ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓    

การประชุมผ่านสื่ออิเล็กทรอนิกส์  โดยประกาศเมื่อวันที่ 26 พฤษภาคม 2563 และมีผลบังคับใช้ 27 พฤษภาคม 2563

สาระสำคัญโดยสังเขป

หมวดที่ 1 บททั่วไป 

การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ อย่างน้อยต้องมีกระบวนการดังนี้     

1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม
2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ
3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม
4. การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ
5. การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ
6. การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
7. การแจ้งเหตุขัดข้องในระหว่างการประชุม

ทั้งนี้ ในกรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้

หมวด 2 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ 

(เป็นการกำหนดรายละเอียดของ 7 กระบวนการสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามหมวด 1)

1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด โดยอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม
2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ ให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง รวมทั้งมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม ต้องแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
4. การลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไปให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนนได้ ส่วนการลงคะแนนลับ ให้มีวิธีการที่ทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่สามารถระบุเจตนาของผู้ลงคะแนนแต่ละคนเป็นการทั่วไปได้
5. กำหนดให้มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น เช่น วิธีการแสดงตนหรือการลงคะแนน การแจ้งเหตุขัดข้องในการประชุม รวมทั้งข้อมูลจราจรอิเล็กทรอนิกส์ พร้อมกำหนดมาตรการเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
6. การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม

หมวด 3 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ

1. ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับดังกล่าว
2. ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
3. การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่กำหนดตามข้อ 24 โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ กำหนดเพิ่มเติมให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ

หมวด 4 มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

1. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการประชุมโดยทั่วไป

• การธำรงไว้ซึ่งความลับ (confidentiality)
• การธำรงไว้ซึ่งความถูกต้องครบถ้วน (integrity)
• การธำรงไว้ซึ่งสภาพพร้อมใช้งาน (availability)
• การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

     2. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม (ข้อ 24) ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กำหนด ทั้งนี้ เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ได้รองรับให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดข้างต้น โดย สพธอ. หรือหน่วยงานอื่น 

นอกจากนี้ รองรับให้การได้รับการรองรับหรือตรวจประเมินระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วน โดยหน่วยงานใดทั้งในประเทศหรือต่างประเทศตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่กำหนด ถือว่าระบบหรือส่วนหนึ่งส่วนใดของระบบควบคุมการประชุมนั้นได้รับการรับรองได้

ข้อมูลสรุปอ้างอิงจาก ETDA

อ่านรายละเอียดและดาวน์โหลดข้อมูลฉบับเต็มได้ที่นี่