คุ้มครองความลับส่วนตัวลูกค้า

ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกประกาศเพิ่มเติมเรื่องการใช้บริการจากผู้ให้บริการภายนอกด้านงานเทคโนโลยีสารสนเทศ (IT Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน ถึงธนาคารพาณิชย์จดทะเบียนในประเทศ ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ บริษัทเครดิตฟองซิเอร์ และบริษัทเงินทุน เนื่องจากต้องการสร้างความปลอดภัย ในการบริการทางการเงินที่ใช้เทคโนโลยีสูง และสร้างความน่าเชื่อถือให้กับผู้บริการทางการเงินเพิ่มมากขึ้นในระบบการจัดเก็บและใช้ข้อมูลความลับของลูกค้าสถาบันการเงิน

โดยสาระสำคัญกำหนดคำจำกัดความของ “การใช้บริการ Cloud Computing” ทั้งการจัดสรรทรัพยากรเทคโนโลยีสารสนเทศ จัดเก็บข้อมูล และประมวลผลข้อมูลของสถาบันการเงินที่ใช้บริการจากผู้ประกอบการภายนอกในด้านไอที รวมถึงกำหนดหลักเกณฑ์ให้มีการแจ้งหรือขออนุญาตการใช้บริการ Cloud Computing ตามลักษณะของการใช้บริการโดยต้องหารือกับ ธปท.ในทุกเรื่องอย่างเคร่งครัด ซึ่งการดำเนินการจะเน้นย้ำและให้ความสำคัญกับการกำกับดูแลความเสี่ยงที่เกิดจากการใช้บริการ Cloud Computing เช่น การประเมินและการบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นให้ครอบคลุมถึงการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคล (data privacy) ความเสี่ยงอันเนื่องมาจากการพึ่งพิงการใช้บริการจากผู้ให้บริการ ภายนอกจนอาจทำให้การเปลี่ยนแปลงหรือยกเลิกการใช้บริการทำได้ยาก (vendor lock-in) และความเสี่ยงที่อาจเกิดขึ้นจากการใช้บริการในต่างประเทศ

นอกจากนี้ สถาบันการเงินควรใช้บริการจากผู้ให้บริการ Cloud Computing ที่ได้รับการรับรองตามมาตรฐานสากลที่เกี่ยวข้อง รวมทั้งอนุญาตให้สถาบันการเงินสามารถใช้ผลการตรวจสอบของผู้ให้บริการภายนอกที่ได้รับการรับรองจากผู้ตรวจสอบภายนอกที่มีความเป็นอิสระและได้มาตรฐานสากลในการตรวจสอบด้านเทคโนโลยีสารสนเทศได้.