- เตือนหน่วยงานรัฐหากมีการประชุมลับต้องควบคุมสิทธิการเข้าถึงข้อมูล
- ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในประเทศเท่านั้น
- ชวนตรวจสอบรายชื่อผู้ให้บริการที่ได้รับการรับรองทุกช่องทางของ ETDA
นางอรรชกา สีบุญเรือง ประธานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) กล่าวว่า จากสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 (COVID-19) ส่งผลให้หลายหน่วยงานทั้งรัฐและเอกชน ต่างมีมาตรการให้พนักงานทำงานที่บ้าน หรือ Work from home ตามมาตรการเว้นระยะห่างทางสังคม (social distancing) พร้อมปรับเปลี่ยนรูปแบบการประชุมที่เป็นขั้นตอนทำงานสำคัญ เป็นการประชุมออนไลน์ หรือ e-Meeting ซึ่งได้รับความนิยมและมีจำนวนการใช้งานเพิ่มขึ้น
ดังนั้น เพื่อดูแลให้การประชุมออนไลน์มีความปลอดภัยและลดความเสี่ยงของภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ การประชุมออนไลน์จึงควรดำเนินการให้สอดคล้องตามมาตรฐานขั้นต่ำที่เกี่ยวข้อง ซึ่งปัจจุบัน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้มีประกาศ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ที่ออกตาม พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดมาตรฐานสำหรับการประชุมออนไลน์ที่อย่างน้อยต้องประกอบด้วย 7 กระบวนการสำคัญ ดังนี้
1. ก่อนร่วมประชุม ผู้เข้าร่วมประชุมจะต้องแสดงตัวตนตามวิธีที่ผู้จัดประชุมกำหนด เช่น การแสดงตนด้วย Username และ Password หรืออาจให้ผู้ร่วมประชุมรายอื่น รับรองการแสดงตัวตนก็ได้
2.การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ โดยมีช่องสัญญาณเพียงพอ มีช่องทางสำรองหากเกิดเหตุขัดข้อง และรองรับการจัดการสิทธิผู้ร่วมประชุมได้
3.ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษหรืออิเล็กทรอนิกส์ โดยผู้จัดประชุมแจ้งวิธีการเข้าถึงเอกสารหรือข้อมูลให้ผู้เข้าร่วมประชุมทราบ
4.รองรับการออกเสียงลงคะแนน โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนาของผู้ออกเสียงลงคะแนนได้ แต่หากเป็นการออกเสียงลงคะแนนแบบลับไม่เปิดเผย ให้ทราบได้เฉพาะจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่ระบุตัวตนของผู้ลงคะแนน
5.มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เช่น วิธีการแสดงตน จำนวนหรือรายชื่อผู้เข้าร่วมประชุม วิธีการลงคะแนนและผลรวมคะแนน เหตุขัดข้องที่เกิดขึ้น ไฟล์บันทึกเสียง หรือทั้งเสียงและภาพการประชุม เว้นแต่ประชุมลับต้องไม่บันทึกเสียง หรือเสียงและภาพระหว่างการประชุมลับ
6.มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม โดยอิงเวลามาตรฐาน
7. มีช่องทางรองรับการแจ้งเหตุขัดข้องระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม
สำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ ผู้จัดประชุมจะต้องมีมาตรการควบคุมสิทธิการเข้าร่วมประชุม หรือสิทธิการเข้าถึงเอกสารและข้อมูลการประชุม โดยใช้ระบบควบคุมการประชุมที่ได้มาตรฐาน ไม่มีการบันทึกเสียง หรือทั้งเสียงและภาพในวาระลับสำหรับหน่วยงานของรัฐต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.etda.or.th/th/Our-Service/e-meeting.aspx
นอกจากนี้ เพื่อประโยชน์ในการเลือกใช้ระบบควบคุมการประชุมที่เหมาะสม ETDA จึงได้ประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม และจัดให้มีการประเมินความสอดคล้องใน 2 รูปแบบ ได้แก่
1.ผู้ให้บริการประเมินความสอดคล้องด้วยตนเอง (Self-assessment) ผ่านแบบฟอร์มและเงื่อนไขตามที่ ETDA กำหนด ซึ่งมีผู้ผ่านการประเมินแล้ว 9 ราย
2.การตรวจประเมินรับรองจาก ETDA โดยตรงตาม ประกาศ สพธอ. เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม ซึ่งมีผู้ผ่านการประเมินและได้รับการรับรองแล้ว 1 ราย
ผู้ใช้งานสามารถดูรายชื่อผู้ให้บริการที่ผ่านการตรวจประเมินและรับรองความสอดคล้องของระบบได้ที่ https://www.etda.or.th/th/Our-Service/e-meeting/announce.aspx และหากมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติมสามารถติดต่อได้ที่ งานรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ ของ ETDA หมายเลขโทรศัพท์ 02 123 1234 หรือทางเว็บไซต์ www.etda.or.th หรือ เพจเฟซบุ๊ก ETDA Thailand
“ในการประชุม e-Meeting โดยทั่วไปผู้ใช้งานสามารถเลือกใช้ระบบ e-Meeting ที่มีให้บริการอยู่ทั่วไปได้อย่างหลากหลาย อย่างไรก็ตาม หากต้องการความมั่นใจและความเชื่อมั่นในระบบควบคุมการประชุมที่ใช้งานว่าสอดคล้องตามมาตรฐานที่เกี่ยวข้อง ควรเลือกผู้ให้บริการที่สามารถแสดงได้ว่า ระบบมีความสอดคล้องตามมาตรฐานที่ ETDA กำหนด”
