Reconix LogoReconix
Regulatory Compliance

รวมทุกเกณฑ์ Cybersecurity Compliance ที่ธุรกิจไทยต้องรู้

PDPA, ธปท., ก.ล.ต., คปภ., PCI DSS, ISO 27001 — พลาดแม้แต่ข้อเดียว อาจหมายถึงค่าปรับหลายล้านหรือถูกเพิกถอนใบอนุญาต เราช่วยให้คุณผ่านทุกเกณฑ์ด้วย Penetration Testing จากผู้เชี่ยวชาญ รายงานที่พร้อมยื่น Audit และแผนแก้ไขที่ชัดเจน

ขอรับการประเมิน Compliance

ทำไม Compliance ต้องใช้ผู้เชี่ยวชาญเฉพาะทาง

หน่วยงานกำกับดูแลของไทยเข้มงวดขึ้นทุกปี ไม่ว่าจะเป็นสถาบันการเงิน ธุรกิจสินทรัพย์ดิจิทัล ประกันภัย หรือองค์กรที่เก็บข้อมูลส่วนบุคคล ทุกธุรกิจต้องเผชิญเกณฑ์ Cybersecurity ที่แตกต่างกัน ฝ่าฝืนอาจถูกปรับหลายล้านบาท เพิกถอนใบอนุญาต หรือผู้บริหารอาจมีโทษอาญา

แต่ละหน่วยงานกำหนดวิธีทดสอบและรูปแบบรายงานเฉพาะ สแกนทั่วไปไม่ผ่านเกณฑ์
ผลการตรวจสอบต้องแมปตรงกับข้อกำหนดแต่ละข้อ เพื่อให้ Auditor ตรวจสอบได้ทันที
ต้องทดสอบเป็นประจำ (ทุกปีหรือตามรอบขึ้นอยู่กับเกณฑ์) และต้องประเมินซ้ำทุกครั้งที่มีการเปลี่ยนแปลงระบบสำคัญ
ต้องมีรายงานสรุประดับบอร์ดเพื่อแสดงความรับผิดชอบของผู้บริหาร

เกณฑ์ Cybersecurity หลักที่บังคับใช้ในไทย

เลือกดูรายละเอียดแต่ละเกณฑ์ — ข้อกำหนด บทลงโทษ และการทดสอบที่ต้องทำ

PDPA มาตรา 37

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

กฎหมายหลักด้าน Data Privacy ของไทย องค์กรใดที่เก็บข้อมูลส่วนบุคคลต้องมีมาตรการป้องกันที่เพียงพอ ฝ่าฝืนมีโทษปรับทางปกครองสูงสุด 3–5 ล้านบาท (แบ่งตามประเภทข้อมูล) ปรับอาญาสูงสุด 5 แสน–1 ล้านบาท (ตามเจตนา) และจำคุก

ปรับปกครอง 3–5 ล้าน + ปรับอาญา 5 แสน–1 ล้านทุกปี / เมื่อเปลี่ยนระบบ
ดูข้อกำหนด
ธนาคารแห่งประเทศไทย

เกณฑ์ iPentest ของ ธปท.

สถาบันการเงินที่มีใบอนุญาตต้องทำ Penetration Testing แบบ Intelligence-led ทุกปี ตามกรอบ IT Examination ของ ธปท.

ระงับการให้บริการบางส่วนบังคับทำทุกปี
ดูข้อกำหนด
ประกาศ ธปท. 4/2568

เกณฑ์ความปลอดภัย Mobile Banking ของ ธปท.

เกณฑ์เฉพาะทางสำหรับแอป Mobile Banking ครอบคลุมทั้ง Biometrics, Session Management และระบบป้องกัน Fraud

ระงับให้บริการทุกปี + ก่อน Release
ดูข้อกำหนด
ก.ล.ต.

เกณฑ์ Cybersecurity ตลาดทุนและสินทรัพย์ดิจิทัล (ก.ล.ต.)

ผู้ประกอบธุรกิจตลาดทุนและสินทรัพย์ดิจิทัลต้องผ่านการประเมิน Cybersecurity ทั้ง Vulnerability Assessment, Penetration Testing, Code Review และ Smart Contract Audit

เพิกถอนใบอนุญาตPentest ทุกปี / Smart Contract Audit ก่อนเปิดตัว
ดูข้อกำหนด
คปภ.

เกณฑ์ Cybersecurity ของ คปภ.

บริษัทประกันภัยต้องมี IT Governance และระบบรักษาความปลอดภัยที่แข็งแกร่ง เพื่อปกป้องข้อมูลผู้เอาประกันและรักษาความต่อเนื่องของธุรกิจ

ลงโทษทางปกครองตามรอบ / ตามความเสี่ยง
ดูข้อกำหนด
ISO 27001:2022

การประเมินตามมาตรฐาน ISO 27001

ข้อควบคุม A.8.8 กำหนดให้ทำ Penetration Testing เป็นประจำเพื่อจัดการช่องโหว่ทางเทคนิค ถือเป็นหลักฐานสำคัญที่ Auditor คาดหวัง

ไม่ผ่านการรับรองบังคับตามรอบรับรอง
ดูข้อกำหนด
PCI DSS v4.0.1

มาตรฐาน PCI DSS สำหรับข้อมูลบัตรชำระเงิน

Req. 11.4 บังคับ Penetration Testing ประจำปีสำหรับระบบที่เก็บข้อมูลบัตร Req. 11.3 กำหนดให้สแกนช่องโหว่ทุกไตรมาส รวมถึง ASV Scan ภายนอก

ปรับ $5K-$100K/เดือนทุกปี + ASV ทุกไตรมาส
ดูข้อกำหนด
สกมช. พ.ศ. 2568

มาตรฐานความปลอดภัยเว็บไซต์ของ สกมช.

มาตรฐานภาคบังคับตาม พ.ร.บ. Cybersecurity พ.ศ. 2562 สำหรับหน่วยงานรัฐและ CII ภาคเอกชนก็ควรนำไปปรับใช้เช่นกัน ประกาศกันยายน 2568 บังคับใช้ 16 กันยายน 2569

ลงโทษทางปกครอง (ตั้งแต่ ก.ย. 2569)ประเมินทุกปี
ดูข้อกำหนด

องค์กรคุณต้องทำอะไรบ้าง?

ดูได้เลยว่ากฎระเบียบไหนบังคับใช้กับองค์กรคุณ และต้องใช้บริการอะไร

กฎระเบียบข้อกำหนดหลักบริการที่เกี่ยวข้องรอบการตรวจสอบผลกระทบหากฝ่าฝืน
PDPA มาตรา 37มาตรการคุ้มครองข้อมูลส่วนบุคคล
Web/Mobile App PentestCloud Security Audit
ทุกปี / เมื่อเปลี่ยนระบบปรับปกครอง 3–5 ล้าน / ปรับอาญา 5 แสน–1 ล้าน
ธปท.Cyber Resilience / iPentest
Mobile Banking PentestAPI & Network Security
บังคับทำทุกปีระงับการให้บริการบางส่วน
ประกาศ ธปท. 4/2568ความปลอดภัยแอป Mobile Banking
Mobile App PentestAPI Security Testing
ทุกปี + ก่อน Releaseระงับให้บริการ
ก.ล.ต.ความปลอดภัยตลาดทุนและสินทรัพย์ดิจิทัล
Smart Contract AuditExchange Pentesting
Pentest ทุกปี / Smart Contract Audit ก่อนเปิดตัวเพิกถอนใบอนุญาต
คปภ.IT Governance สำหรับประกันภัย
Vulnerability AssessmentNetwork Pentest
ตามรอบ / ตามความเสี่ยงลงโทษทางปกครอง
ISO 27001:2022จัดการช่องโหว่ทางเทคนิค (A.8.8)
Penetration TestingVulnerability Assessment
บังคับตามรอบรับรองไม่ผ่านการรับรอง
PCI DSS v4.0.1ทดสอบระบบที่เก็บข้อมูลบัตรชำระเงิน
Penetration TestingASV Scanning
ทุกปี + ASV ทุกไตรมาสปรับ $5K-$100K/เดือน
สกมช. พ.ศ. 2568มาตรฐานความปลอดภัยเว็บไซต์
Web App PentestVulnerability Assessment
VA ต่อเนื่อง + PT ทุกปี (ตั้งแต่ ก.ย. 2569)ลงโทษทางปกครอง (ตั้งแต่ ก.ย. 2569)

เราช่วยให้คุณพร้อมรับ Audit ได้อย่างไร

ทุกโปรเจกต์ออกแบบมาเพื่อส่งมอบเอกสารที่หน่วยงานกำกับดูแลไทยยอมรับ ให้คุณโฟกัสกับธุรกิจหลักได้เต็มที่

ทดสอบพร้อมแมปตามเกณฑ์

ผลการตรวจสอบทุกรายการเชื่อมโยงตรงกับข้อกำหนดของกฎหมาย Auditor ตรวจสอบ Compliance ได้ทันที

รายงานพร้อมนำเสนอบอร์ด

สรุปภาพรวมสำหรับผู้บริหารพร้อมวิเคราะห์ผลกระทบทางธุรกิจ ควบคู่กับรายละเอียดทางเทคนิคตามมาตรฐาน CVSS 4.0

ทดสอบซ้ำยืนยันการแก้ไข

แก้ไขแล้วเราทดสอบซ้ำให้ พร้อมเอกสารหลักฐานที่ Auditor และหน่วยงานกำกับดูแลต้องการ

ครอบคลุมหลายมาตรฐานในครั้งเดียว

การประเมินครั้งเดียวที่วางขอบเขตอย่างดีสามารถตอบโจทย์ PDPA, ธปท., ก.ล.ต., คปภ. และ ISO 27001 ได้พร้อมกัน ประหยัดทั้งเวลาและงบประมาณ

คำถามที่พบบ่อยเกี่ยวกับ Compliance

รวมคำตอบเรื่อง Cybersecurity Compliance ที่ธุรกิจไทยสงสัยมากที่สุด

อย่าปล่อยให้ Compliance กลายเป็นความเสี่ยง

กำหนดเวลายื่น Audit ไม่รอใคร ปรึกษาผู้เชี่ยวชาญเพื่อรับการประเมินที่ตรงตามเกณฑ์วันนี้

Reconix เป็นบริษัทชั้นนำด้านความปลอดภัยไซเบอร์ในประเทศไทย ที่ให้บริการระดับโลกแก่ธุรกิจทุกขนาด