Development of Cyber Security Legal Measures for Insurance Company

Article Sidebar

PDF
Published: Mar 1, 2024
DOI: https://doi.org/10.14456/jra.2024.52
Keywords:
Security Cyber Insurance Company Legal Measure

Main Article Content

Pannisa Ongprachayakul
Krirk University

Abstract

The objectives of this research article were 1) to study the background and rationale, concepts, and theories of cyber security related to insurance company; 2) to study organizations and laws related to cyber security of insurance company; and 3) to suggest guidelines to develop cyber security legal measures for insurance company. This was a qualitative research using document research. The results of the research found that 1) cybercrime has occurred with the development of computers and internet communications in countries all over the world, including Thailand. Cyber threats in the insurance business were caused by cybercriminals or fraudulent mistakes by insurance company personnel and insurance network groups. Concepts, principles, legal measures, principles of ethical measures and the concept of a strict security system based on zero trust which was an architectural system with strict login verification procedures can be used and integrated as a guideline for developing this matter. 2) cyber security laws for insurance company found that there were 7 related national laws and strategies, 6 insurance related organizations; and 3) the Office of the Insurance Commission (OIC) amended has announced this to be in line with insurance company supervision and issued new announcements to control insurance agents, insurance brokers strictly based on zero trust. Six insurance-related organizations set policies, plans, rules, regulations, management, training, and internal audits. Companies and individuals worked together strictly on the basis of zero trust.

Article Details

How to Cite
Ongprachayakul, P. (2024). Development of Cyber Security Legal Measures for Insurance Company . The Journal of Research and Academics, 7(2), 355–372. https://doi.org/10.14456/jra.2024.52
Issue
Vol. 7 No. 2 (2024): Vol. 7 No. 2 (March-April 2024)
Section
Research Article
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

1. เนื้อหาและข้อมูลในบทความที่ลงพิมพ์กับวารสารวิจยวิชาการ ถือเป็นข้อคิดเห็น และความรับผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสารไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใด ๆ

2. บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารวิจยวิชาการ ถือเป็นลิขสิทธิ์ของวารสารวิจยวิชาการ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่ง ส่วนใดไปเผยแพร่ต่อหรือเพื่อการกระทำการใด ๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากวารสารวิจยวิชาการก่อนเท่านั้น

Author Biography

Pannisa Ongprachayakul, Krirk University

Euducation 1. Bachelor degree of Business Administration. Major Business Computer. Rangsit University. 2. Bacherlor degree of Law. Sukhothai Thammathirat Open University. 3. Master degree of Laws. Major Law of International Business And Electronic Transactions. Bangkok University. 4. Doctor of Philosophy (Public Administration) Mahachulalongkornrajavidyalaya University. 5. Graduation Attorney at law license by Lawyers Council of Thailand

References

กิตสุรณ สังขสุวรรณ์. (2562). การปกป้องคุ้มครองข้อมูลส่วนบุคคลในองค์กรธุรกิจ. วารสารบริหารธุรกิจและการบัญชี มหาวิทยาลัยขอนแก่น, 3(3), 95-108.

ไทยรัฐออนไลน์. (2566). จับหนุ่มวิศวกร โพสต์ขายข้อมูลส่วนบุคคล ให้กลุ่มเว็บพนัน นับล้านรายชื่อ. เข้าถึงได้จาก https://www.thairath.co.th/news/crime/2709740

ธรรมนิตย สุมันตกุล. (2549). New Legislative Culture: Soft Law สำนักงานคณะกรรมการกฤษฎีกา. เข้าถึงได้จาก https://www.krisdika.go.th/data/activity/act90.pdf

นริส อุไรพันธ์ และคณะ. (2565). ปัจจัยที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย. วารสารสหวิทยาการเพื่อการพัฒนา, 12(1), 1-19.

บริษัท ริโก้ (ประเทศไทย) จำกัด. (2566). ธุรกิจประกันภัย: เป้าหมายหลักของอาชญากรทางไซเบอร์. เข้าถึงได้จาก https://www.ricoh.co.th/features/the-cybercriminals-target-of-choice-in-insurance-business

ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.). (2566). Zero Trust Model เกราะคุ้มกันภัยคุกคามไซเบอร์. เข้าถึงได้จาก https://www.sec.or.th/TH/Template3/Articles/ 2566/010266.pdf

ฝ่ายวิจัยและสถิติ บริษัท รับประกันภัยต่อ จำกัด (มหาชน). (2558). ความเป็นไปได้ของการประกันภัยไซเบอร์ในประเทศไทย. วารประกันภัย สมาคมประกันวินาศภัยไทย, 30(129), 12-13.

พันธ์ศักดิ์ เสตเสถียร. (2564). PwC ชี้การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้นกว่า 1 เท่าตัวหลังเกิดโควิด-19 แนะธุรกิจไทยทำประกันภัยไซเบอร์-ลงทุนระบบรักษาความปลอดภัยเพื่อป้องกันความเสี่ยง. เข้าถึงได้จาก https://www.pwc.com/th/en/press-room/press-release/2021/press-release-18-08-21-th.html

สำนักข่าวกรองแห่งชาติ. (2566). สหรัฐฯ เร่งผลักดันแนวคิดการรักษาความปลอดภัยระบบคอมพิวเตอร์แบบ Zero Trust. เข้าถึงได้จาก https://www.nia.go.th/cybe /cyber page/534/

สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย. (2564). คปภ. สร้างภูมิคุ้มกันให้ธุรกิจประกันภัยรับมือภัยคุกคามทางไซเบอร์ เพื่อก้าวข้ามอุปสรรคการดำเนินธุรกิจภายใต้ “Digital Ecosystem”. เข้าถึงได้จาก https://www2.oic.or.th /th/consumer/news/releases/91864

Capgemini. (2012). Using Insurance to Mitigate Cybercrime Risk. Retrieved from https://www.capgemini.com/wpcontent/uploads/2017/07/Using_Insurance_to_Mitigate_Cybercrime_Risk.pdf

CYBER ELITE CO. LTD. (2566). ภัยคุกคามทางไซเบอร์ที่มุ่งเป้าโจมตีหน่วยงานของรัฐเพิ่มขึ้นทั่วโลกในปี 2023. เข้าถึงได้จาก https://www.cyberelite.co.th/blog/cyberattack-gov/

Ponemon Institue. (2014). Global Report on the Cost of Cyber Crime. Retrieved from https://www.ponemon.org/news-updates/blog/security/2014-global-report-on-the-cost-of-cyber-crime.html

Wizberry Mobile Security Co.th. (2021). บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจากSophisticated Ransomware. เข้าถึงได้จาก https://www.wizberry. biz/topics/insurance-vcyber-attack/