ประกาศแล้ว ! มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผล 27 พ.ค.เป็นต้นไป | Techsauce

ประกาศแล้ว ! มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผล 27 พ.ค.เป็นต้นไป

ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓    

การประชุมผ่านสื่ออิเล็กทรอนิกส์การประชุมผ่านสื่ออิเล็กทรอนิกส์  โดยประกาศเมื่อวันที่ 26 พฤษภาคม 2563 และมีผลบังคับใช้ 27 พฤษภาคม 2563

สาระสำคัญโดยสังเขป

หมวดที่ 1 บททั่วไป 

การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ อย่างน้อยต้องมีกระบวนการดังนี้     

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม
  4. การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ
  5. การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ
  6. การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
  7. การแจ้งเหตุขัดข้องในระหว่างการประชุม

ทั้งนี้ ในกรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้

หมวด 2 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ 

(เป็นการกำหนดรายละเอียดของ 7 กระบวนการสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามหมวด 1)

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด โดยอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ ให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง รวมทั้งมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม ต้องแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
  4. การลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไปให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนนได้ ส่วนการลงคะแนนลับ ให้มีวิธีการที่ทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่สามารถระบุเจตนาของผู้ลงคะแนนแต่ละคนเป็นการทั่วไปได้
  5. กำหนดให้มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น เช่น วิธีการแสดงตนหรือการลงคะแนน การแจ้งเหตุขัดข้องในการประชุม รวมทั้งข้อมูลจราจรอิเล็กทรอนิกส์ พร้อมกำหนดมาตรการเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
  6. การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม

หมวด 3 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ

  1. ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับดังกล่าว
  2. ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
  3. การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่กำหนดตามข้อ 24 โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ กำหนดเพิ่มเติมให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ

หมวด 4 มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

  1. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการประชุมโดยทั่วไป
  • การธำรงไว้ซึ่งความลับ (confidentiality)
  • การธำรงไว้ซึ่งความถูกต้องครบถ้วน (integrity)
  • การธำรงไว้ซึ่งสภาพพร้อมใช้งาน (availability)
  • การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

     2. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม (ข้อ 24) ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กำหนด ทั้งนี้ เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ได้รองรับให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดข้างต้น โดย สพธอ. หรือหน่วยงานอื่น 

นอกจากนี้ รองรับให้การได้รับการรองรับหรือตรวจประเมินระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วน โดยหน่วยงานใดทั้งในประเทศหรือต่างประเทศตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่กำหนด ถือว่าระบบหรือส่วนหนึ่งส่วนใดของระบบควบคุมการประชุมนั้นได้รับการรับรองได้


ข้อมูลสรุปอ้างอิงจาก ETDA

อ่านรายละเอียดและดาวน์โหลดข้อมูลฉบับเต็มได้ที่นี่

    


ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

OpenAI เพิ่มฟีเจอร์ใหม่ใน ChatGPT วิเคราะห์-โต้ตอบวิดีโอได้แบบเรียลไทม์

OpenAI อัปเดทความสามารถ ChatGPT บนโหมดสนทนาด้วยเสียงหรือ Advanced Voice Mode สามารถวิเคราะห์และโต้ตอบจากวิดีโอได้แบบเรียลไทม์ นับเป็นการเปิดตัวฟีเจอร์ต่อเนื่องเป็นวันที่ 6 ในแคมเปญ...

Responsive image

Microsoft เปิดตัว Phi-4 โมเดล AI รุ่นใหม่ เน้นแก้โจทย์คณิตศาสตร์

Phi-4 ถูกพัฒนาภายใต้แนวคิด Small Language Model (SLM) มีขนาด 14 พันล้านพารามิเตอร์ ซึ่งเล็กกว่าโมเดลภาษาขนาดใหญ่อย่าง GPT-4 แต่ยังคงความรวดเร็วและต้นทุนการประมวลผลที่ต่ำกว่า และพร้...

Responsive image

เคอีเอ็กซ์ประกาศ การลาออกของซีอีโอ พร้อมตั้งผู้บริหารร่วม (Co-CEO) รับช่วงต่อ

บริษัท เคอีเอ็กซ์ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) หรือ KEX รายงานต่อตลาดหลักทรัพย์แห่งประเทศไทย เมื่อวันที่ 12 ธันวาคม 2567 ว่า บริษัทฯ ได้รับหนังสือแจ้งการลาออกจากตำแหน่งประธ...