บิทคับ เอ็กซ์เชนจ์ ได้การรับรอง SOC 2 Type 2 มาตรฐานสูงสุดในการจัดการข้อมูลและความปลอดภัยของลูกค้า

บริษัท บิทคับ ออนไลน์ จำกัด ผู้ให้บริการศูนย์ซื้อขายสินทรัพย์ดิจิทัล “บิทคับ เอ็กซ์เชนจ์” เดินหน้ายกระดับมาตรฐานความปลอดภัยสู่ระดับสากลอย่างต่อเนื่อง โดยในปี 2568 บิทคับ เอ็กซ์เชนจ์ ได้รับการรับรอง SOC 2 Type 1 เมื่อวันที่ 24 มีนาคม 2568 และต่อยอดด้วยการผ่านการตรวจประเมินขั้นสูงสุดอย่าง SOC 2 Type 2 เมื่อวันที่ 24 ตุลาคม 2568 ซึ่งถือเป็นอีกหนึ่งหลักไมล์สำคัญที่สะท้อนถึงความมุ่งมั่นขององค์กรในการดูแลข้อมูลผู้ใช้งาน การบริหารจัดการระบบ และการควบคุมด้านความปลอดภัยอย่างเคร่งครัดตามมาตรฐานโลก

มาตรฐาน SOC 2 ทั้งสองประเภทจัดทำขึ้นโดย สถาบันผู้สอบบัญชีรับอนุญาตแห่งอเมริกา (American Institute of Certified Public Accountants — AICPA) ซึ่งเป็นองค์กรระดับชาติในสหรัฐอเมริกาที่ทำหน้าที่กำหนดมาตรฐานด้านจริยธรรม ตรวจสอบบัญชี และมาตรฐานด้านการให้ความเชื่อมั่นที่ใช้ในองค์กรทั่วโลก รวมถึงเป็นผู้พัฒนากรอบมาตรฐาน SOC 2 ที่มีการใช้อย่างแพร่หลายในธุรกิจที่ต้องจัดการข้อมูลสำคัญและทรัพยากรด้านเทคโนโลยีสารสนเทศ

คุณอรรถกฤต ชิมผลาพิบูลย์ Co-Founder & Chief Executive Officer บริษัท บิทคับ ออนไลน์ จำกัด กล่าวว่า “การได้รับการรับรอง SOC 2 Type 2 ถือเป็นความสำเร็จที่สะท้อนถึงความมุ่งมั่นของบิทคับ เอ็กซ์เชนจ์ในการสร้างแพลตฟอร์มที่ปลอดภัย โปร่งใส และเชื่อถือได้ สิ่งสำคัญคือการมองภาพรวมขององค์กรและการวางกลยุทธ์เพื่อให้ทุกกระบวนการทำงานสอดคล้องกับมาตรฐานสากล การมี SOC 2 Type 2 ไม่เพียงแต่ยืนยันว่าเราออกแบบระบบควบคุมได้ดี แต่ยังยืนยันว่าการปฏิบัติในทุกระดับขององค์กรดำเนินไปอย่างมีประสิทธิภาพ สม่ำเสมอ และสร้างความมั่นใจสูงสุดให้กับผู้ใช้งานและพันธมิตรทางธุรกิจ”

ด้านคุณมงคล ฉัตรปทุมทอง Chief Security Officer บริษัท บิทคับ ออนไลน์ จำกัด กล่าวว่า “ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย มาตรฐาน SOC 2 Type 2 ยืนยันได้ว่ามาตรการด้านความปลอดภัยที่เราวางไว้ไม่ได้เป็นเพียงเอกสารหรือแนวทาง แต่ถูกนำไปปฏิบัติอย่างจริงจังและต่อเนื่อง การผ่านการตรวจสอบแบบ Type 2 แสดงให้เห็นว่าระบบทุกส่วนมีการควบคุม การเข้าถึง และการจัดการข้อมูลอย่างเป็นไปตามมาตรฐานสากลตลอดช่วงเวลาการตรวจสอบ ซึ่งช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และสร้างความมั่นใจให้ลูกค้าและผู้ใช้งานว่าทรัพย์สินและข้อมูลของพวกเขาอยู่ในมือที่ปลอดภัยจริง ๆ”

SOC 2 คือมาตรฐานความปลอดภัยอะไร?

SOC 2 ย่อมาจากคำว่า System and Organization Controls 2 หมายถึง มาตรฐานด้านความปลอดภัย (Security) ที่ยึดหลัก 5 หลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria — TSC) โดยมุ่งเน้นไปที่การปกป้องข้อมูลความลับ และการควบคุมการเข้าถึงระบบขององค์กร การใช้งาน การเปิดเผย การทำลาย หรือการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

หลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria) ภายใต้ SOC 2 จะต้องผ่านการตรวจประเมินการควบคุมภายใต้หลักเกณฑ์ 5 ประการ ได้แก่:

1.ความปลอดภัย (Security): การปกป้องข้อมูลและระบบจากการเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

2.ความพร้อมใช้งาน (Availability): ความสามารถของระบบในการทำงานและพร้อมใช้งานตามข้อตกลง

3.ความสมบูรณ์ในการประมวลผล (Processing Integrity): การประมวลผลข้อมูลที่ถูกต้อง ครบถ้วน ทันเวลา และได้รับอนุญาต

4.การรักษาความลับ (Confidentiality): การปกป้องข้อมูลที่เป็นความลับตามข้อตกลง

5.ความเป็นส่วนตัว (Privacy): การจัดการข้อมูลส่วนบุคคลตามนโยบายและข้อกำหนด

เนื่องจากความปลอดภัยเป็นหลักเกณฑ์ที่จำเป็น องค์กรที่ได้รับ SOC 2 ทุกรายจะต้องแสดงให้เห็นว่ามีการควบคุมที่ออกแบบและ/หรือปฏิบัติงานอย่างมีประสิทธิภาพเพื่อปกป้องข้อมูลและระบบของตน การมีระบบควบคุมความปลอดภัยที่แข็งแกร่งเป็นพื้นฐานสำคัญในการสร้างความไว้วางใจให้กับลูกค้า และยังครอบคลุมถึงด้านอื่นๆ ที่เกี่ยวข้องกับความน่าเชื่อถือของบริการที่องค์กรผู้ให้บริการมอบให้แก่ลูกค้าด้วย

ความแตกต่างระหว่าง SOC 2 Type 1 และ SOC 2 Type 2

SOC 2 Type 1 และ SOC 2 Type 2 เป็นมาตรฐานความปลอดภัยเดียวกัน แต่แตกต่างกันที่ลักษณะของการประเมินและระยะเวลาในการตรวจสอบ โดย SOC 2 Type 1 เป็นการประเมินว่าองค์กรมีการออกแบบระบบควบคุมด้านความปลอดภัย การจัดการข้อมูล และการปฏิบัติงานต่าง ๆ ได้อย่างเหมาะสมตามหลักเกณฑ์ของ Trust Services Criteria ณ จุดเวลาใดเวลาหนึ่ง จึงเปรียบเสมือนการตรวจสอบ “โครงสร้างและการออกแบบ” ของระบบว่าครอบคลุมและถูกต้องหรือไม่

ขณะที่ SOC 2 Type 2 จะมีความเข้มงวดมากกว่า เนื่องจากเป็นการตรวจสอบทั้งการออกแบบระบบและการปฏิบัติใช้งานจริงของระบบควบคุมตลอดช่วงระยะเวลาหนึ่ง โดยทั่วไปจะครอบคลุม 6–12 เดือน เพื่อให้มั่นใจว่าการควบคุมความปลอดภัยไม่เพียงแค่มีอยู่บนเอกสาร แต่ทำงานได้จริงและต่อเนื่องอย่างมีประสิทธิภาพ ดังนั้น การได้รับ SOC 2 Type 1 เป็นการยืนยันว่าองค์กรมีระบบควบคุมที่ออกแบบมาอย่างถูกต้อง ขณะที่ SOC 2 Type 2 เป็นการยืนยันว่าระบบควบคุมนั้นทำงานได้จริง สม่ำเสมอ และสามารถสร้างความมั่นใจสูงสุดแก่ผู้ใช้งานได้มากขึ้น ทั้งสองประเภทจึงมีความสำคัญและเสริมกัน โดย Type 1 เป็นก้าวแรกในการสร้างความเชื่อมั่น ส่วน Type 2 เป็นหลักฐานที่แสดงถึงความเข้มแข็งและความสม่ำเสมอของมาตรการความปลอดภัยในเชิงปฏิบัติ

อ้างอิง: บิทคับ เอ็กซ์เชนจ์ ได้การรับรองมาตรฐาน SOC 2 Type 1 เมื่อ 24 มี.ค. 2568 และ ได้การรับรองมาตรฐาน SOC 2 Type 2 เมื่อ 24 ต.ค. 2568

คำเตือน: คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้