษัท บูโรเวอรริทัศเซอร์ติฟิเคชั่น จำกัด และได้รับใบรับรองมาตรฐานดังกล่าวโดย บริษัท UKAS จากประเทศอังกฤษผู้ซึ่งเป็นผู้ออกใบรับรองมาตรฐานดังกล่าวเป็นที่เรียบร้อยแล้วเมื่อวันที่ 28 พฤศจิกายน 2557 ที่ผ่านมา การได้ใบรับรองการบริหารการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศตามมาตรฐานใหม่ ISO/IEC27001:2013 นั้น จะทำให้เจ้าของข้อมูลและสถาบันการเงินที่เป็นผู้ใช้บริการของเครดิตบูโรนั้นมีความเชื่อมั่นในประสิทธิภาพของกระบวนการบริการจัดการข้อมูลเครดิตมากยิ่งขึ้น และเครดิตบูโรจะยังคงเดินหน้าในการที่ทำให้การบริหารการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศมีความแข็งแกร่งมากยิ่งขึ้น

ข้อมูลสอบถามเพิ่มเติมได้ที่ Call Center 0-2643-1250 อีเมล [email protected] หรือเว็บไซต์เครดิตบูโร www.ncb.co.th

ข่าวประชาสัมพันธ์ล่าสุด