ประกัน Data ของบริษัทประกัน – ไม่ใช่แค่ชีวิตกับสุขภาพ… เราต้องดูแลไปจนถึง Privacy
บริษัทประกันเป็นบริษัทอีกหนึ่งประเภทที่มักจะมีข้อมูลลูกค้ามากมายมหาศาล ซึ่งในบางกรณีมันอาจจะพ่วงไปถึงข้อมูลลูก หลาน พ่อแม่ คู่สมรสของพวกเขาด้วย (เพราะธุรกิจประกันชีวิตหลายกรณี จะครอบคลุมการคุ้มครองเกินไปกว่าแค่ผู้ถือกรมธรรม์)
ดังนั้นบริษัทประกันจึงต้องมีการบริหารจัดการข้อมูลที่ดีและมีความปลอดภัยสูง ที่แม้แต่พนักงาน IT ของบริษัทเองก็ไม่สามารถเข้าถึงข้อมูลได้ทั้งหมด เพราะบริษัทได้นำเทคโนโลยีหรือ Program Tools ต่าง ๆ มาช่วยในการบริหารจัดการข้อมูลความเป็นส่วนตัวเหล่านี้
“Data is new Oil”
น้ำมันคือสสารจากซากสิ่งมีชีวิตที่นอนหลับไหลใต้ผืนโลกแสนนาน ของเหลวสีดำ ๆ ที่มนุษย์เมื่อหลายร้อยปีที่แล้วจินตนาการไม่ออกเลยว่ามันมีค่ายังไง แต่ทุกวันนี้ ทรัพยากรตัวนี้สร้างความตื่นตาตื่นใจ มันกลายเป็นแหล่งพลังงานให้พวกเราดำเนินชีวิตที่ดีและสบายขึ้นทุก ๆ วัน และก็เพราะน้ำมันสีดำ ๆ นี่แหล่ะ ที่ส่งมนุษย์ไปถึงดวงจันทร์ ( ประโยชน์ของข้อมูล )
ทุกคนในยุคนี้ก็ต่างเชื่อว่า ข้อมูลที่หลับไหลอยู่มากมาย ทั้งในโซเชียล ในฐานข้อมูลองค์กรต่างๆ น่าจะยิ่งมีค่าเป็นทวีคูณยิ่งกว่าน้ำมัน และถ้าเป็นข้อมูลส่วนบุคคลยิ่งจะกลายเป็นทรัพยากรที่สำคัญมาก ๆ ผู้เขียนขอไม่ลงรายละเอียดว่า จะต้องเอาข้อมูลไปทำยังไงถึงสร้างความตื่นตาตื่นใจได้ แต่วันนี้เราจะพุดถึง บริษัทต่าง ๆ โดยเฉพาะบริษัทประกันชีวิต ที่นอกจากต้องดูแลชีวิต สุขภาพของลูกค้า เราจะรับประกันข้อมูลของพวกเราให้ปลอดภัยได้ยังไง
ผมทำงานในฝ่าย IT มาเกินสิบปี เคยสร้างระบบ Application ให้ทั้งธนาคาร บริษัทรถยนต์ บริษัทหลักทรัพย์ของทั้งที่ไทย ญี่ปุ่น และตอนนี้ก็ทั้งสร้างและดูแล Application ให้บริษัทประกันที่ใหญ่ที่สุดในประเทศไทย ความพิเศษของข้อมูลในบริษัทประกันชีวิตคือ นอกจากเราต้องรับผิดชอบข้อมูลของลูกค้า ในหลายกรณีมันจะพ่วงไปถึงข้อมูลลูก หลาน พ่อแม่ คู่สมรสของพวกเขาด้วย (เพราะธุรกิจประกันชีวิตหลายกรณี จะครอบคลุมการคุ้มครองเกินไปกว่าแค่ผู้ถือกรมธรรม์)
อย่างช่วงกลางปีที่ผ่านมา ที่ในที่สุดรัฐบาลก็ประกาศใช้กฎหมาย PDPA ออกมา (รอนานยิ่งกว่าถ่ายบอลโลกก็กฎหมายอันนี้ล่ะ) ยิ่งทำให้ทั้งฝ่าย Marketing ฝ่ายกฎหมาย Compliance ฝ่าย Operation หรือ IT ต้องคุยกันเยอะมาก ไม่ว่าจะเป็นตั้งแต่เรื่องการขอคำยินยอมจากลูกค้าผู้ถือกรมธรรม์ในการให้ข้อมูลส่วนตัว ที่ต้องคิดไปถึงว่า แล้วหากพวกเขามีลูกเล็ก ๆ มีคุณพ่อคุณแม่อายุมาก ๆ เราจะจัดการยังไง
หรือแม้แต่พนักงาน IT ของบริษัทประกันเอง ก็ใช่ว่าจะหมายความว่าทุกคนจะเข้าถึงหรือเห็นข้อมูลของลูกค้าได้ โชคดีที่เรานำเทคโนโลยีหรือ Program Tools อย่าง SecuPi ที่สามารถระบุได้ว่าต้องการทำ Masking ข้อมูลตัวไหน และเรายังกำหนดได้ถึงขนาดว่า Users แต่ละรายว่าให้ใครดูข้อมูลได้บ้าง ดูได้ถึงแค่ไหน
ตัวอย่างที่เราทำ masking ในระบบ
ยกตัวอย่างให้ชัดเจนกว่านี้ อย่างเช่นระบบการจัดการกรมธรรม์ ส่วนใหญ่บริษัทประกันจะมี Core System ที่สามารถทำได้ตั้งแต่รับ Quotation เข้ามา การทำ Billing การพิจารณารับประกัน (Underwriting) หรือทำไปถึงกระบวนการออกกรมธรรม์ แก้ไข หรือยกเลิกกรมธรรม์
ฝ่ายที่เกี่ยวข้องก็มีมากมายไม่ว่าจะเป็น Cashier, Underwrite หรือฝ่าย Operation ขนาดบางที พวกนักคณิตศาสตร์ประกันภัย (Actuarial) ยังมาเอี่ยวด้วยเลย แต่หากเราเปิดโอกาสให้ Users จากหลากหลายฝ่าย เข้าไปดูไปเห็น ข้อมูลส่วนตัวของลูกค้าได้ แม้จะบางส่วน บางทีมันก็ใช่ว่าจะปลอดภัย ผู้เขียนเองก็ชื่นชอบกับระบบ และความตั้งใจที่เราแคร์เรื่องดาต้าถึงในระดับคนทำงาน
ยังไม่พอ เมื่อสิบปีที่แล้ว คนทำงานสายการเงินหรือองค์กรใหญ่ ๆ ในประเทศไทย ต่างตั้งคำถามและถกเถียงกันมากว่า การเอาข้อมูลส่วนตัวลูกค้าของเราไปไว้บน Cloud มันจะโอเคไหม แต่ถึงวันนี้แทบจะชัดเจนไปแล้วว่า เกือบจะทุกองค์กรต่างย้ายข้อมูล ตัว Application System ไปอยู่บนเจ้าก้อนเมฆ Cloud กันหมดแล้ว
ผู้เชี่ยวชาญ ด้าน DX =Digital Transformation ยกตัวอย่างสองสามเรื่อง ที่แม้แต่องค์กรเล็ก ๆ หรือ SME ก็ควรต้องทำ เช่น Digital Marketing – Social Media หรือการวิ่งลุยบริการลูกค้าใน Mobile Application และอีกเรื่องที่ไม่ควรพลาดคือ การเอาระบบและข้อมูลของเราไปสู่ Cloud เนี่ยแหล่ะ! (เหล่าผู้เชี่ยวชาญ ที่ปรึกษา IT มักจะบอกว่าทำเรื่องข้างต้นให้เสร็จก่อนถัดจากนั้นค่อยไปสู่ Data Analytics, AI หรือการใช้ Blockchain)
แน่นอน บริษัทของผู้เขียนเองก็ทำเรื่อง Cloud Computing มาครึ่งศตวรรษแล้ว แต่การขึ้น Cloud ได้อะไรมากกว่าที่เราคิด! หากเราใช้บริการกับ Provider เจ้าใหญ่ ๆ เช่น AWS Azure Google พวกเขามี service ที่มากกว่าแค่การจัดเก็บข้อมูลมากมาย การเปลี่ยนขนาด Disk CPU ที่แสนจะง่ายราวแทบจะแค่ดีดนิ้ว การมี Service ETL (เช่น Azure Data Factory) ที่ทรงพลังขึ้น หรือการควบคุมสิทธิการเข้าถึงข้อมูล ของแต่ละ database (มันอยู่คนละระดับกับ SecuPi ที่พูดก่อนหน้า)
ผมเชื่อว่า ในอนาคตอันใกล้ ข้อมูล จะมีค่าขึ้นเรื่อย ๆ ยิ่งถ้าเป็นข้อมูลส่วนบุคคล มันจะเป็นเสมือนกับขุมทรัพย์บ่อน้ำมัน ไม่แปลกใจเลยที่ทุกธุรกิจจะรักษาดาต้าเหล่านี้และจะใช้มันเพื่อพัฒนาองค์กร ตรงข้ามกับความรู้ ประสบการณ์ที่ผมเชื่อว่ามันควรจะเข้าถึงง่ายและราคาถูกลงเรื่อย ๆ นั่นเป็นเหตุผลที่ผมพยายามแชร์เรื่องราว กับความรู้ให้กับทุกท่าน มากเท่าที่สุดเท่าที่จะทำได้
แน่นอน บริษัทของผู้เขียนเองก็ทำเรื่อง Cloud Computing มาครึ่งศตวรรษแล้ว แต่การขึ้น Cloud ได้อะไรมากกว่าที่เราคิด! หากเราใช้บริการกับ Provider เจ้าใหญ่ ๆ เช่น AWS Azure Google พวกเขามี Service ที่มากกว่าแค่การจัดเก็บข้อมูลมากมาย การเปลี่ยนขนาด Disk CPU ที่แสนจะง่ายราวแทบจะแค่ดีดนิ้ว การมี Service ETL (เช่น Azure Data Factory) ที่ทรงพลังขึ้น หรือการควบคุมสิทธิการเข้าถึงข้อมูล ของแต่ละ database (มันอยู่คนละระดับกับ SecuPi ที่พูดก่อนหน้า)
และหวังว่าถ้ามีโอกาส ไว้ผู้เขียนจะแชร์เรื่องอื่น ๆ อาจจะเป็น Data Analytics AI หรือ System Development ให้ฟังนะครับ ( ประโยชน์ของข้อมูล )
เนื้อหาโดย วิน เวธิต
ตรวจทานและปรับปรุงโดย นววิทย์ พงศ์อนันต์
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
