การบริหารจัดการงานด้านเทคโนโลยีสารสนเทศ
การบริหารจัดการด้านความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศภายใต้มาตรฐานสากล
ISO/IEC 27001:2013
(ISMS: Information Security Management System)
เป็นมาตรฐานสากลที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสนเทศ ที่บริษัทได้รับการรับรองต่อเนื่องมาตั้งแต่ ปี 2558 จนถึงปัจจุบัน ครอบคลุมการดำเนินงานที่ศูนย์ข้อมูลหลักและศูนย์ข้อมูลสำรอง, การออกแบบและพัฒนาระบบงานทั้ง Website และ Mobile Application และระบบการบริหารงานกรมธรรม์ประกันชีวิตและประกันกลุ่ม
ISO/IEC 27701:2019
(PIMS: Privacy Information Management System)
เป็นมาตรฐานสากลที่เกี่ยวข้องกับการบริหารจัดการข้อมูลส่วนบุคคลที่สาคัญ ซึ่งบริษัทเพิ่งได้รับการรับรองในปี 2565 นี้ ซึ่งทำให้การบริหารจัดการข้อมูลส่วนบุคคลภายในบริษัทมีความปลอดภัยและนำไปใช้อย่างมีประสิทธิภาพ ซึ่งครอบคลุมการออกแบบและพัฒนาระบบงานทั้ง Website และ Mobile Application, ระบบการเสนอขายและให้บริการทางอิเล็กทรอนิกส์ และการบริหารข้อมูลทรัพยากรบุคคลของบริษัท
การพัฒนาและปรับปรุงการดำเนินงานด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์
บริษัทจัดสรรงบลงทุนในโครงการด้านการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศและไซเบอร์ เพื่อให้มีระบบรักษาความปลอดภัยสารสนเทศทั้งระบบโครงสร้างพื้นฐานสารสนเทศ และระบบที่ให้บริการบนเครือข่ายภายในของบริษัทและระบบอินเตอร์เน็ต ซึ่งครอบคลุมระบบสารสนเทศทุกด้าน สร้างความเชื่อมั่นต่อลูกค้า ตัวแทน คู่ค้า ผู้ถือหุ้น และประชาชนทั่วไป โดยการดำเนินการด้านความปลอดภัยนี้อยู่ภายใต้นโยบายและกรอบการปฎิบัติงานความมั่นคงปลอดภัยและความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัท และสอดคล้องตามมาตรฐาน ISO/IEC 27001:2013, มาตรฐาน ISO/IEC 27701:2019 และเป็นไปตามกฎหมาย ประกาศ และข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของหน่วยงานกำกับดูแลการประกอบธุรกิจ รวมทั้งการที่บริษัทมีศูนย์เฝ้าระวังเหตุการณ์ภัยคุกคามทางไซเบอร์ (SOC: Security Operation Center) ซึ่งมีความพร้อมในการตรวจพบภัยคุกคามไซเบอร์ และสามารถป้องกันตอบสนองได้อย่างรวดเร็วเป็นไปตามมาตรฐานสากล
การสร้างความร่วมมือด้านความมั่นคงปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรมกับหน่วยงานกำกับดูแล
บริษัทให้ความสำคัญกับการสร้างความร่วมมือในภาคอุตสาหกรรมกับหน่วยงานกำกับดูแล ซึ่งช่วยเพิ่มขีดความสามารถของบริษัทในการเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์ จึงได้เข้าร่วมเป็นสมาชิกในศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคประกันภัย (TI-CERT) และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคตลาดทุน (TCM-CERT) ซึ่งศูนย์ประสานงานของหน่วยงานกำกับดูแลมีความร่วมมือกับหน่วยงานอื่นๆ เช่น ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ระดับประเทศ (ThaiCERT) เพื่อแลกเปลี่ยนข้อมูลด้านความมั่นคงปลอดภัยของข้อมูลสารสนเทศและภัยคุกคามทางไซเบอร์ทั้งในระดับประเทศและระดับสากล
การส่งเสริมความรู้และทดสอบวัดประสิทธิผลด้านความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
บริษัทกำหนดให้ผู้บริหารและพนักงาน ต้องผ่านการอบรมหลักสูตรด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ภาคบังคับในรูปแบบออนไลน์ โดยมีการวัดผลหลังอบรมหลักสูตร และเสริมเพิ่มความรู้ใหม่ๆ ด้านภัยคุกคามและวิธีการตอบสนองเหตุการณ์จากวิทยากรผู้เชี่ยวชาญจากภายนอก รวมถึงเพื่อสร้างความตระหนักถึงภัยทางไซเบอร์ในรูปแบบอีเมลลวง (Phishing) บริษัทจึงได้จัดให้มีการทดสอบการโจมตีทางไซเบอร์ผ่านการสร้างสถานการณ์จำลอง เพื่อนำผลการทดสอบมาปรับปรุงการสื่อสารสำหรับสร้างความตระหนักรู้และเข้าใจของพนักงานให้มีประสิทธิผลยิ่งขึ้น
นอกจากนี้บริษัทยังจัดให้มีการทดสอบหรือซ้อมแผนรับมือภัยคุกคามทางไซเบอร์ภายในเป็นประจำทุกปี โดยต้องมีการปรับเปลี่ยนสถานการณ์ที่ใช้ในการซ้อมทุกปี เพื่อสร้างความเข้าใจเกี่ยวกับการโจมตีทางไซเบอร์รูปแบบต่างๆ รวมถึงวิธีการตอบสนองต่อสถานการณ์ดังกล่าว อีกทั้งบริษัทได้เข้าร่วมการซักซ้อมกับบริษัทอื่นในภาคอุตสาหกรรมเดียวกันที่อยู่ภายใต้ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคประกันภัยและภาคตลาดทุน