บริษัท บิทคับ ออนไลน์ จำกัด ผู้ประกอบธุรกิจศูนย์ซื้อขายสินทรัพย์ดิจิทัล "บิทคับ เอ็กซ์เชนจ์" ประกาศความสำเร็จอีกก้าวสำคัญด้านความปลอดภัยของแพลตฟอร์ม โดยเป็นผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขาย (Exchange) และนายหน้า (Broker) ที่ได้รับใบอนุญาตจากสำนักงาน ก.ล.ต. ประเทศไทยรายแรกและรายเดียว* ของไทยที่ได้รับการรับรอง SOC 2 Type 2
ทำไมการได้รับ "SOC 2 Type 2" ของกระดานเทรดถึงเป็นเรื่องสำคัญ
ในตลาดสินทรัพย์ดิจิทัลของประเทศไทย ผู้ประกอบธุรกิจ Exchange/Broker ที่ได้รับใบอนุญาตจาก ก.ล.ต. หลายรายอาศัยมาตรฐานสากล เช่น ISO/IEC 27001 และ ISO/IEC 27701 ในการกำกับการดำเนินงาน รวมถึงใช้บริการผู้รับฝากสินทรัพย์ดิจิทัล (Custodian) ที่ผ่านการรับรอง SOC 2 ในระดับชั้นการเก็บรักษาทรัพย์สิน อย่างไรก็ดี การรับรอง SOC 2 Type 2 สำหรับฝั่งศูนย์ซื้อขายและนายหน้ายังคงเป็นเรื่องที่ท้าทาย เพราะมีความเข้มงวดและมีระยะในการตรวจสอบ ที่ครอบคลุมทั้งกระบวนการดำเนินธุรกิจ การกำกับดูแลภายใน และการบริหารจัดการข้อมูลของผู้ใช้บริการตลอดช่วงเวลาประเมินอีกด้วย
ความสำเร็จของ บิทคับ เอ็กซ์เชนจ์ นี้เกิดขึ้นตั้งแต่ปี พ.ศ. 2568 หลังจากบริษัทได้รับการรับรอง SOC 2 Type 1 เมื่อวันที่ 24 มีนาคม 2568 และต่อยอดด้วยการผ่าน SOC 2 Type 2 เมื่อวันที่ 24 ตุลาคม 2568 ซึ่งเป็นระดับการตรวจประเมินที่เข้มงวดที่สุดในกรอบ SOC 2 ที่ออกโดย American Institute of Certified Public Accountants (AICPA) เพราะตรวจสอบทั้งการออกแบบและการใช้งานจริงของระบบควบคุมต่อเนื่องตลอดช่วงเวลา 6-12 เดือน ไม่ใช่เพียง ณ จุดเวลาใดเวลาหนึ่ง
SOC 2 Type 2 คืออะไร
SOC 2 ย่อมาจาก System and Organization Controls 2 เป็นกรอบมาตรฐานที่พัฒนาโดย AICPA องค์กรวิชาชีพในสหรัฐอเมริกาที่กำหนดมาตรฐานด้านการสอบบัญชี จริยธรรมวิชาชีพ และการให้ความเชื่อมั่น ซึ่งใช้กันแพร่หลายในธุรกิจที่ดูแลข้อมูลสำคัญและทรัพยากรด้านเทคโนโลยีสารสนเทศ
ในกรอบ SOC 2 มีรายงาน 2 ประเภทหลัก- SOC 2 Type 1 ตรวจ "การออกแบบ" ระบบควบคุม ณ จุดเวลาใดเวลาหนึ่ง เปรียบได้กับการตรวจพิมพ์เขียวว่าครอบคลุมและถูกต้องตามหลักเกณฑ์- SOC 2 Type 2 ตรวจทั้ง "การออกแบบ" และ "การใช้งานจริง" ของระบบควบคุมตลอดระยะเวลาประเมิน โดยทั่วไป 6-12 เดือน เพื่อยืนยันว่าระบบควบคุมไม่ได้มีอยู่แค่ในเอกสาร แต่ทำงานได้จริงและสม่ำเสมอตลอดช่วงเวลานั้น
การที่ "บิทคับ เอ็กซ์เชนจ์" ผ่านการประเมินดังกล่าว จึงหมายถึงมาตรการดูแลข้อมูล การบริหารจัดการระบบ และการควบคุมความปลอดภัยของบริษัท ได้รับการตรวจสอบโดยผู้ประเมินอิสระตลอดช่วงเวลาที่กำหนด
หลักเกณฑ์ Trust Services Criteria ภายใต้ SOC 2
การประเมิน SOC 2 ยึดตามหลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria - TSC) 5 ประการ ครอบคลุมตั้งแต่ ความปลอดภัย (Security) ในการปกป้องข้อมูลและระบบจากการเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ความพร้อมใช้งาน (Availability) ของระบบตามข้อตกลงระดับบริการ ความสมบูรณ์ในการประมวลผล (Processing Integrity) ที่ถูกต้อง ครบถ้วน ทันเวลา และได้รับอนุญาต การรักษาความลับ (Confidentiality) ของข้อมูลตามข้อตกลง ไปจนถึง ความเป็นส่วนตัว (Privacy) ในการจัดการข้อมูลส่วนบุคคลตามนโยบายและข้อกำหนดที่เกี่ยวข้อง โดยหลักเกณฑ์ "ความปลอดภัย" ถือเป็นข้อบังคับที่ทุกองค์กรที่ขอรับ SOC 2 ต้องผ่าน เพื่อยืนยันว่าระบบควบคุมได้รับการออกแบบและดำเนินการอย่างมีประสิทธิภาพในการดูแลข้อมูลและระบบของตน
ภาพรวมมาตรฐานสากล ที่บิทคับ เอ็กซ์เชนจ์ ได้รับ
นอกจาก SOC 2 Type 1 และ Type 2 แล้ว บิทคับ เอ็กซ์เชนจ์ยังถือมาตรฐาน ISO/IEC 27001 ด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และ ISO/IEC 27701 ด้านระบบบริหารจัดการข้อมูลส่วนบุคคล รวมเป็นชุดมาตรฐานสากลที่บริษัทใช้กำกับการดำเนินงานในแต่ละมิติ บริษัทยังคงเดินหน้ายกระดับระบบความปลอดภัยอย่างต่อเนื่อง เพื่อให้ผู้ใช้บริการคนไทยเข้าถึงสินทรัพย์ดิจิทัลผ่านแพลตฟอร์มที่ผ่านการตรวจสอบโดยมาตรฐานระดับนานาชาติอีกด้วย