ทำงาน-ประชุมระยะไกล ใช้ “e-Meeting”ต้องมีมาตรฐานรับรอง

หลังการแพร่ระบาดของโควิด-19 ส่งผลให้รุปแบบการทำงานของคนในปัจจุบันเปลี่ยนไป โดยการทำงาน แบบไฮบริด ที่เลือกทำงานได้ทั้งจากออฟฟิศและทำงานจากระยะไกล ที่ไหนก็ได้กำลัง เป็นเทรนด์ที่กำลังมาแรง 

การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก เผยผลวิจัยว่า รูปแบบการทำงานไฮบริด จะยังคงได้รับความนิยม อย่างต่อเนื่องในปีนี้และอนาคต  

โดยคาดการณ์ว่าภายในสิ้นปี 66 จะมีพนักงานที่มีทักษะความรู้ทั่วโลกประมาณ 39% ทำงานแบบไฮบริด เพิ่มขึ้นจาก 37% ในปี 65 

แน่นอนว่าการทำงานแบบระยะไกล จากที่ไหนก็ได้ สามารถ ใช้เทคโนโลยีในการช่วยทำงานได้ ไม่เว้นแม้แต่ “การประชุมออนไลน์” หรือ “e-Meeting” ที่หลายคน และหลายองค์กร ได้ใช้งานและมีความคุ้นชินไปแล้ว ซึ่งแพลตฟอร์มในการประชุมออนไลน์ ในปัจุบันก็มีให้เลือกใช้มากกมาย 

แต่สิ่งที่หลายคนยังไม่รู้  ทั้งหน่วยงานรัฐ และเอกชน ก็คือ การใช้งานระบบ “การประชุมออนไลน์” จำเป็นต้องมีความปลอดภัยและเป็นระบบที่สอดคล้องเป็นไปตามที่มาตรฐานกำหนด 

ทั้งนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า ภายใต้ กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) ถือหน่วยงานสำคัญในการกำกับดูแลธุรกิจบริการดิจิทัล เพื่อสร้างความน่าเชื่อถือและ ความปลอดภัย ในทุกการทำธุรกรรมออนไลน์ รองรับการขยายตัวของ กิจกรรมทางเศรษฐกิจและสังคมดิจิทัล 

จึงได้จัดทำ “มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563” ภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ออกตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งได้มีการกำหนดแนวทางการใช้งานการประชุมออนไลน์ ที่ปลอดภัยและกฎหมายรองรับ 

โดยต้องมีองค์ประกอบ 7 องค์ประกอบสำคัญ ตามกฎหมาย คือ 

1.ก่อนร่วมประชุม ผู้เข้าร่วมประชุม จะต้องแสดงตัวตน

2.การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ มีช่องสัญญาณเพียงพอและมีช่องทางสำรอง หากเกิดเหตุขัดข้อง

3.ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษ หรืออิเล็กทรอนิกส์...

4.การประชุมจะต้องรองรับการออกเสียงลงคะแนน ซึ่งหลักเกณฑ์ดังกล่าวขยายรองรับการ ใช้งานกรณีเป็น การใช้ระบบ e-voting ด้วย โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนา ของผู้ออกเสียงลงคะแนน แต่หากเป็นการออกเสียงลงคะแนนแบบลับ ไม่เปิดเผยตัวตนของผู้ลงคะแนนก็ได้ แต่ต้องระบุจำนวนของผู้ลงคะแนนและผลรวมของคะแนน 

5.มีการบันทึกจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เว้นแต่ประชุมลับที่จะต้องไม่มีการบันทึก ระหว่างการประชุมในวาระลับนั้นๆ 

6.มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม และ 

7.มีช่องทางรองรับการแจ้งเหตุขัดข้อง ระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม 

อย่างไรก็ตาม ในปัจจุบัน เอ็ตด้า ถือเป็น หน่วยงานที่เป็นผู้ตรวจสอบและประเมิน ผู้ใช้บริการแพลตฟอร์ม หรือโซลูชั่น ที่ใช้ในการประชุมออรไลน์ว่า เป็นไปตามที่มาตรฐานกฎหมายกำหนดหรือไม่!?! 

เพื่อให้การประชุมมีความปลอดภัยเป็นที่ยอมรับ สอดคล้องกับมาตรฐานและมีผลทางกฎหมาย!! 

สำหรับใครที่สงสัยว่า แล้วเกณฑ์อะไรที่นำมาใช้ประเมินนั้น?? ซี่งการตรวจประเมินและการรับรอง มี 2 รูปแบบ คือ เอ็ตด้าจะเป็นผู้ตรวจสอบและประเมินความปลอดภัยของระบบ e-Meeting ของผู้ให้บริการนั้น ๆ ว่า มีความสอดคล้องและความปลอดภัยตามที่มาตรฐานกำหนดหรือไม่?? 

โดยจะดูทั้งในส่วนของข้อมูลที่ผู้ให้บริการนำเสนอชี้แจง และตรวจสอบในส่วนของหลักฐานเพื่อพิสูจน์ ข้อเท็จจริงของการให้บริการเองในทุกขั้นตอนก่อนออกหนังสือให้การรับรอง (Certification) ว่าผ่านการตรวจ ประเมินความสอดคล้องของระบบจาก เอ็ตด้า

โดยมีเกณฑ์การตรวจประเมินรับรอง จะครอบคลุม 4 หลักการสำคัญ ๆ ได้แก่ การรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ ตั้งแต่การรักษาความลับ การรักษาความถูกต้องครบถ้วน การรักษาสภาพพร้อมใช้งาน และการคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด 

และอีกรุปแบบได้เปิดให้ผู้ให้บริการระบบ e-Meeting สามารถประเมินระบบได้ด้วยตนเอง ผ่านเช็กลิสต์ที่ เอ็ตด้ากำหนด หรือเรียกว่า ประเมินตนเอง  แล้วส่งผลมายัง เอ็ตด้า แต่การประเมินในรูปแบบนี้ จะไม่ได้รับหนังสือให้การรับรอง 

ส่วนความมั่นใจในมาตราฐานนั้น  จะมีการตรวจสอบระบบของผู้ให้บริการที่ผ่านการรับรองในทุกปี เพื่อให้มั่นใจว่า เป็นไปตามเกณฑ์และกฎหมายกำหนดตลอดเวลาที่มีผู้ใช้งานจนกว่าจะครบอายุการรับรอง 2 ปี!?! โดยปัจจุบันมีผู้ให้บริการผ่านมาตรฐานรับรองแล้ว 5 ราย  

เห็นได้ว่าเทคโนโลยี เข้ามาช่วยให้ทำงานสะดวกมากขึ้น แต่การใช้งานเทคโนโลยีหรือแพลตฟอร์มเหล่านี้ ก็ต้องได้รับการรับรองตามกฎหมาย เพื่อให้มีความปลอดภัยและสามารถนำไปใช้อ้างอิงทางกฎหมายได้  

บทความโดย จิราวัฒน์ จารุพันธ์ 

ที่มา ; เดลินิวส์ 19 มีนาคม 2566

สรุปสาระสำคัญ

หลังการแพร่ระบาดของโควิด-19 รูปแบบการทำงานได้เปลี่ยนแปลงอย่างชัดเจน โดยเฉพาะ “การทำงานแบบไฮบริด” ที่ผสมผสานการทำงานในสำนักงานและการทำงานระยะไกล ซึ่งกำลังเป็นแนวโน้มสำคัญทั่วโลก งานวิจัยของการ์ทเนอร์คาดว่า ภายในสิ้นปี 2566 จะมีพนักงานทักษะความรู้ทั่วโลกประมาณ 39% ที่ทำงานแบบไฮบริด เพิ่มจาก 37% ในปี 2565 สะท้อนการเติบโตอย่างต่อเนื่อง

การทำงานรูปแบบนี้พึ่งพาเทคโนโลยี โดยเฉพาะการประชุมออนไลน์ (e-Meeting) ซึ่งได้รับความนิยมในภาครัฐและเอกชน แต่การใช้งานจำเป็นต้องมีความมั่นคงปลอดภัยและเป็นไปตามมาตรฐานกฎหมาย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) จึงกำหนด “มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563”

มาตรฐานดังกล่าวกำหนดองค์ประกอบสำคัญ 7 ด้าน เช่น การยืนยันตัวตนผู้เข้าร่วม การสื่อสารที่มีเสถียรภาพ การเข้าถึงเอกสาร การลงคะแนนอิเล็กทรอนิกส์ (e-voting) การบันทึกข้อมูล การเก็บประวัติการใช้งาน และช่องทางแจ้งปัญหา

ETDA ยังทำหน้าที่ตรวจประเมินและรับรองระบบ e-Meeting โดยพิจารณาความมั่นคงปลอดภัยด้านข้อมูล ความถูกต้อง ความพร้อมใช้งาน และการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความน่าเชื่อถือและรองรับผลทางกฎหมายของการประชุมออนไลน์ในยุคดิจิทัล

ข้อสอบ

ข้อ 1

แนวโน้มสำคัญของการทำงานหลังโควิด-19 คือข้อใด
ก. การทำงานเฉพาะในออฟฟิศ
ข. การทำงานแบบไฮบริด
ค. การทำงานแบบอิสระ 100%
ง. การทำงานแบบจ้างเหมาชั่วคราว

ตอบ: ข
เหตุผล: บทความระบุว่าการทำงานแบบไฮบริดเป็นแนวโน้มหลักที่ผสมผสานออฟฟิศและระยะไกล

ข้อ 2

สัดส่วนพนักงานทำงานแบบไฮบริดทั่วโลกในปี 2566 คาดการณ์เท่าใด
ก. 37%
ข. 39%
ค. 45%
ง. 50%

ตอบ: ข
เหตุผล: การ์ทเนอร์คาดการณ์ไว้ที่ 39% ในปี 2566

ข้อ 3

ข้อใดคือบทบาทสำคัญของ ETDA
ก. จัดหางานให้ประชาชน
ข. กำกับดูแลธุรกิจบริการดิจิทัล
ค. ผลิตซอฟต์แวร์ประชุมออนไลน์
ง. ให้บริการอินเทอร์เน็ต

ตอบ: ข
เหตุผล: ETDA ทำหน้าที่กำกับดูแลธุรกิจบริการดิจิทัลและสร้างความน่าเชื่อถือ

ข้อ 4

เหตุผลสำคัญของการกำหนดมาตรฐาน e-Meeting คือข้อใด
ก. เพิ่มความเร็วอินเทอร์เน็ต
ข. ลดค่าใช้จ่ายองค์กร
ค. เพิ่มความปลอดภัยและความน่าเชื่อถือ
ง. ลดจำนวนผู้เข้าร่วมประชุม

ตอบ: ค
เหตุผล: มาตรฐานมีเป้าหมายด้านความมั่นคงปลอดภัยและความน่าเชื่อถือ

ข้อ 5

ข้อใด “ไม่ใช่” องค์ประกอบของมาตรฐาน e-Meeting
ก. การยืนยันตัวตนผู้เข้าร่วม
ข. การสื่อสารเสียงหรือภาพ
ค. การโฆษณาระหว่างประชุม
ง. การลงคะแนนอิเล็กทรอนิกส์

ตอบ: ค
เหตุผล: การโฆษณาไม่เกี่ยวข้องกับมาตรฐานการประชุม

ข้อ 6

e-voting ในการประชุมออนไลน์มีลักษณะสำคัญอย่างไร
ก. ไม่ต้องระบุตัวตนผู้ลงคะแนนเสมอไป
ข. ใช้ได้เฉพาะองค์กรเอกชน
ค. ใช้เฉพาะการประชุมลับเท่านั้น
ง. ไม่สามารถบันทึกผลคะแนนได้

ตอบ: ก
เหตุผล: อาจเป็นแบบเปิดเผยหรือไม่เปิดเผยตัวตน แต่ต้องมีการระบุผลคะแนนรวม

ข้อ 7

การเก็บข้อมูลจราจรอิเล็กทรอนิกส์มีวัตถุประสงค์หลักคืออะไร
ก. ใช้โฆษณาสินค้า
ข. ตรวจสอบการใช้งานและความถูกต้อง
ค. เพิ่มความเร็วระบบ
ง. ลดจำนวนผู้ใช้งาน

ตอบ: ข
เหตุผล: เพื่อเก็บหลักฐานการใช้งาน เช่น ตัวตน วันเวลา

ข้อ 8

ETDA ประเมินระบบ e-Meeting โดยพิจารณาเรื่องใดเป็นสำคัญ
ก. สีของแพลตฟอร์ม
ข. ความมั่นคงปลอดภัยของข้อมูล
ค. จำนวนผู้ใช้งาน
ง. ราคาค่าบริการ

ตอบ: ข
เหตุผล: เน้นความปลอดภัย ความถูกต้อง และข้อมูลส่วนบุคคล

ข้อ 9

การประเมินตนเองของผู้ให้บริการ e-Meeting มีผลอย่างไร
ก. ได้รับใบรับรองอัตโนมัติ
ข. ไม่สามารถใช้งานระบบได้
ค. ไม่ได้รับหนังสือรับรองจาก ETDA
ง. ต้องปิดระบบทันที

ตอบ: ค
เหตุผล: การประเมินตนเองไม่ทำให้ได้รับ Certification

ข้อ 10

การตรวจรับรองระบบ e-Meeting มีระยะเวลาความมีผลประมาณเท่าใด
ก. 1 ปี
ข. 2 ปี
ค. 3 ปี
ง. 5 ปี

ตอบ: ข
เหตุผล: ใบรับรองมีอายุประมาณ 2 ปี และมีการตรวจทบทวนรายปี

 แสดงความคิดเห็น

ชื่อ

ข้อความ

ยกเลิก ตกลง