ประกาศแล้ว ! มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผล 27 พ.ค.เป็นต้นไป | Techsauce

ประกาศแล้ว ! มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผล 27 พ.ค.เป็นต้นไป

ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓    

การประชุมผ่านสื่ออิเล็กทรอนิกส์การประชุมผ่านสื่ออิเล็กทรอนิกส์  โดยประกาศเมื่อวันที่ 26 พฤษภาคม 2563 และมีผลบังคับใช้ 27 พฤษภาคม 2563

สาระสำคัญโดยสังเขป

หมวดที่ 1 บททั่วไป 

การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ อย่างน้อยต้องมีกระบวนการดังนี้     

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม
  4. การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ
  5. การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ
  6. การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
  7. การแจ้งเหตุขัดข้องในระหว่างการประชุม

ทั้งนี้ ในกรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้

หมวด 2 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ 

(เป็นการกำหนดรายละเอียดของ 7 กระบวนการสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามหมวด 1)

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด โดยอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ ให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง รวมทั้งมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม ต้องแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
  4. การลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไปให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนนได้ ส่วนการลงคะแนนลับ ให้มีวิธีการที่ทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่สามารถระบุเจตนาของผู้ลงคะแนนแต่ละคนเป็นการทั่วไปได้
  5. กำหนดให้มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น เช่น วิธีการแสดงตนหรือการลงคะแนน การแจ้งเหตุขัดข้องในการประชุม รวมทั้งข้อมูลจราจรอิเล็กทรอนิกส์ พร้อมกำหนดมาตรการเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
  6. การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม

หมวด 3 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ

  1. ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับดังกล่าว
  2. ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
  3. การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่กำหนดตามข้อ 24 โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ กำหนดเพิ่มเติมให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ

หมวด 4 มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

  1. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการประชุมโดยทั่วไป
  • การธำรงไว้ซึ่งความลับ (confidentiality)
  • การธำรงไว้ซึ่งความถูกต้องครบถ้วน (integrity)
  • การธำรงไว้ซึ่งสภาพพร้อมใช้งาน (availability)
  • การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

     2. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม (ข้อ 24) ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กำหนด ทั้งนี้ เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ได้รองรับให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดข้างต้น โดย สพธอ. หรือหน่วยงานอื่น 

นอกจากนี้ รองรับให้การได้รับการรองรับหรือตรวจประเมินระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วน โดยหน่วยงานใดทั้งในประเทศหรือต่างประเทศตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่กำหนด ถือว่าระบบหรือส่วนหนึ่งส่วนใดของระบบควบคุมการประชุมนั้นได้รับการรับรองได้


ข้อมูลสรุปอ้างอิงจาก ETDA

อ่านรายละเอียดและดาวน์โหลดข้อมูลฉบับเต็มได้ที่นี่

    


ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

KBTG จับมือ 3 มหา’ลัยชั้นนำ สร้าง Co-Master's Degree ปั้น ป.โท เก่ง AI ออกสู่ตลาด

หลักสูตรการศึกษามาใหม่! ที่ KBTG จับมือ 3 มหาวิทยาลัยชั้นนำของไทย ได้แก่ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (KMITL) มหาวิทยาลัยมหิดล (MU) และ มหาวิทยาลัยธรรมศาสตร์ (TU)...

Responsive image

Apple ทุ่มลงทุน 336 ล้านบาท หวังปลดล็อคแบน iPhone 16 ในอินโดฯ

iPhone 16 ในอินโดจะยังได้ไปต่อไหม? เมื่อ Apple เสนอเงินลงทุนกว่า 336 ล้านบาทในอินโดนีเซีย หวังปลดล็อคการแบน iPhone รุ่นล่าสุด หลัง Apple ยังไม่บรรลุเป้าหมายการลงทุนในประเทศตามที่ต...

Responsive image

จีนท้าชนสหรัฐฯ เดินหน้าครองอุตสาหกรรมเทคโนโลยีโลก ท่ามกลางแรงกดดัน

สหรัฐฯ ได้ใช้กลยุทธ์หลายอย่าง เช่นการควบคุมการส่งออกและการห้ามจำหน่ายอุปกรณ์เทคโนโลยีขั้นสูง เพื่อสกัดกั้นการเติบโตของจีนในอุตสาหกรรมเทคโนโลยี เช่น ชิป AI และเซมิคอนดักเตอร์ อย่างไ...