สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) การบังคับใช้และผลทางกฎหมาย เงื่อนไข ข้อกำหนดต่าง ๆ รวมทั้งจัดทำแบบประเมินความสอดคล้องของระบบประชุมจากผู้ให้บริการระบบ เพื่อเป็นข้อมูลประกอบการพิจารณาเลือกใช้ระบบประชุมของผู้สนใจ
กฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์
– ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์
– ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗
การประชุมผ่านสื่ออิเล็กทรอนิกส์
การบังคับใช้และผลทางกฎหมาย
- ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่างๆ
- ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน
คนที่เข้าร่วมประชุมมีเงื่อนไขอย่างไร
- ผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมต้องอยู่ในที่ประชุมเดียวกัน
- ผู้ร่วมประชุมทั้งหมดต้องอยู่ในราชอาณาจักรขณะที่ประชุม
ข้อกำหนดของระบบ e-Meeting สำหรับการประชุมที่จะมีผลตามกฎหมาย
- มีกระบวนการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และต้องสอดคล้องตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ
- ผู้ร่วมประชุมสามารถสื่อสารกันได้ด้วยเสียงหรือทั้งเสียงและภาพ
- เชื่อมโยงสถานที่ประชุมตั้งแต่สองแห่งขึ้นไปเข้าด้วยกัน
- ทำให้ผู้ร่วมประชุมสามารถสื่อสารกันได้สองทาง
- มีอุปกรณ์สำหรับนำเข้าข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง เช่น โทรศัพท์ กล้อง ไมโครโฟน
- มีอุปกรณ์เพื่อทำหน้าที่เชื่อมโยงหรือแปลงสัญญาณเสียงหรือทั้งเสียงและภาพที่เหมาะสม
- การบริหารจัดการระบบ ประธานในที่ประชุมหรือผู้ควบคุมระบบต้องสามารถตัด สัญญาณเสียงหรือภาพ หรือหยุดการส่งข้อมูลได้ทันทีหากมีเหตุจำเป็นหรือมีกรณีฉุกเฉิน
- ผู้ร่วมประชุมทุกคนต้องสามารถดูข้อมูลการประชุมที่กำลังนำเสนอในที่ประชุมผ่านเครื่องหรืออุปกรณ์ของตนเองได้ตลอดระยะเวลาการประชุม
- มีการบันทึกจากผู้ร่วมประชุมทุกคน ตลอดระยะเวลาที่มีการประชุม และบันทึก Log
- มีมาตรฐานการบันทึก เช่น ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อมูล
ทั้งนี้ สามารถศึกษารายละเอียดได้จากกฎหมายที่เกี่ยวข้องข้างต้น หรือแบบประเมินความสอดคล้องของระบบ
สพธอ. ได้จัดทำแบบประเมินความสอดคล้องของระบบประชุมเพื่อให้ผู้ให้บริการระบบได้ประเมินตนเอง (self assessment) ตามประกาศ คสช. ที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2557
ทั้งนี้ สพธอ. ไม่ได้ทำการตรวจประเมินเพื่อรับรองความสอดคล้อง เนื่องจากตามข้อกำหนดของประกาศทั้งสองฉบับดังกล่าวไม่ได้กำหนดเงื่อนไขในเรื่องนี้ไว้ เพียงแต่ตรวจสอบแบบประเมินของผู้ให้บริการว่าได้ประเมินด้วยความเข้าใจตามข้อกำหนดหรือไม่ก่อนเผยแพร่
อย่างไรก็ตาม การประเมินความสอดคล้องข้างต้น ผู้ใช้งานจำเป็นต้องศึกษามาตรการด้าน Security ของผู้ให้บริการแต่ละรายว่ามีการดูแลในเรื่องดังกล่าวอย่างไร เพื่อให้แน่ใจว่าระบบเหล่านี้มีความเหมาะสมเพียงพอต่อการนำไปใช้งาน โดยการพิจารณาว่าระบบมีความมั่นคงปลอดภัยสามารถพิจารณาได้ตามมาตรการดูแลความมั่นคงปลอดภัยของผู้ให้บริการที่ได้รับการรับรองตามมาตรฐานที่เกี่ยวข้อง ซึ่งผู้สนใจที่ต้องการทราบข้อมูลเพิ่มเติมสามารถสอบถามกับผู้ให้บริการรายต่าง ๆ ได้โดยตรง
สพธอ. ได้รวบรวมและเผยแพร่ รายละเอียด
การประเมินตนเองของผู้ให้บริการระบบ (self assessment) ดังนี้
สามารถเข้าไปตรวจสอบและดาวน์โหลดเอกสารได้ที่ Link : https://www.etda.or.th/content/e-meeting.html?fbclid=IwAR16gopIpmU7X-_WKSFQgKKCUaEa09MzGKkpuh5lBhMxWcrEANm0ig2DaSY
หมายเหตุ การใช้งานระบบ Zoom ปัจจุบันมีรายงานการค้นพบช่องโหว่ของระบบ ซึ่งอาจกระทบต่อการใช้งานและประเด็นด้านความมั่นคงปลอดภัย ซึ่งศึกษารายละเอียดได้จาก https://www.thaicert.or.th/newsbite/2020-04-08-01.html ดังนั้น ผู้ใช้งานจึงควรพิจารณาอย่างรอบคอบ
—————————————————————————-
ที่มา : ETDA / 10 เมษายน 2563
