Page 300 - กฎหมายและระเบียบที่เกี่ยวข้องกับคณะกรรมการสิทธิมนุษยชนแห่งชาติ (ฉบับปรับปรุง พ.ศ. 2567)
P. 300
๑๓
ข้อ ๒๑ การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐให้ใช้ระบบ
ควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร และมีมาตรฐานความมั่นคงปลอดภัยตามข้อ ๒๔
โดยต้องไม่จัดเก็บข้อมูลหรือหลักฐานส่วนหนึ่งส่วนใดไว้นอกราชอาณาจักร ทั้งนี้ ผู้ให้บริการต้องรับรอง
ต่อผู้มีหน้าที่จัดการประชุมว่าได้ด าเนินการตามข้อก าหนดนี้
ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการ
ประชุมในเรื่องลับ
ข้อ ๒๒ การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับในกรณีอื่นใดนอกจากข้อ ๒๑ ให้ใช้ระบบ
ควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามข้อ ๒๔
ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการ
ประชุมในเรื่องลับ
หมวด ๔
มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
ข้อ ๒๓ การประชุมผ่านสื่ออิเล็กทรอนิกส์ ให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยด้าน
สารสนเทศ ในเรื่องดังนี้เป็นอย่างน้อย
(๑) การรักษาความลับ (confidentiality) โดยมีมาตรการรักษาหรือสงวนไว้เพื่อป้องกันการ
เข้าถึง ใช้ หรือเปิดเผยข้อมูลอิเล็กทรอนิกส์โดยบุคคลผู้ไม่มีสิทธิในการเข้าถึง
(๒) การรักษาความครบถ้วน (integrity) โดยมีมาตรการป้องกันข้อมูลอิเล็กทรอนิกส์มิให้มีการ
เปลี่ยนแปลงแก้ไข ท าให้สูญหาย ท าให้เสียหาย หรือถูกท าลายโดยไม่ได้รับอนุญาตหรือโดยมิชอบเพื่อให้
ข้อมูลอิเล็กทรอนิกส์อยู่ในสภาพสมบูรณ์ขณะที่มีการใช้งาน ประมวลผล โอน หรือเก็บรักษา
(๓) การรักษาสภาพพร้อมใช้งาน (availability) โดยมีมาตรการที่ดูแลให้ข้อมูลอิเล็กทรอนิกส์
สามารถทางาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
(๔) การรักษาความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล
นอกจากนี้ ให้มีคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด
(accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของ
ข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม
289
