บริษัท บิทคับ ออนไลน์ จำกัด ผู้ประกอบธุรกิจศูนย์ซื้อขายสินทรัพย์ดิจิทัล "บิทคับ เอ็กซ์เชนจ์" ประกาศความสำเร็จอีกก้าวสำคัญด้านความปลอดภัยของแพลตฟอร์ม โดยเป็นผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขาย (Exchange) และนายหน้า (Broker) ที่ได้รับใบอนุญาตจากสำนักงาน ก.ล.ต. ประเทศไทยรายแรกและรายเดียว* ของไทยที่ได้รับการรับรอง SOC 2 Type 2
ทำไมการได้รับ "SOC 2 Type 2" ของกระดานเทรดถึงเป็นเรื่องสำคัญ
ในตลาดสินทรัพย์ดิจิทัลของประเทศไทย ผู้ประกอบธุรกิจ Exchange/Broker ที่ได้รับใบอนุญาตจาก ก.ล.ต. หลายรายอาศัยมาตรฐานสากล เช่น ISO/IEC 27001 และ ISO/IEC 27701 ในการกำกับการดำเนินงาน รวมถึงใช้บริการผู้รับฝากสินทรัพย์ดิจิทัล (Custodian) ที่ผ่านการรับรอง SOC 2 ในระดับชั้นการเก็บรักษาทรัพย์สิน อย่างไรก็ดี การรับรอง SOC 2 Type 2 สำหรับฝั่งศูนย์ซื้อขายและนายหน้ายังคงเป็นเรื่องที่ท้าทาย เพราะมีความเข้มงวดและมีระยะในการตรวจสอบ ที่ครอบคลุมทั้งกระบวนการดำเนินธุรกิจ การกำกับดูแลภายใน และการบริหารจัดการข้อมูลของผู้ใช้บริการตลอดช่วงเวลาประเมินอีกด้วย
ความสำเร็จของ บิทคับ เอ็กซ์เชนจ์ นี้เกิดขึ้นตั้งแต่ปี พ.ศ. 2568 หลังจากบริษัทได้รับการรับรอง SOC 2 Type 1 เมื่อวันที่ 24 มีนาคม 2568 และต่อยอดด้วยการผ่าน SOC 2 Type 2 เมื่อวันที่ 24 ตุลาคม 2568 ซึ่งเป็นระดับการตรวจประเมินที่เข้มงวดที่สุดในกรอบ SOC 2 ที่ออกโดย American Institute of Certified Public Accountants (AICPA) เพราะตรวจสอบทั้งการออกแบบและการใช้งานจริงของระบบควบคุมต่อเนื่องตลอดช่วงเวลา 6–12 เดือน ไม่ใช่เพียง ณ จุดเวลาใดเวลาหนึ่ง
SOC 2 Type 2 คืออะไร
SOC 2 ย่อมาจาก System and Organization Controls 2 เป็นกรอบมาตรฐานที่พัฒนาโดย AICPA องค์กรวิชาชีพในสหรัฐอเมริกาที่กำหนดมาตรฐานด้านการสอบบัญชี จริยธรรมวิชาชีพ และการให้ความเชื่อมั่น ซึ่งใช้กันแพร่หลายในธุรกิจที่ดูแลข้อมูลสำคัญและทรัพยากรด้านเทคโนโลยีสารสนเทศ
ในกรอบ SOC 2 มีรายงาน 2 ประเภทหลัก
• SOC 2 Type 1 ตรวจ "การออกแบบ" ระบบควบคุม ณ จุดเวลาใดเวลาหนึ่ง เปรียบได้กับการตรวจพิมพ์เขียวว่าครอบคลุมและถูกต้องตามหลักเกณฑ์
• SOC 2 Type 2 ตรวจทั้ง "การออกแบบ" และ "การใช้งานจริง" ของระบบควบคุมตลอดระยะเวลาประเมิน โดยทั่วไป 6–12 เดือน เพื่อยืนยันว่าระบบควบคุมไม่ได้มีอยู่แค่ในเอกสาร แต่ทำงานได้จริงและสม่ำเสมอตลอดช่วงเวลานั้น
การที่ “บิทคับ เอ็กซ์เชนจ์” ผ่านการประเมินดังกล่าว จึงหมายถึงมาตรการดูแลข้อมูล การบริหารจัดการระบบ และการควบคุมความปลอดภัยของบริษัท ได้รับการตรวจสอบโดยผู้ประเมินอิสระตลอดช่วงเวลาที่กำหนด
หลักเกณฑ์ Trust Services Criteria ภายใต้ SOC 2
การประเมิน SOC 2 ยึดตามหลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria - TSC) 5 ประการ ครอบคลุมตั้งแต่ ความปลอดภัย (Security) ในการปกป้องข้อมูลและระบบจากการเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ความพร้อมใช้งาน (Availability) ของระบบตามข้อตกลงระดับบริการ ความสมบูรณ์ในการประมวลผล (Processing Integrity) ที่ถูกต้อง ครบถ้วน ทันเวลา และได้รับอนุญาต การรักษาความลับ (Confidentiality) ของข้อมูลตามข้อตกลง ไปจนถึง ความเป็นส่วนตัว (Privacy) ในการจัดการข้อมูลส่วนบุคคลตามนโยบายและข้อกำหนดที่เกี่ยวข้อง โดยหลักเกณฑ์ "ความปลอดภัย" ถือเป็นข้อบังคับที่ทุกองค์กรที่ขอรับ SOC 2 ต้องผ่าน เพื่อยืนยันว่าระบบควบคุมได้รับการออกแบบและดำเนินการอย่างมีประสิทธิภาพในการดูแลข้อมูลและระบบของตน
ภาพรวมมาตรฐานสากล ที่บิทคับ เอ็กซ์เชนจ์ ได้รับ
นอกจาก SOC 2 Type 1 และ Type 2 แล้ว บิทคับ เอ็กซ์เชนจ์ยังถือมาตรฐาน ISO/IEC 27001 ด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และ ISO/IEC 27701 ด้านระบบบริหารจัดการข้อมูลส่วนบุคคล รวมเป็นชุดมาตรฐานสากลที่บริษัทใช้กำกับการดำเนินงานในแต่ละมิติ บริษัทยังคงเดินหน้ายกระดับระบบความปลอดภัยอย่างต่อเนื่อง เพื่อให้ผู้ใช้บริการคนไทยเข้าถึงสินทรัพย์ดิจิทัลผ่านแพลตฟอร์มที่ผ่านการตรวจสอบโดยมาตรฐานระดับนานาชาติอีกด้วย
อ้างอิง: บิทคับ เอ็กซ์เชนจ์ ได้รับการรับรอง SOC 2 Type 1 เมื่อวันที่ 24 มีนาคม 2568 และ SOC 2 Type 2 เมื่อวันที่ 24 ตุลาคม 2568
แหล่งที่มา: AICPA SOC Suite of Services
https://www.aicpa-cima.com/resources/la ... f-services
บทความที่เกี่ยวข้อง:
บิทคับ เอ็กซ์เชนจ์ ศูนย์ซื้อขายสินทรัพย์ดิจิทัลรายแรกและรายเดียวในไทย ที่ได้รับ SOC 2 Type 2
https://youtu.be/ttVELAKIogs?si=V0nhkvjsLYESOhL3
บิทคับ เอ็กซ์เชนจ์ ได้รับการรับรอง SOC 2 Type 1 ยกระดับความปลอดภัยสู่มาตรฐานสากล
https://www.bitkub.com/en/blog/prarticl ... d21314e2db
หมายเหตุ คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจำนวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
"บิทคับ เอ็กซ์เชนจ์" รายแรกและรายเดียวของไทยที่ได้รับ “SOC 2 Type 2” การประเมินความปลอดภัยระดับสูงสุด ตามหลัก AICPA
Press Release Submission ฝากข่าวประชาสัมพันธ์ฟรี ลงข่าวประชาสัมพันธ์ ส่งข่าวประชาสัมพันธ์
- scale ออฟไลน์
- โพสต์: 1
- ลงทะเบียนเมื่อ: พุธ 16 มี.ค. 2022 4:22 pm
"บิทคับ เอ็กซ์เชนจ์" รายแรกและรายเดียวของไทยที่ได้รับ “SOC 2 Type 2” การประเมินความปลอดภัยระดับสูงสุด ตามหลัก AICPA
Press Release Submission ฝากข่าวประชาสัมพันธ์ฟรี ลงข่าวประชาสัมพันธ์ ส่งข่าวประชาสัมพันธ์
Press Release Submission ฝากข่าวประชาสัมพันธ์ฟรี ลงข่าวประชาสัมพันธ์ ส่งข่าวประชาสัมพันธ์
- วิทยาลัยดุสิตธานีมุ่งมั่นพัฒนางานวิจัย เซ็น MoU ว่าด้วยเรื่องจริยธรรมการวิจัยในมนุษย์ ร่วมกับสถาบันเครือข่าย (12 views)
- กระทรวง อว. - พม. เปิดศูนย์บริการนวัตกรรมสำหรับคนพิการ วว./พันธมิตร ร่วมขับเคลื่อนโยบาย วทน. เพื่อสังคมไทยที่ไม่ทิ้งใคร (36 views)
- วิทยาลัยดุสิตธานี และ PTT-GC ร่วมหารือความร่วมมือด้านความยั่งยืน ขับเคลื่อนโครงการ “จากครัว... สู่เครื่อง” (41 views)
- RUN ระดมผู้เชี่ยวชาญชี้ทางออกประเทศในยามวิกฤต ชูบทบาทวิทยาศาสตร์ เทคโนโลยี และนวัตกรรม สร้าง “ประเทศไทยที่พร้อมรับวิกฤต” (45 views)
- ท๊อป จิรายุส มอง AI จะเข้ามาพลิกโฉมโลกการเงิน โชว์วิสัยทัศน์บนเวที Summer Davos 2026 (48 views)
- ครบรอบ 4 ปี สคส. ยกระดับ PDPA ไทยสู่ "โครงสร้างพื้นฐานเศรษฐกิจดิจิทัล" วางเป้า "ข้อมูลรั่วไหลเป็นศูนย์" รับยุค AI (48 views)
- CEA เปิดตัว "Bangkok International Content Market 2026" ในงาน TCM2026 ตลาดซื้อขายคอนเทนต์ระดับนานาชาติครั้งแรกของไทย (49 views)
- Persona5: The Phantom X เวอร์ชัน 4.4 เปิดตัวความร่วมมือระดับโลกกับ Hatsune Miku พร้อมฉลองครบรอบ 1 ปีอย่างยิ่งใหญ่ (47 views)
