7 ขั้นตอนการลงมือปฏิบัติของผู้ให้บริการเพื่อเตรียมความพร้อมรับมือการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

Updated: Jul 1

 

 

    ปัจจุบัน พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 ตามมาตรา 26 “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใด เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้” ดังนั้น เพื่อจะปฏิบัติให้สอดคล้องตามข้อกฎหมายบังคับดังที่กล่าวในข้างต้นผู้ให้บริการต่าง ๆ เช่น หน่วยงานราชการและเอกชน สถานศึกษา โรงแรม ร้านอาหาร รานกาแฟ เป็นต้น จะต้องดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์นับตั้งแต่มีการใช้งานระบบ เพื่อเป็นประโยชน์แก่เจ้าหน้าที่ในการสืบสวนสอบสวนหาตัวผู้กระทำความผิดมาลงโทษ ซึ่งสาเหตุเกิดจากการกระทำผิดที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ เช่น การขโมยข้อมูล การทำลายข้อมูล การโจมตี การโพสต์หมิ่นประมาท การฉ้อโกง เป็นต้น เพราะข้อมูลจราจรทางคอมพิวเตอร์นั้นเปรียบเสมือนการเก็บบันทึกกิจกรรมการเข้าออกและใช้งานบริการต่าง ๆ บนระบบเครือข่ายคอมพิวเตอร์ เพื่อใช้เป็นหลักฐานในการดำเนินคดีโดยที่ข้อมูลจราจรทางคอมพิวเตอร์นั้นต้องเชื่อถือได้และปราศจากการเปลี่ยนแปลงแก้ไข

 

สำหรับขั้นตอนการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ให้สอดคล้อง พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 สามารถดำเนินการได้ดังนี้

 

 

1) การแต่งตั้งเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ หมายถึง หน่วยงานราชการ เอกชน และสถานศึกษา ต้องดำเนินการแต่งตั้งเจ้าหน้าที่ความรับผิดชอบในการบริหาร จัดการ ดูแลข้อมูลจราจรทางคอมพิวเตอร์ ให้มีความถูกต้อง แท้จริง ครบถ้วน และสามารถใช้งานได้อย่างต่อเนื่อง 

 

หมายเหตุ: ในกรณีผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต เช่น โรงเรียน โรงแรม ร้านอาหาร ร้านอินเทอร์เน็ต ร้านเกมส์ออนไลน์ เป็นต้น ไม่มีเจ้าหน้าที่ผู้รับผิดชอบ

สามารถติดต่อและใช้บริการ บริษัท ที-เน็ต ไอที โซลูชัน จำกัด 

ซึ่งเป็นผู้ให้บริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

 

2) จัดทำรายละเอียดบัญชีทรัพย์สินและสำรวจความพร้อมขององค์กร (Inventory of assets) หมายถึง หน่วยงานราชการ เอกชน และสถานศึกษา ต้องดำเนินการจัดทำบัญชีทรัพย์สินที่เกี่ยวข้องกับระบบเครือข่ายคอมพิวเตอร์และสารสนเทศ ทั้งที่เชื่อมต่อภายในหน่วยงาน (Intranet) และเชื่อมต่อไปยังภายนอก (Internet) เพื่อใช้ในการพิจารณาประเภทของผู้ให้บริการใดตามหลักเกณฑ์ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ในหัวข้อที่ พร้อมทั้งสำรวจความพร้อมในการจัเก็บข้อมูลจราจรทางคอมพิวเตอร์

3) ศึกษา กฎหมาย/ระเบียบ/ข้อบังคับ/บทลงโทษ/หลักเกณฑ์ หมายถึง เจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบและผู้ที่มีส่วนเกี่ยวข้อง ดำเนินการศึกษา 

·       พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 (ฉบับปรับปรุง 2560)

·       หลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูล Log ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพื่อให้ปฎิบัติตามได้อย่างถูกต้อง

·       มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม 1

4) องค์กรของท่านจัดอยู่ในประเภทของผู้ให้บริการใด

องค์กรของท่านจัดอยู่ในประเภทของผู้ให้บริการใด หมายถึง เจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบและผู้ที่มีส่วนเกี่ยวข้อง ดำเนินการพิจารณาว่าจัดอยู่ในผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต และ/หรือ ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร โดยนำข้อมูลบัญชีทรัพย์สินจากข้อที่ มาพิจารณากับหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูล Log ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และมาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม 1

 

 

5) การพิจารณาเครื่องให้บริการภายในองค์กร หมายถึง เจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบและผู้ที่มีส่วนเกี่ยวข้อง ดำเนินการพิจารณาความจำเป็นที่จะต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยพิจารณาจากขอบเขตการให้บริการ โดยนำข้อมูลบัญชีทรัพย์สินจากข้อที่ มาพิจารณากับหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูล Log ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

 

6) ทำแผนงานเพื่อเสนอของบประมาณ หมายถึง เจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบและผู้ที่มีส่วนเกี่ยวข้อง ดำเนินการจัดทำแผนงานเพื่อเสนอของบประมาณในการดำเนินการจัดซื้อระบบบริหารจัดการข้อมูล

Log File แบบศูนย์กลาง (Centralized Log Management) เพื่อจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้สอดคล้องตาม พ.ร.บ. คอมพิวเตอร์ 2560

7) ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง (Centralized Log Management) ที่ผ่านการรับรองมาตรฐาน หมายถึง เจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบและผู้ที่มีส่วนเกี่ยวข้อง ดำเนินการคัดเลือกระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ที่ผ่านมาตรฐานจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. ๔๐๐๓.๑-๒๕๖๐)

 

ผู้เขียน: นายเจษฏา ทองก้านเหลือง

เผยแพร่: วันที่ กรกฏาคม 2564