ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 โดยประกาศเมื่อวันที่ 26 พฤษภาคม 2563 ที่ผ่านมา และมีผลบังคับใช้ 27 พฤษภาคม 2563
หมวดที่ 1 บททั่วไป
การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ อย่างน้อยต้องมีกระบวนการดังนี้
- การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม
- การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ
- การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม
- การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ
- การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ
- การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
- การแจ้งเหตุขัดข้องในระหว่างการประชุม
ทั้งนี้ ในกรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้
หมวด 2 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์
(เป็นการกำหนดรายละเอียดของ 7 กระบวนการสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามหมวด 1)
- การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด โดยอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม
- การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ ให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง รวมทั้งมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
- การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม ต้องแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
- การลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไปให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนนได้ ส่วนการลงคะแนนลับ ให้มีวิธีการที่ทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่สามารถระบุเจตนาของผู้ลงคะแนนแต่ละคนเป็นการทั่วไปได้
- กำหนดให้มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น เช่น วิธีการแสดงตนหรือการลงคะแนน การแจ้งเหตุขัดข้องในการประชุม รวมทั้งข้อมูลจราจรอิเล็กทรอนิกส์ พร้อมกำหนดมาตรการเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
- การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม
หมวด 3 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ
- ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับดังกล่าว
- ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
- การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่กำหนดตามข้อ 24 โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ กำหนดเพิ่มเติมให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ
หมวด 4 มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
- มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการประชุมโดยทั่วไป
- การธำรงไว้ซึ่งความลับ (Confidentiality)
- การธำรงไว้ซึ่งความถูกต้องครบถ้วน (Integrity)
- การธำรงไว้ซึ่งสภาพพร้อมใช้งาน (Availability)
- การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (Authenticity) ความรับผิด (Accountability) การห้ามปฏิเสธความรับผิด (Non-Repudiation) และความน่าเชื่อถือ (Reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุ
- มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม (ข้อ 24) ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA กำหนด ทั้งนี้ เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ได้รองรับให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดข้างต้น โดย สพธอ. หรือหน่วยงานอื่น
นอกจากนี้ รองรับให้การได้รับการรองรับหรือตรวจประเมินระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วน โดยหน่วยงานใดทั้งในประเทศหรือต่างประเทศตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่กำหนด ถือว่าระบบหรือส่วนหนึ่งส่วนใดของระบบควบคุมการประชุมนั้นได้รับการรับรองได้
สามารถดาวน์โหลดรายละเอียดข้อมูลฉบับเต็มได้ที่ :
http://www.ratchakitcha.soc.go.th/DATA/PDF/2563/E/122/T_0024.PDF
ขอขอบคุณแหล่งที่มา :
https://techsauce.co/news/de-electronic-conferencing-security-2563