Digital Service
- 07 ก.ย. 65
-
2474
-
เอกชน-รัฐ เช็คด่วน! ระบบประชุมออนไลน์ e-Meeting ที่ใช้อยู่ ผ่านมาตรฐาน ปลอดภัยไหม และมาดูการรับรองระบบในปัจจุบันโดย ETDA
“การประชุมออนไลน์” หรือ e-Meeting กลายเป็นสิ่งที่หลายคน หลายองค์กรต่างใช้งานและคุ้นชินไปแล้ว ไม่ว่าจะเป็นการประชุมออนไลน์ภายในองค์กรหรือนอกองค์กร ที่ต้องมีการติดต่อกับลูกค้าหรือหุ้นส่วนใดๆ ก็ตาม และดูเหมือนว่าการประชุมออนไลน์จะยังคงเป็นส่วนสำคัญของทุกการทำงานและธุรกิจต่อไป เพราะหลายธุรกิจต่างปรับรูปแบบการทำงานเป็นแบบ Hybrid ที่การทำงานไม่จำกัดอยู่แค่ภายในออฟฟิศเท่านั้น เห็นได้จากข้อมูลของ World Economic Forum ระบุว่า พนักงานทั่วโลกเลือกทำงานนอกสถานที่ทำงาน เพิ่มขึ้นสองเท่า จากเดิมปี 2563 อยู่ที่ร้อยละ 16.4 เพิ่มเป็นร้อยละ 34.4 ในปี 2564 โดยใช้แพลตฟอร์มในการประชุมออนไลน์ที่หลากหลาย อาทิ Microsoft Teams, Google Meet, ZOOM และ Cisco WebEx เป็นต้น
แม้ทุกวันนี้การประชุมออนไลน์ จะเป็นหนึ่งตัวเลือกที่ได้รับความนิยม ที่จะช่วยให้การทำงานสะดวกขึ้น แต่เมื่อหลายองค์กรมีการจัดประชุมและกิจกรรมออนไลน์มากขึ้น รวมถึงมีการแลกเปลี่ยนข้อมูลสำคัญระหว่างกันทางออนไลน์ “เราจะมั่นใจได้อย่างไร? ว่าระบบการประชุมออนไลน์ ที่เราเลือกใช้งานมีความปลอดภัยและเป็นระบบที่สอดคล้องเป็นไปตามที่มาตรฐานกำหนด”
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) (Electronic Transactions Development Agency) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานที่มีหนึ่งพันธกิจสำคัญในการกำกับดูแลธุรกิจบริการดิจิทัล เพื่อสร้างความน่าเชื่อถือและความปลอดภัยในทุกการทำธุรกรรมออนไลน์ รองรับการขยายตัวของกิจกรรมทางเศรษฐกิจและสังคมดิจิทัล จึงร่วมผลักดันให้เกิดมาตรฐานเพื่อให้เห็นแนวทางในการใช้งานการประชุมออนไลน์ ที่ปลอดภัย ลดความเสี่ยงของภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ ผ่าน “มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563” ภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ออกตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งได้มีการกำหนดแนวทางการใช้งานการประชุมออนไลน์ ที่ปลอดภัยและกฎหมายรองรับ จะต้องประกอบไปด้วย 7 องค์ประกอบสำคัญ ได้แก่
- ก่อนร่วมประชุม ผู้เข้าร่วมประชุมจะต้องแสดงตัวตน
- การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ มีช่องสัญญาณเพียงพอและมีช่องทางสำรองหากเกิดเหตุขัดข้อง
- ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษหรืออิเล็กทรอนิกส์
- การประชุมจะต้องรองรับการออกเสียงลงคะแนน ซึ่งหลักเกณฑ์ดังกล่าวขยายรองรับการใช้งานกรณีเป็นการใช้ระบบ e-voting ด้วย โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนาของผู้ออกเสียงลงคะแนน แต่หากเป็นการออกเสียงลงคะแนนแบบลับ ไม่เปิดเผยตัวตนของผู้ลงคะแนนก็ได้ แต่ต้องระบุจำนวนของผู้ลงคะแนนและผลรวมของคะแนน
- มีการบันทึกจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เว้นแต่ประชุมลับที่จะต้องไม่มีการบันทึกระหว่างการประชุมในวาระลับนั้นๆ
- มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม
- มีช่องทางรองรับการแจ้งเหตุขัดข้องระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม
นอกจากมีการกำหนดแนวปฏิบัติของการประชุมออนไลน์ขั้นพื้นฐานสำหรับผู้ใช้งาน เพื่อให้การประชุมมีความปลอดภัยเป็นที่ยอมรับ สอดคล้องกับมาตรฐานและมีผลทางกฎหมายแล้ว ETDA ยังมีบทบาทสำคัญในการเป็นหน่วยงานที่ทำหน้าที่ในการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุม หรือ e-Meeting ของผู้ให้บริการตามมาตรฐานฉบับนี้ด้วย เพื่อสร้างความเชื่อมั่นในการใช้งาน ซึ่งเกณฑ์การตรวจประเมินรับรองดังกล่าวของ ETDA จะครอบคลุม 4 หลักการสำคัญๆ ของการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตั้งแต่การรักษาความลับ การรักษาความถูกต้องครบถ้วน การรักษาสภาพพร้อมใช้งาน และการคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
โดยรูปแบบการตรวจประเมินและการรับรองระบบควบคุมการประชุมของ ETDA จะมี 2 รูปแบบ เริ่มที่ การรับรองความสอดคล้องของระบบ โดย ETDA ซึ่งจะเป็นผู้ตรวจสอบและประเมินความปลอดภัยของระบบ e-Meeting ของผู้ให้บริการนั้นๆ เองว่า มีความสอดคล้องและความปลอดภัยตามที่มาตรฐานกำหนดหรือไม่ โดยจะดูทั้งในส่วนของข้อมูลที่ผู้ให้บริการนำเสนอชี้แจง และตรวจสอบในส่วนของหลักฐานเพื่อพิสูจน์ข้อเท็จจริงของการให้บริการเองในทุกขั้นตอนก่อนออกหนังสือให้การรับรอง (Certification) ว่าผ่านการตรวจประเมินความสอดคล้องของระบบจาก ETDA ดังนั้น เราจึงมั่นใจได้ว่า ระบบ e-Meeting ที่ผ่านการตรวจประเมินและการรับรองจาก ETDA โดยตรง ล้วนเป็นระบบที่มีความมั่นคงปลอดภัย เหมาะสมแก่การใช้งานและกฎหมายรองรับ ซึ่งปัจจุบันมีระบบ e-Meeting ที่ผ่านการรับรองจาก ETDA แล้ว 5 ราย ได้แก่ ระบบ Quidlab FoQus บริษัท ควิทแลบ จำกัด, ระบบ Microsoft 365 – Microsoft Teams บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด, ระบบ Google Meet บริษัท Google Asia Pacific Pte. จำกัด, ระบบ One Conference บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) และระบบ NT Conference บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) และที่สำคัญระบบดังกล่าว ETDA จะมีการตรวจสอบระบบอย่างใกล้ชิดต่อเนื่องจนกว่าจะครบอายุการรับรอง 2 ปี
ถัดมาเพื่อให้คนไทยได้มีระบบการประชุมที่มั่นคงปลอดภัยได้เลือกใช้ที่หลากหลายยิ่งขึ้นและเพื่อเตรียมความพร้อมให้กับผู้ให้บริการในการพัฒนาระบบที่สอดคล้องตามมาตรฐาน ETDA จึงเปิดให้ผู้ให้บริการระบบ e-Meeting สามารถประเมินระบบได้ด้วยตนเอง ผ่านเช็คลิสต์ที่ ETDA กำหนด หรือที่เราเรียกกันว่า การประเมินตนเอง (Self-assessment) จากนั้นทางผู้ให้บริการสามารถส่งผลการประเมินตนเองมายัง สพธอ. เพื่อสอบทานความเข้าใจในการประเมินตามข้อกำหนด ซึ่งการประเมินในรูปแบบนี้จะไม่ได้รับหนังสือให้การรับรอง (Certification) จาก ETDA เช่นเดียวกับการประเมินในรูปแบบแรก เนื่องจากเป็นกรณีที่ผู้ให้บริการตรวจเช็คความพร้อมของระบบให้บริการด้วยตนเอง โดยที่ทาง ETDA ไม่ได้เข้าไปทดสอบหรือตรวจสอบระบบว่าเป็นตามที่แจ้งจริงหรือไม่
เห็นได้ว่าการมีรูปแบบการตรวจประเมินและการรับรองระบบควบคุมการประชุม ภายใต้ระบบและแนวปฏิบัติที่มีมาตรฐาน กฎหมายรองรับ ไม่เพียงจะสร้างความมั่นใจต่อผู้ใช้งานในการประชุมออนไลน์ ที่จะได้รับความปลอดภัย และสามารถดำเนินกิจกรรมต่างๆ ได้อย่างมีประสิทธิภาพไม่ต่างจากการประชุมที่สำนักงานแล้ว เมื่อพิจารณาข้อดีของการประชุมออนไลน์ในมุมกว้างขึ้น ยังพบว่าส่งผลดีในหลายมิติต่อผู้ใช้งานทีเดียว เช่น
- ประหยัดเวลาและค่าใช้จ่าย จากการเช่าโรงแรมจัดห้องประชุม เตรียมอาหาร เบรก ที่ใช้สนับสนุนการจัดการประชุมแบบออฟไลน์ในแต่ละครั้ง
- เข้าถึงง่าย พนักงานจำนวนมากสามารถเข้าประชุมและมีส่วนร่วมได้ง่ายและกว้างขึ้นด้วยอุปกรณ์อิเล็กทรอนิกส์และการเชื่อมต่ออินเทอร์เน็ตที่เสถียร
- ง่ายต่อการแชร์ข้อมูลให้ทีม ลดภาพถ่ายเอกสารสำเนาปริมาณมาก ผ่านการแชร์ไฟล์ข้อมูลอิเล็กทรอนิกส์ร่วมกับสมาชิกในทีม
- รักษาความปลอดภัยแก่ผู้ประชุม จากปัญหาการแพร่ระบาดเชื้อโรครวมถึงอุบัติเหตุจากการเดินทางในกรณีเร่งรีบไปประชุม ณ สถานที่ใดสถานที่หนึ่ง
- บันทึกการประชุมสะดวก ขณะประชุมอาจพลาดข้อมูลหรือหลุดโฟกัสประเด็นสำคัญ ก็สามารถดูการประชุมซ้ำได้จากคลิปวิดีโอบันทึกการประชุม เป็นต้น
นี่เป็นเพียงหนึ่งตัวอย่างความสำเร็จของการดำเนินงานของ ETDA ที่มุ่งยกระดับพัฒนาคุณภาพชีวิตคนไทยให้เกิดการทำงานและการทำธุรกิจในรูปแบบอิเล็กทรอนิกส์ หรือ e-Office ด้วยการนำเทคโนโลยีเข้ามาประยุกต์ใช้งาน ภายใต้บริบทที่มีความมั่นคงปลอดภัย น่าเชื่อถือ เป็นที่ยอมรับของสากล เพื่อขับเคลื่อนเศรษฐกิจและสังคมไทยไปข้างหน้าได้รองรับโลกอนาคตได้อย่างมีประสิทธิภาพยิ่งขึ้น สำหรับผู้สนใจสามารถดูรายละเอียดรายชื่อระบบ e-Meeting ที่ผ่านการประเมินในทุกรูปแบบจาก ETDA ตลอดจนขั้นตอนการขอรับการตรวจประเมินรับรองระบบ
e-Meeting ได้ที่นี่ หรือที่เพจเฟซบุ๊ก
ETDA Thailand