• Pattarapong Massilee

#สรุป มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓

ข้อ 1. การประชุมผ่านสื่ออิเล็กทรอนิกส์ ผู้จัดประชุมต้องแจ้งให้ผู้ร่วมประชุมทราบล่วงหน้าก่อนประชุมรวมถึงแจ้งวิธีการใช้ในการประชุม


ข้อ 2. ผู้จัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ อาจใช้ระบบควบคุมการประชุมของตนเอง หรือของผู้ให้บริการระบบควมคุมการประชุม ก็ได้


ข้อ 3. มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์

3.1 การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ ต้องดำเนินการต่อไปนี้เป็นอย่างน้อย

(1) ผู้เข้าร่วมประชุม ต้องแสดงตัวก่อนการประชุม ซึ่งการแสดงตัวอาจใช้เทคโนโลยีมาช่วยในการยืนยันตัวตน เช่น การใช้ username และ password หรือ การใช้รหัสผ่านแบบใช้ครั้งเดียว (one time password) เป็นต้น หรืออาจใช้ผู้เข้าร่วมประชุมอื่นรับรองตัวตนก่อนหรือระหว่างการประชุมก็ได้

(2) จัดให้มีการสื่อสารหรือปฏิสัมพันธ์รระหว่างกันด้วยเสียง หรือทั้งเสียงและภาพ โดยให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอต่อการรองรับการถ่ายทอดได้อย่างชัดเจนและต่อเนื่องตลอดระยะเวลาการประชุม

(3) ผู้จัดการประชุม ต้องแจ้งเหตุขัดข้องในระหว่างการประชุมและจัดเตรียมวิธีการสำรอง ในกรณีมีเหตุขัดของในระหว่างการประชุม เช่น การประชุมผ่านโทรศัพท์ หรือ การสื่อสารด้วยข้อความ เป็นต้น

(4) ผู้เข้าร่วมประชุม สามารถเข้าถึงเอกสารประกอบการประชุม ผู้จัดการประชุม ต้องจัดส่งเอกสารประกอบการประชุม ก่อนหรือในระหว่างประชุม พร้อมแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลเหล่านั้นได้

(5) ผู้เข้าร่วมประชุมลงคะแนนได้ทั้งแบบเปิดเผยและแบบลับ

ก. ลงแบบทั่วไปหรือแบบเปิดเผย สามารถระบุตัวตนและสามารถทราบเจตนาผู้ร่วมประชุมที่มีสิทธิลงคะแนนได้ เช่น ลงคะแนนด้วยเสียง สัญลักษณ์ หรือข้อความอิเล็กทรอนิกส์ เป็นต้น

ข. ลงแบบลับ ลงคะแนนโดยไม่สามารถระบุตัวของผู้ลงคะแนนได้ เช่น การใช้ระบบการสำรวจความเห็นทางออนไลน์ เป็นต้น

(6) ผู้จัดประชุม จัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ รวมถึง การบันทึกเสียง หรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม ยกเว้นเป็นกรณีการประชุมลับ และข้อมูลจราจรอิเล็กทรอนิกส์ (Logfile) ดังนี้

ก. วิธีการแสดงตน จำนวนหรือรายชื่อของผู้ร่วมประชุม วิธีการลงคะแนน พร้อมผลการลงคะแนนของผู้เข้าร่วมประชุม ให้บันทึกไว้ในรายงานการประชุม

ข. ข้อมูลการบันทึกเสียง หรือทั้งเสียงและภาพของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ ในรูปข้อมูลอิเล็กทรอนิกส์ เว้นแต่เป็นการประชุมลับ

. เหตุขัดข้องที่เกิดขึ้นในระหว่างการประชุม ที่ผู้จัดประชุมทราบเองหรือได้รับแจ้งจากผู้ร่วมประชุม หากไม่กระทบกับสาระสำคัญในการประชุมผ่านสื่ออิเล็กทรอนิกส์ ก็ไม่ทำให้การประชุมเสียไป แต่ผู้จัดประชุมอาจกำหนดแนวทางการแก้ไขและบันทึกผลกระทบของเหตุขัดข้องไว้ได้

. ข้อมูลจราจร อย่างน้อยต้องมีข้อมูล คือชื่อผู้ใช้งาน (username) วันและเวลาของการเข้าร่วมประชุมและเลิกประชุม


3.2 หนังสือเชิญประชุม เอกสารประกอบการประชุม รายงานการประชุม หรือข้อมูลหรือเอกสารอื่นๆที่ สามารถทำในรูปแบบอิเล็กทรอนิกส์ได้


3.3 ประธานต้องมีวิธีการจัดการสิทธิของผู้เข้าร่วมประชุม หรือมอบหมายให้ผู้ควบคุมระบบ งดการถ่ายทอดเสียง หรือทั้งเสียงและภาพเป็นการชั่วคราว หรือหยุดการส่งข้อมูลแก่ผู้เข้าร่วมประชุมคนใดคนหนึ่งได้ทันที หากมีเหตุจำเป็นหรือมีกรณีฉุกเฉิน เช่น เมื่อมีการพิจารณาเรื่องที่ผู้ร่วมประชุมมีส่วนได้เสียในการประชุม เป็นต้น


3.4 ข้อมูลหรือหลักฐานข้างต้นให้บันทึกในรูปข้อมูลอิเล็กทรอนิกส์ และเก็บรักษาด้วยความปลอดภัยและเชื่อถือได้ คือ

(1) รักษาความถูกต้องของข้อมูล และมีมาตรการป้องกันการเปลี่ยนแปลงหรือแก้ไขข้อมูล ยกเว้น เป็นกรณีที่อาจเกิดขึ้นได้ตามปกติในการติดต่อสื่อสาร การเก็บรักษา หรือการแสดงซึ่งไม่มีผลต่อความหมายของข้อมูล

(2) สามารถนำข้อมูลกลับมาใช้หรือแสดงข้อมูลในภายหลังได้

(3) มีมาตรการควบคุมสิทธิการเข้าถึงข้อมูล รวมถึงการป้องกันการเข้าถึงข้อมูลโดยบุคคลที่ไม่มีสิทธิ และไม่ให้ผู้ควบคุมระบบและผู้จัดการประชุมสามารถแก้ไขข้อมูลที่เก็บไว้ได้


3.5 ผู้จัดการประชุม ต้องจัดเก็บข้อมูลหรือหลักฐานต่างๆ ภายใน7วันนับแต่การประชุมแต่ละครั้งสิ้นสุด และ หากจะทำลายข้อมูลเกี่ยวกับการประชุม ให้ทำลายด้วยเทคโนโลยีและวิธีการที่มีความปลอดภัยในการลบหรือทำลาย


ข้อ 4. การประชุมผ่านสื่ออิเล็กทรอนิกส์เรื่องลับ นอกจากดำเนินการตามมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์แบบเรื่องทั่วไป ต้องดำเนินการตามนี้ด้วย


4.1 ต้องป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมในเรื่องลับ รวมถึงเอกสารประกอบการประชุม และมีมาตรฐานความปลอดภัย


4.2 ผู้เข้าร่วมประชุมต้องรับรองว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมลับ


4.3 การประชุมในเรื่องความลับของหน่วยงานของรัฐ

ก. ให้ใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร และมีมาตรฐานความปลอดภัยตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์กำหนด

ข. ไม่จัดเก็บข้อมูลหรือหลักฐานใดๆไว้นอกราชอาณาจักร

ค. ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม


4.4 การประชุมผ่านสื่ออิเล็กทรอนิกส์ลับในเรื่องอื่นๆ ก็ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุมเช่นกัน


ข้อ 5 มีมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรณีนี้เป็นอย่างน้อย

5.1 รักษาความลับ (confidentiality)


5.2 รักษาความครบถ้วน (integrity) ป้องกันมิให้สูญหาย เสียหาย ถูกทำลาย หรือ มีการแก้ไข


5.3 รักษาสภาพพร้อมใช้งาน (availability) สามารถทำงาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ


5.4 รักษาความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคล และให้คุณสมบัติต่อไปนี้ มีความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

ข้อ6 การประชุมผ่านสื่ออิเล็กทรอนิกส์ที่เตรียมการไว้ก่อนวันที่ประกาศนี้ใช้บังคับและยังดำเนินการไม่แล้วเสร็จ ให้ดำเนินการตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗ ต่อไปจนแล้วเสร็จ ทั้งนี้ ไม่เกินหกสิบวันนับตั้งแต่วันที่ประกาศใช้บังคับ

เพิ่มเติม http://www.ratchakitcha.soc.go.th/DATA/PDF/2563/E/122/T_0024.PDF


48 views0 comments

Recent Posts

See All

NOTIFICATION OF EMPLOYMENT TERMINATION

We, Phoenix Barrister (Thailand) Company Limited, represented by Mr. Pattarapong Massilee, the Managing Director, and having registered office at 128/242, 22nd Floor, Room H, Phayathai Plaza Building,