INFORMATION TECHNOLOGY SECURITY MANAGEMENT: A CASE STUDY OF PERSONAL DATA PROTECTION IN ELECTRONIC TRANSACTION OF THAI COMMERCIAL BANKS
Keywords:
Management, Information Technology Security, Personal Data Protection, Electronic Transactions, Thai Commercial BanksAbstract
The Objectives of this research article were to 1) study and analyze the context, condition, problems, and roles as well as the measure of the government sector in information security management, 2) study the actions and measures of Thai commercial bank in information security management and personal data protection, and 3) study recommendations and guidelines for the implementation and appropriate measures for information security management to protect personal information in electronic transactions of Thai commercial bank. The research is a qualitative research consisting of research on the documentation and in - depth interviews of 10 executives, government regulators, specialists and 3 case studies of Thai commercial bank, selected by purposive selection. The data content was analyzed and the results were presented in a descriptive format. The study found that 1) the major cyber threats are cybersecurity readiness and preparedness to cope with the loss of national cyber sovereignty. The government has issued two important laws in 2019, namely, the Cyber Act and the Personal Data Protection Act, and the Bank of Thailand has issued various regulations to supervise Thai commercial bank, 2) Thai commercial banks have established policies and operational guidelines for information security and cybersecurity in accordance with the Information Security Management Standard (ISO/IEC 27001: 2013), and 3) Based on the study of recommendations to provide guidelines for the implementation of Cyber Security Act, the NIST Cybersecurity Framework and ISO/IEC 27701: 2019 should be applied as an additional measure for the protection of personal information that is in accordance with Personal Data Protection Act.
References
กิตติ โฆษะวิสุทธิ์. (23 กันยายน 2563). ปัญหาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ภาคการธนาคาร. (กริน ธัญญวิกรม, ผู้สัมภาษณ์)
เทอดพงษ์ เปล่งศิริวัฒน์. (2558). Cyber Attack ภัยคุกคามของสถาบันการเงินไทยในยุคดิจิทัล. เรียกใช้เมื่อ 25 กันยายน 2562 จาก https://www.bot.or.th/Thai/ ResearchAndPublications/DocLib_/Article17_12_58.pdf
นคร เสรีรักษ์. (2548). การคุ้มครองข้อมูลส่วนบุคคล: ข้อเสนอเพื่อการพัฒนาสิทธิรับรู้ข้อมูลข่าวสารในกระบวนการธรรมรัฐไทย. ใน วิทยานิพนธ์ปรัชญาดุษฎีบัณฑิต สาขา สหวิทยาการ. มหาวิทยาลัยธรรมศาสตร์.
ปริญญา หอมเอนก. (25 กันยายน 2563). การรักษาอธิปไตยไซเบอร์ของชาติ และการเตรียมองค์กรสำหรับ พ.ร.บ.ไซเบอร์และ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล. (กริน ธัญญวิกรม, ผู้สัมภาษณ์)
ศุภโชค จันทรประทิน. (17 กันยายน 2563). ผลการจัดอันดับดัชนีชี้วัดของการพัฒนาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย. (กริน ธัญญวิกรม, ผู้สัมภาษณ์)
สำนักงานรัฐบาลอิเล็กทรอนิกส์. (2559). แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม. (พิมพ์ครั้งที่ 1). กรุงเทพมหานคร: ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา.
หยาดพิรุณ นาชัยสินธุ์. (2559). ยุทธศาสตร์การต่อต้านการก่อการร้ายทางไซเบอร์ในประเทศไทย. ใน ดุษฎีนิพนธ์รัฐศาสตรดุษฎีบัณฑิต สาขายุทธศาสตร์และความมั่นคง. มหาวิทยาลัยบูรพา.
อัญรัตน์ จันทร์เจริญสุข. (2552). เทคนิคการจารกรรมข้อมูลสารสนเทศผ่านทางกระบวนการทางสังคม กรณีศึกษา ธนาคารพาณิชย์แห่งหนึ่ง. ใน สารนิพนธ์วิทยาศาสตรมหาบัณฑิต สาขาวิชาการบริหารเทคโนโลยี วิทยาลัยนวัตกรรม. มหาวิทยาลัย ธรรมศาสตร์.
Bevis, J. (2007). xtreme Social Engineering-combating the Insider Security Threat-A Security Awareness Exercise. Retrieved June 26, 2017, fromhttps:// jtbevis. files.wordpress.com /2007/09/article-social-eng-v-7921.pdf
Azuwa, M.P. et al. (2012). Technical Security Metrics Model in Compliance with ISO/IEC 27001 Standard. International Journal of Cyber-Security and Digital Forensics (IJCSDF), 1(4), 280-288.
Manar Abu et al. (2012). Guide to ISO 27001: UAE Case Study. Informing Science and Information Technology, 7(1), 331-347.
Stephen Lineberry. (2007). The Human Element The weakest Linkin information Security Online Magazine Journal of Accountancy. Retrieved June 26, 2017, from http://www.journalofaccountancy.com/issues/2007/nov/
World Economic Forum. (2020). Global risk security reports 2020. Retrieved November 1, 2020, from https://www.weforum.org/reports/the-global-risks-report-2020
