มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์

มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์

News & Articles , ,

สืบเนื่องจากการที่พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งถูกประกาศใช้ตั้งแต่วันที่ 19 เมษายน 2563 เป็นต้นมา ได้กำหนดให้การประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมกำหนด

ด้วยเหตุนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจึงได้ออกประกาศเรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 โดยให้มีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 เป็นต้นไป สาระสำคัญของประกาศดังกล่าวสามารถสรุปได้ดังนี้

ในการประชุมผ่านสื่ออิเล็กทรอนิกส์ ผู้มีหน้าที่จัดการประชุมต้องจัดให้มีกระบวนการดังต่อไปนี้เป็นอย่างน้อย

  • การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมจะต้องมีความมั่นคงและรัดกุมตามความเหมาะสมกับการประชุม
  • การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียง หรือทั้งเสียงและภาพ จะต้องเชื่อมโยงผู้ร่วมประชุมที่มิได้อยู่ในสถานที่เดียวกันให้สามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์ได้ในเวลาเดียวกัน
  • ผู้มีหน้าที่จัดการประชุมต้องจัดส่งเอกสารประกอบการประชุมของผู้ร่วมประชุมให้ให้แก่ผู้ร่วมประชุมก่อนหรือในระหว่างประชุม
  • การลงคะแนนของผู้ร่วมประชุมต้องเป็นไปตามวิธีการที่กำหนดในประกาศนี้
  • การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม (เว้นแต่เป็นการประชุมลับ) จะต้องถูกบันทึกในรูปข้อมูลอิเล็กทรอนิกส์และเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
  • การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐานจะต้องเป็นไปตามวิธีการที่ประกาศฉบับนี้กำหนด
  • การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องที่เกิดขึ้นในระหว่างการประชุม

นอกจากกระบวนการข้างต้นแล้ว การประชุมผ่านสื่ออิเล็กทรอนิกส์จะต้องมีมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศในเรื่องดังนี้เป็นอย่างน้อย

  • การรักษาความลับ (confidentiality)
  • การรักษาความครบถ้วน (integrity)
  • การรักษาสภาพพร้อมใช้งาน (availability)
  • การรักษาความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล
  • คุณสมบัติอื่น ๆ ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

ในกรณีที่เป็นการประชุมในเรื่องลับ ประกาศฉบับนี้ยังได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเพิ่มเติมเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลเกี่ยวกับการประชุมอีกด้วย

นอกจากมาตรการที่สรุปไว้ข้างต้น ประกาศฉบับนี้ยังได้ให้อำนาจสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ในการกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุมเพิ่มเติมได้หากเห็นสมควร อีกทั้งยังให้อำนาจหน่วยงานดังกล่าวเข้าตรวจประเมินและรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ให้เป็นไปตามมาตรฐานที่กำหนดในประกาศนี้ ดังนั้น นิติบุคคลที่ประสงค์จะจัดการประชุมผ่านสื่ออิเล็กทรอนิกส์จึงควรติดตามประกาศจากหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิดเพื่อให้สามารถจัดเตรียมการประชุมได้ถูกต้องครบถ้วนตามวิธีการและมาตรฐานที่กฎหมายกำหนด

 

ดาวโหลดฉบับ PDFDownload

 

 

[/vc_column_text][/vc_column][/vc_row]

We use cookies to personalise content and to provide you with an improved user experience. By continuing to browse this site you consent to the use of cookies. Please visit our cookie policy for further details. Cookie Policy

Allow
Privacy Preferences

You can choose cookie settings by on/off. Cookies of each type are available on request, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save