ระบบไอทีตลาดหุ้นไทยป้องกันเสี่ยงถูกแฮกยันได้มาตรฐานสากล

นางเกศรา มัญชุศรี กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย เปิดเผยว่า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้จัดทำหลักเกณฑ์การกำกับดูแลระบบไอที ของบริษัทหลักทรัพย์ และตลาดหลักทรัพย์ เพื่อให้เกิดแนวทางการปฏิบัติที่เหมาะสมมากขึ้น ซึ่งได้ผ่านการรับฟังความคิดเห็นของผู้ที่เกี่ยวข้องไปแล้ว โดยหลักเกณฑ์ดังกล่าว มีไว้เพื่อสร้างมาตรฐานในระบบงานไอทีให้มีประสิทธิภาพ

“ความคืบหน้านั้น สำนักงานก.ล.ต. ได้รับฟังความคิดเห็นกับผู้ที่เกี่ยวข้องไปแล้ว ซึ่งเกณฑ์การกำกับจะเป็นลักษณะการเช็คลิส หรือตรวจสอบ ซึ่งตลาดหลักทรัพย์ ให้ความสำคัญกับเรื่องดังกล่าวมาอย่างต่อเนื่อง และต้องการให้ความเชื่อมั่นว่า มาตรฐานด้านระบบไอทีของตลาด และโบรกเกอร์อยู่ในระดับเดียวกับตลาดหลักทรัพย์ต่างประเทศ”

ทั้งนี้ในมาตรฐานระบบไอทีของตลาดหลักทรัพย์นั้น ปัจจุบันได้รับการรับรองใน 2 ระดับ ทั้ง ISO 27100 และ ISO 20000 คือมาตรการป้องกันการโจมตีจากภายนอก และมาตรการป้องกันจากภายใน  ซึ่งตลาดหลักทรัพย์ ให้ความสำคัญในเรื่องดังกล่าว ซึ่งการกระทำความผิด หรือพฤติกรรมที่ผิดปกตินั้น ไม่ได้เกิดขึ้นในด้านการเงินเท่านั้น ยังต้องระมัดระวังการเข้าถึงข้อมูลด้วย โดยตลาดหลักทรัพย์มีระบบการตรวจสอบการใช้ข้อมูลภายในในการเข้าถึงข้อมูลที่อาจมีความผิดปกติ

ด้าน นายเมธา สุวรรณสาร กรรมการอิสระและกรรมการตรวจสอบ บริษัท ศรีอยุธยา แคปปิตอล จำกัด (มหาชน) เปิดเผยว่า การวางหลักเกณฑ์ในการตรวจสอบด้านระบบไอทีในบริษัทเอกชน เป็นสิ่งที่สำคัญมากๆ เพราะระบบไอทีในปัจจุบัน มีความเกี่ยวข้องกับบริษัท และมีโอกาสที่จะทำให้เกิดการคอร์รัปชั่นในบริษัท โดยเฉพาะในธุรกิจสถาบันการเงิน 

โดยในช่วงที่ผ่านมา ในบริษัทต่างประเทศ มีกระทำการทุจริตในด้านไอที ทำให้เกิดความเสียหายในบริษัทเป็นอย่างมาก ทำให้ผู้บริหารบริษัทต้องเน้นป้องกันไม่ให้เกิดการกระทำไม่เหมาะสม ทั้งการเข้าถึงข้อมูลที่เป็นความลับของบริษัท ซึ่งอาจทำให้เกิดกระทำความผิด หรือการนำข้อมูลไปเผยแพร่ ซึ่งในสถาบันการเงินถือว่าเรื่องดังกล่าวเป็นเรื่องสำคัญที่สุด และบริษัทจดทะเบียน ต้องดูแลในเรื่องการบริหารบริษัทและการดูแลในเรื่องระบบไอทีควบคู่กัน