แอมิตี (Amity) ผู้ให้บริการแพลตฟอร์มเทคโนโลยีชั้นนำ ประกาศว่า Amity ได้ผ่านการตรวจประเมิน (audit) ตามมาตรฐานสากล Service Organization Controls 2 Type II (SOC 2 Type II) ความสำเร็จดังกล่าวแสดงให้เห็นถึงความมุ่งมั่นของ Amity ในการปกป้องคุ้มครองข้อมูลลูกค้าและให้บริการตามมาตรการรักษาความปลอดภัยที่ครอบคลุมมากกว่ามาตรฐานอุตสาหกรรม การตรวจประเมินสำเร็จเสร็จสิ้นด้วยความช่วยเหลือของดีลอยท์ (Deloitte) หนึ่งในบริษัทที่ปรึกษาที่ให้บริการระดับมืออาชีพที่ใหญ่ที่สุดในโลก
การตรวจสอบตามมาตรฐาน SOC 2 Type II ถือเป็นความพยายามของ Amity ที่ให้ความสำคัญมากขึ้นในด้านการรักษาความปลอดภัย ซึ่งอันที่จริงแล้วในปัจจุบัน Amity ปฏิบัติตามมาตรฐานสากล ISO 27001 และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation: GDPR) อยู่แล้ว ส่วนหนึ่งของกระบวนการดังกล่าว Amity ได้ดำเนินการควบคุมและปฏิบัติตามขั้นตอนที่เข้มงวดเพื่อให้แน่ใจว่าข้อมูลลูกค้าได้รับการปกป้องจากการลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการใช้ในทางที่ผิด กระบวนการนี้รวมไปถึงการตรวจสอบความปลอดภัย ค้นหาช่องโหว่ของระบบข้อมูล (vulnerability testing) และบริการเข้ารหัสข้อมูล (encryption services) อย่างเป็นประจำ
– Amity ประกาศแผน ตั้งบริษัท Amity Solutions เตรียมเข้าสู่ IPO ปี 67 เดินหน้าผลิตภัณฑ์ AI ในตลาดไทย
“ที่ Amity การรักษาข้อมูลของลูกค้าให้ปลอดภัยนับว่าเป็นเรื่องสำคัญที่สุด” กรวัฒน์ เจียรวนนท์ ประธานเจ้าหน้าที่บริหาร (CEO) และผู้ก่อตั้งของ Amity กล่าว “เมื่อเสร็จสิ้นการตรวจประเมินดังกล่าวกับ Deloitte โดยสมบูรณ์แล้ว เราจึงมีระบบป้องกันที่แข็งแกร่งขึ้นเพื่อให้ลูกค้ารู้สึกสบายใจ”
SOC 2 กำหนดให้องค์กรต้องสร้างและปฏิบัติตามนโยบายและขั้นตอนด้านความปลอดภัยอย่างเข้มงวด รัดกุม ผู้ตรวจสอบอิสระจะดำเนินการตรวจสอบเพื่อเป็นเครื่องยืนยันพิสูจน์ว่า Amity ปฏิบัติตามหลักเกณฑ์ Trust Service Criteria (TSCs) 5 ประการ ได้แก่
- ความปลอดภัย (Security) – ระบบได้รับการป้องกันจากการลักลอบเข้าโดยไม่ได้รับอนุญาต (ทั้งทางกายภาพและทางตรรกะ)
- ความพร้อมใช้งาน (Availability) – ระบบพร้อมใช้งานและทำงานตามที่สัญญาหรือตกลงไว้
- ความสมบูรณ์ของการประมวลผล (Processing Integrity) – การประมวลผลของระบบเสร็จสมบูรณ์ แม่นยำ ทันเวลา และได้รับการกำหนดสิทธิ์การเข้าถึงหรือการใช้งาน
- การรักษาข้อมูล (Confidentiality) – ข้อมูลที่ถูกระบุว่าเป็นความลับจะได้รับการคุ้มครองตามที่สัญญาหรือตกลงไว้
- ความเป็นส่วนตัว (Privacy) – ข้อมูลส่วนบุคคลจะถูกรวบรวม ใช้ เก็บรักษา เปิดเผย และทำลายทิ้ง เป็นไปตามข้อตกลงที่อยู่ในคำเตือนหรือประกาศความเป็นส่วนตัวของเอนทิตี (entity)
“เรามุ่งมั่นที่จะให้บริการลูกค้าด้วยการรักษาความปลอดภัยในระดับสูงสุด” ทัชพล ไกรสิงขร ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) และผู้ร่วมก่อตั้งของ Amity กล่าว “การตรวจประเมินมาตรฐานที่เสร็จสมบูรณ์ไปแล้วนั้นช่วยยืนยันว่าเรากำลังดำเนินการตามขั้นตอนที่จำเป็นทุกขั้นตอนเพื่อปกป้องคุ้มครองข้อมูลของลูกค้า”
– Amity เสริมแกร่งบริการแชตบอต เปิดตัวผลิตภัณฑ์ใหม่ ใช้เทคโนโลยี ChatGPT เป็นรายแรกของไทย
การตรวจประเมินตามมาตรฐาน SOC 2 Type II นี้ยังเป็นการช่วยรับรองว่า Amity มีความมุ่งมั่นให้ความสำคัญกับความเป็นส่วนตัวและปฏิบัติตามกฎระเบียบของ GDPR ข้อมูลลูกค้าทั้งหมดจะถูกเก็บรักษาไว้อย่างปลอดภัยตามข้อกำหนดของ GDPR ทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลยังคงมีความเป็นส่วนตัวและปลอดภัยตลอดเวลา นอกจากนี้ ผู้ใช้ยังสามารถควบคุมข้อมูลของตนเองได้อย่างเต็มที่ และสามารถลบออกหรือทำลายทิ้งไปได้ทุกเมื่อตามที่ต้องการ
ฟรานเชสกา การ์กาเกลีย ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ และผู้ร่วมก่อตั้งของ Amity กล่าวว่า “ความสัมพันธ์ระหว่างเรากับลูกค้าของเราสร้างขึ้นจากความไว้วางใจ เป้าหมายของเราคือการให้บริการแพลตฟอร์มที่ปลอดภัยแก่ลูกค้า ซึ่งพวกเขาทราบว่าข้อมูลของพวกเขาจะถูกเก็บรักษาไว้อย่างปลอดภัยเสมอกับ Amity”
จากการผ่านการรับรองครั้งล่าสุดนี้ Amity ยังคงดำเนินภารกิจในการให้บริการธุรกิจต่าง ๆ ทั่วโลกด้วยมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงพัฒนาให้เป็นไปตามมาตรฐานสูงสุดในอุตสาหกรรม
ข่าวอื่น ๆ ที่น่าสนใจ
‘ลูกทำได้’ SE แชตบอท เสริมพัฒนาการเด็กเล็ก ช่วยพ่อแม่รู้ทันภาวะเสี่ยงกว่า 600 เคส
