Amity ผ่านการตรวจประเมินตามมาตรฐานสากล SOC 2 Type II เพื่อการรักษาความปลอดภัยขั้นสูง

April 4, 2023

แอมิตี (Amity) ผู้ให้บริการแพลตฟอร์มเทคโนโลยีชั้นนำที่ขับเคลื่อนชุมชนดิจิทัลและประสบการณ์แห่งโลกโซเชียล ภูมิใจที่จะประกาศว่า Amity ได้ผ่านการตรวจประเมิน (audit) ตามมาตรฐานสากล Service Organization Controls 2 Type II (SOC 2 Type II) ได้อย่างลุล่วง ความสำเร็จดังกล่าวแสดงให้เห็นถึงความมุ่งมั่นของ Amity ในการปกป้องคุ้มครองข้อมูลลูกค้าและให้บริการตามมาตรการรักษาความปลอดภัยที่ครอบคลุมมากกว่ามาตรฐานอุตสาหกรรม การตรวจประเมินสำเร็จเสร็จสิ้นด้วยความช่วยเหลือของดีลอยท์ (Deloitte) หนึ่งในบริษัทที่ปรึกษาที่ให้บริการระดับมืออาชีพที่ใหญ่ที่สุดในโลก

การตรวจสอบตามมาตรฐาน SOC 2 Type II ถือเป็นความพยายามของ Amity ที่ให้ความสำคัญมากขึ้นในด้านการรักษาความปลอดภัย ซึ่งอันที่จริงแล้วในปัจจุบัน Amity ปฏิบัติตามมาตรฐานสากล ISO 27001 และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation: GDPR) อยู่แล้ว ส่วนหนึ่งของกระบวนการดังกล่าว Amity ได้ดำเนินการควบคุมและปฏิบัติตามขั้นตอนที่เข้มงวดเพื่อให้แน่ใจว่าข้อมูลลูกค้าได้รับการปกป้องจากการลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการใช้ในทางที่ผิด กระบวนการนี้รวมไปถึงการตรวจสอบความปลอดภัย ค้นหาช่องโหว่ของระบบข้อมูล (vulnerability testing) และบริการเข้ารหัสข้อมูล (encryption services) อย่างเป็นประจำ

“ที่ Amity การรักษาข้อมูลของลูกค้าให้ปลอดภัยนับว่าเป็นเรื่องสำคัญที่สุด” กรวัฒน์ เจียรวนนท์ ประธานเจ้าหน้าที่บริหาร (CEO) และผู้ก่อตั้งของ Amity กล่าว “เมื่อเสร็จสิ้นการตรวจประเมินดังกล่าวกับ Deloitte โดยสมบูรณ์แล้ว เราจึงมีระบบป้องกันที่แข็งแกร่งขึ้นเพื่อให้ลูกค้ารู้สึกสบายใจ”

SOC 2 กำหนดให้องค์กรต้องสร้างและปฏิบัติตามนโยบายและขั้นตอนด้านความปลอดภัยอย่างเข้มงวด รัดกุม ผู้ตรวจสอบอิสระจะดำเนินการตรวจสอบเพื่อเป็นเครื่องยืนยันพิสูจน์ว่า Amity ปฏิบัติตามหลักเกณฑ์ Trust Service Criteria (TSCs) ห้าประการ[1] ได้แก่

ความปลอดภัย (Security) – ระบบได้รับการป้องกันจากการลักลอบเข้าโดยไม่ได้รับอนุญาต (ทั้งทางกายภาพและทางตรรกะ)
ความพร้อมใช้งาน (Availability) – ระบบพร้อมใช้งานและทำงานตามที่สัญญาหรือตกลงไว้
ความสมบูรณ์ของการประมวลผล (Processing Integrity) – การประมวลผลของระบบเสร็จสมบูรณ์ แม่นยำ ทันเวลา และได้รับการกำหนดสิทธิ์การเข้าถึงหรือการใช้งาน
การรักษาข้อมูล (Confidentiality) – ข้อมูลที่ถูกระบุว่าเป็นความลับจะได้รับการคุ้มครองตามที่สัญญาหรือตกลงไว้
ความเป็นส่วนตัว (Privacy) – ข้อมูลส่วนบุคคลจะถูกรวบรวม ใช้ เก็บรักษา เปิดเผย และทำลายทิ้ง เป็นไปตามข้อตกลงที่อยู่ในคำเตือนหรือประกาศความเป็นส่วนตัวของเอนทิตี (entity)

“เรามุ่งมั่นที่จะให้บริการลูกค้าด้วยการรักษาความปลอดภัยในระดับสูงสุด” ทัชพล ไกรสิงขร ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) และผู้ร่วมก่อตั้งของ Amity กล่าว “การตรวจประเมินมาตรฐานที่เสร็จสมบูรณ์ไปแล้วนั้นช่วยยืนยันว่าเรากำลังดำเนินการตามขั้นตอนที่จำเป็นทุกขั้นตอนเพื่อปกป้องคุ้มครองข้อมูลของลูกค้า”

การตรวจประเมินตามมาตรฐาน SOC 2 Type II นี้ยังเป็นการช่วยรับรองว่า Amity มีความมุ่งมั่นให้ความสำคัญกับความเป็นส่วนตัวและปฏิบัติตามกฎระเบียบของ GDPR ข้อมูลลูกค้าทั้งหมดจะถูกเก็บรักษาไว้อย่างปลอดภัยตามข้อกำหนดของ GDPR ทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลยังคงมีความเป็นส่วนตัวและปลอดภัยตลอดเวลา นอกจากนี้ ผู้ใช้ยังสามารถควบคุมข้อมูลของตนเองได้อย่างเต็มที่ และสามารถลบออกหรือทำลายทิ้งไปได้ทุกเมื่อตามที่ต้องการ

ฟรานเชสกา การ์กาเกลีย (Francesca Gargaglia) ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ (COO) และผู้ร่วมก่อตั้งของ Amity กล่าวว่า “ความสัมพันธ์ระหว่างเรากับลูกค้าของเราสร้างขึ้นจากความไว้วางใจ เป้าหมายของเราคือการให้บริการแพลตฟอร์มที่ปลอดภัยแก่ลูกค้า ซึ่งพวกเขาทราบว่าข้อมูลของพวกเขาจะถูกเก็บรักษาไว้อย่างปลอดภัยเสมอกับ Amity”

จากการผ่านการรับรองครั้งล่าสุดนี้ Amity ยังคงดำเนินภารกิจในการให้บริการธุรกิจต่าง ๆ ทั่วโลกด้วยมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงพัฒนาให้เป็นไปตามมาตรฐานสูงสุดในอุตสาหกรรม

[1] https://www2.deloitte.com/content/dam/Deloitte/in/Documents/risk/in-risk-soc2-noexp.pdf