การพัฒนามาตรการทางกฎหมายการรักษาความปลอดภัยไซเบอร์ของบริษัทประกันภัย

Article Sidebar

PDF
เผยแพร่แล้ว: มี.ค. 1, 2024
DOI: https://doi.org/10.14456/jra.2024.52
คำสำคัญ:
ความปลอดภัย ไซเบอร์ บริษัทประกันภัย มาตรการทางกฎหมาย

Main Article Content

ปัญม์ณิสาธ์ องค์ปรัชญากุล
มหาวิทยาลัยเกริก

บทคัดย่อ

บทความวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาความเป็นมาและสภาพปัญหา แนวคิด ทฤษฎี การรักษาความปลอดภัยไซเบอร์ที่เกี่ยวกับบริษัทประกันภัย 2) ศึกษาองค์กรและกฎหมายที่เกี่ยวข้องกับการรักษาความปลอดภัยไซเบอร์ของบริษัทประกันภัย และ 3) เสนอแนะแนวทางการพัฒนามาตรการทางกฎหมายการรักษาความปลอดภัยไซเบอร์ของบริษัทประกันภัย วิธีดำเนินการวิจัย การวิจัยเชิงคุณภาพ แบบการวิจัยเอกสาร ผลการวิจัย พบว่า 1) อาชญากรรมด้านไซเบอร์เกิดขึ้นเริ่มมีการพัฒนาใช้คอมพิวเตอร์และการสื่อสารทางอินเตอร์เน็ตในประเทศทั่วโลกรวมทั้งประเทศไทย ปัญหาภัยไซเบอร์ในธุรกิจประกันภัยเกิดจากอาชญากรไซเบอร์หรือความผิดพลาดทุจริตของบุคลากรของบริษัทประกันภัยและกลุ่มเครือข่ายในธุรกิจประกันภัย แนวคิดหลักการมาตรการทางกฎหมาย หลักการมาตรการทางจริยธรรม และแนวคิดรูปแบบระบบรักษาความปลอดภัยอย่างเข้มงวดบนพื้นฐานความไว้วางใจเป็นศูนย์ ซึ่งเป็นระบบสถาปัตยกรรมที่มีขั้นตอนการตรวจสอบการเข้าระบบอย่างเข้มงวด นำมาใช้บูรณาการเป็นแนวทางการพัฒนาเรื่องนี้ได้ 2) กฎหมายการรักษาความปลอดภัยไซเบอร์ของบริษัทประกันภัย พบว่า มีกฎหมายและยุทธศาสตร์ชาติที่เกี่ยวข้อง 7 ฉบับ องค์กรที่เกี่ยวข้องกับการประกันภัย 6 องค์กร และ 3) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) แก้ไขเพิ่มเติมประกาศให้สอดคล้องกับการกำกับบริษัทประกันภัย และออกประกาศใหม่ใช้กำกับควบคุมตัวแทนประกันภัย นายหน้าประกันภัย อย่างเข้มงวดบนพื้นฐานความไว้วางใจเป็นศูนย์ องค์กรที่เกี่ยวข้องกับการประกันภัย 6 องค์กร กำหนดนโยบาย แผนงาน กฎ ระเบียบ กติกา บริหารจัดการ การอบรม การตรวจสอบภายใน บริษัทและตัวบุคคลร่วมกันอย่างเข้มงวดบนพื้นฐานความไว้วางใจเป็นศูนย์

Article Details

How to Cite
องค์ปรัชญากุล ป. (2024). การพัฒนามาตรการทางกฎหมายการรักษาความปลอดภัยไซเบอร์ของบริษัทประกันภัย. วารสารวิจยวิชาการ, 7(2), 355–372. https://doi.org/10.14456/jra.2024.52
ฉบับ
ปีที่ 7 ฉบับที่ 2 (2024): ปีที่ 7 ฉบับที่ 2 (มีนาคม-เมษายน 2567)
บท
บทความวิจัย
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

1. เนื้อหาและข้อมูลในบทความที่ลงพิมพ์กับวารสารวิจยวิชาการ ถือเป็นข้อคิดเห็น และความรับผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสารไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใด ๆ

2. บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารวิจยวิชาการ ถือเป็นลิขสิทธิ์ของวารสารวิจยวิชาการ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่ง ส่วนใดไปเผยแพร่ต่อหรือเพื่อการกระทำการใด ๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากวารสารวิจยวิชาการก่อนเท่านั้น

Author Biography

ปัญม์ณิสาธ์ องค์ปรัชญากุล, มหาวิทยาลัยเกริก

ประวัติการศึกษา 1. ปริญญาตรี บริหารธุรกิจบัณฑิต สาขาคอมพิวเตอร์ธุรกิจ คณะบริหารธุรกิจ มหาวิทยาลัยรังสิต 2. ปริญญาตรี นิติศาสตร์บัณฑิต คณะนิติศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช 3. ปริญญาโท นิติศาสตร์มหาบัณฑิต สาขาวิชากฎหมายระหว่างประเทศและธุรกรรมทางอิเล็กทรอนิกส์ คณะนิติศาสตร์ มหาวิทยาลัยกรุงเทพ 4. ปริญญาเอก หลักสูตรปรัชญาดุษฎีบัณฑิต สาขาวิชารัฐประศาสนศาสตร์ ภาควิชารัฐศาสตร์ คณะสังคมศาสตร์ มหาวิทยาลัยมหาจุฬาลงกรณราชวิทยาลัย 5. หลักสูตรวิชาว่าความของสำนักฝึกอบรมวิชาว่าความแห่งสภาทนายความ ใบอนุญาตให้เป็นทนายความ หมายเลข 1625/2551

References

กิตสุรณ สังขสุวรรณ์. (2562). การปกป้องคุ้มครองข้อมูลส่วนบุคคลในองค์กรธุรกิจ. วารสารบริหารธุรกิจและการบัญชี มหาวิทยาลัยขอนแก่น, 3(3), 95-108.

ไทยรัฐออนไลน์. (2566). จับหนุ่มวิศวกร โพสต์ขายข้อมูลส่วนบุคคล ให้กลุ่มเว็บพนัน นับล้านรายชื่อ. เข้าถึงได้จาก https://www.thairath.co.th/news/crime/2709740

ธรรมนิตย สุมันตกุล. (2549). New Legislative Culture: Soft Law สำนักงานคณะกรรมการกฤษฎีกา. เข้าถึงได้จาก https://www.krisdika.go.th/data/activity/act90.pdf

นริส อุไรพันธ์ และคณะ. (2565). ปัจจัยที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย. วารสารสหวิทยาการเพื่อการพัฒนา, 12(1), 1-19.

บริษัท ริโก้ (ประเทศไทย) จำกัด. (2566). ธุรกิจประกันภัย: เป้าหมายหลักของอาชญากรทางไซเบอร์. เข้าถึงได้จาก https://www.ricoh.co.th/features/the-cybercriminals-target-of-choice-in-insurance-business

ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.). (2566). Zero Trust Model เกราะคุ้มกันภัยคุกคามไซเบอร์. เข้าถึงได้จาก https://www.sec.or.th/TH/Template3/Articles/ 2566/010266.pdf

ฝ่ายวิจัยและสถิติ บริษัท รับประกันภัยต่อ จำกัด (มหาชน). (2558). ความเป็นไปได้ของการประกันภัยไซเบอร์ในประเทศไทย. วารประกันภัย สมาคมประกันวินาศภัยไทย, 30(129), 12-13.

พันธ์ศักดิ์ เสตเสถียร. (2564). PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19 แนะธุรกิจไทยทำประกันภัยไซเบอร์-ลงทุนระบบรักษาความปลอดภัยเพื่อป้องกันความเสี่ยง. เข้าถึงได้จาก https://www.pwc.com/th/en/press-room/press-release/2021/press-release-18-08-21-th.html

สำนักข่าวกรองแห่งชาติ. (2566). สหรัฐฯ เร่งผลักดันแนวคิดการรักษาความปลอดภัยระบบคอมพิวเตอร์แบบ Zero Trust. เข้าถึงได้จาก https://www.nia.go.th/cybe /cyber page/534/

สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย. (2564). คปภ. สร้างภูมิคุ้มกันให้ธุรกิจประกันภัยรับมือภัยคุกคามทางไซเบอร์ เพื่อก้าวข้ามอุปสรรคการดำเนินธุรกิจภายใต้ “Digital Ecosystem”. เข้าถึงได้จาก https://www2.oic.or.th /th/consumer/news/releases/91864

Capgemini. (2012). Using Insurance to Mitigate Cybercrime Risk. Retrieved from https://www.capgemini.com/wpcontent/uploads/2017/07/Using_Insurance_to_Mitigate_Cybercrime_Risk.pdf

CYBER ELITE CO. LTD. (2566). ภัยคุกคามทางไซเบอร์ที่มุ่งเป้าโจมตีหน่วยงานของรัฐเพิ่มขึ้นทั่วโลกในปี 2023. เข้าถึงได้จาก https://www.cyberelite.co.th/blog/cyberattack-gov/

Ponemon Institue. (2014). Global Report on the Cost of Cyber Crime. Retrieved from https://www.ponemon.org/news-updates/blog/security/2014-global-report-on-the-cost-of-cyber-crime.html

Wizberry Mobile Security Co.th. (2021). บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจากSophisticated Ransomware. เข้าถึงได้จาก https://www.wizberry. biz/topics/insurance-vcyber-attack/