นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

นโยบายข้อมูล
หลักการและเหตุผล
การกําหนดนโยบายข้อมูล (Data Policy) จัดเป็นหนึ่งในองค์ประกอบตามกรอบธรรมาภิบาลข้อมูลภาครัฐ
เพื่อให้การบริหารจัดการข้อมูลของสํานักงาน กสทช. เป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีคุณภาพ มีความ
มั่นคงปลอดภัย รวมทั้งการป้องกันภัยคุกคามหรือปัญหาที่อาจจะเกิดขึ้นจากการบริหาร จัดการและการใช้ข้อมูล
และสอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ จึงต้องมีการกําหนดให้มี แนวนโยบายข้อมูลและประกาศใช้
เป็นการทั่วไป เช่น กําหนดให้มีมาตรฐานโครงสร้างข้อมูล กําหนด บทบาท หน้าที่ ความรับผิดชอบของกลุ่มบุคคล
หรือบุคคลตามโครงสร้างธรรมาภิบาลข้อมูลเพื่อการบริหารจัดการและกํากับดูแลข้อมูล กําหนดให้มีมาตรฐานและ
รายละเอียดของข้อมูล การวัดผลการดําเนินงาน การติดตามผล และการประเมินผลความสําเร็จของธรรมาภิบาล
ข้อมูล และกําหนดมาตรการรักษาความปลอดภัยข้อมูลให้สอดคล้องกับพระราชบัญญัติ ประกาศ ระเบียบ แนว
ปฏิบัติ หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง โดยนโยบายข้อมูลครอบคลุมทั้งวงจรชีวิตของข้อมูล ตั้งแต่การสร้างข้อมูล
(Data Creation) การจั ด เก็ บ ข้ อ มู ล (Data Storage and Archive) การประมวลผลและใช้ ข ้ อ มู ล (Data
Processing and Use) การเชื่อมโยงและแลกเปลี่ยนข้อมูล (Data Linkage and Exchange) การเปิดเผยข้อมูล
(Data Disclosure) ตลอดจนการทําลายข้อมูล (Data Destruction)
วัตถุประสงค์
๑. เพื่อให้สํานักงาน กสทช. มีนโยบายและแนวปฏิบัติสําหรับธรรมาภิบาลข้อมูลและการบริหารจัดการ
ข้อมูล เพื่อมุ่งไปสู่การเป็นหน่วยงานที่ขับเคลื่อนด้วยข้อมูล (Data-driven Organization) โดยมี
ความสอดคล้องกับพระราชบัญญัติ ประกาศ ระเบียบ แนวปฏิบัติ หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง
๒. เพื ่ อ กํ า หนดบทบาทหน้ า ที่ ขอบเขตความรั บ ผิ ด ชอบของผู ้ ม ี ส ่ ว นเกี ่ ย วข้ อ งกั บ ข้ อ มู ล ทั ้ ง หมด
ของ สํานักงาน กสทช. ตามกรอบธรรมาภิบาลข้อมูล
๓. เพื่อกําหนดขอบเขตของธรรมาภิบาลข้อมูลและการบริหารจัดการข้อมูล ให้มีการปกป้องรักษาข้อมูล
ของสํานักงาน กสทช. จากความเสี่ยงหรือภัยคุกคาม และดูแลความลับหรือความเป็นส่วนบุคคลของ
ข้อมูล ได้อย่างถูกต้อง สอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ และมีการปรับปรุงอย่าง
ต่อเนื่อง
๔. เพื ่ อ ดู แ ลรั ก ษามาตรฐานและคุ ณ ภาพข้ อ มู ล ให้ ม ี ค วามน่ า เชื ่ อ ถื อ และมี ค วามมั ่ น คง
ปลอดภัย สอดคล้องตามหลักมาตรฐานสากล

1 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

ขอบเขต
๑. นโยบายข้อมูลฉบับนี้มีผลบังคับใช้กับข้อมูลของสํานักงาน กสทช. ผู้บริหาร พนักงาน เจ้าหน้าที่
ผู้ใช้งาน และผู้ที่เกี่ยวข้อง โดยมีหน้าที่ที่จะต้องสนับสนุน ดําเนินการ และปฏิบัติตามอย่างเคร่งครัด
๒. นโยบายข้อมูล ฉบับนี้จ ะต้องดําเนินการเผยแพร่โ ดยวิธ ีการลงประกาศในระบบอินทราเน็ต ของ
สํานักงาน กสทช. และ/หรือ จดหมายอิเล็กทรอนิกส์ ทั้งนี้ต้องดําเนินการทบทวนอย่างน้อยปีละหนึ่ง
ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สําคัญ หรือเมื่อมีข้อเสนอแนะตามที่คณะทํางานธรรมาภิบาลข้อมู ล
เห็นสมควร
๓. นโยบายข้อมูลฉบับนี้ครอบคลุมข้อมูลทั้งหมดที่มีอยู่ในสํานักงาน กสทช. โดยข้อมูลหมายถึง สิ่งที่สื่อ
ความหมายให้ ร ู ้ เ รื ่ อ งราวข้ อ เท็ จ จริ ง หรื อ เรื ่ อ งอื ่ น ใดไม่ ว ่ า จะเป็ น ข้ อ ความ เอกสาร แฟ้ ม
รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ภาพถ่ายดาวเทียม ฟิล์ม การบันทึกภาพหรือ
เสียง การบันทึกโดยเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสํารวจระยะไกล หรือวิธีอื่นใดที่ทําให้
สิ่งที่บันทึกไว้ปรากฏได้ ทั้งที่เป็นอิเล็กทรอนิกส์และไม่เป็นอิเล็กทรอนิกส์ และครอบคลุมการได้มา
ของข้อมูลในทุกทาง ดังนี้
1. ข้อมูลจากแหล่งภายนอกที่ได้มาตามบทบาทหน้าที่
2. ข้อมูลที่เกิดจากการปฏิบัติงานภายในสํานักงาน กสทช. ที่มีการสร้างขึ้นมาใหม่
3. ข้อมูลที่ได้จากการขอความร่วมมือระหว่างสํานักงาน กสทช. และหน่วยงานภายนอก
4. ข้อมูลที่ได้จากการซื้อ
5. ข้อมูลสาธารณะ

2 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๑. บทบาทและหน้าที่ความรับผิดชอบ
๑.๑ ผู้บริหารข้อมูลระดับสูง (Chief Data Officer) เป็นหัวหน้าคณะทํางานธรรมาภิบาลข้อมูล ทําหน้าที่ กําหนด
วิสัยทัศน์ ให้ข้อเสนอแนะ อนุมัตินโยบายข้อมูล มาตรฐานข้อมูล แนวทางปฏิบัติงาน เกณฑ์ การวัดคุณภาพ
ระเบียบ และข้อบังคับอื่น ๆ ที่เกี่ยวข้องกับข้อมูล รวมไปถึงการจัดลําดับ ความสําคัญและแก้ไขปัญหาที่
เกี่ยวข้องกับข้อมูล
๑.๒ คณะทํางานธรรมาภิบาลข้อมูล (Data Governance Working Group) เป็นกลุ่มบุ คคลที่ ประกอบด้ว ย
ผู้บริหารระดับสูงและผู้บริหารระดับสํานักหรือผู้แทนที่สํานักงาน กสทช. แต่งตั้ง ทําหน้าที่กําหนดทิศ
ทางการดําเนินการสร้างธรรมาภิบาลข้อมูลให้สอดคล้องกับภารกิจและยุทธศาสตร์ ของสํานักงาน กสทช.
ตัดสินใจเชิงนโยบาย แก้ไขปัญหา รวมถึงส่งเสริมสนับสนุนให้เกิดการมีส่วนร่วม และปรับปรุงการดําเนินงาน
อย่างต่อเนื่อง มีบทบาทหน้าที่ ดังนี้
๑.๒.๑ นิยามความต้องการด้านคุณภาพ และความมั่นคงปลอดภัย
๑.๒.๒ นิยามเมทาดาตา (Metadata) และบัญชีข้อมูล (Data Catalog)
๑.๒.๓ ร่างนโยบายข้อมูล มาตรฐาน และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับข้อมูล
๑.๒.๔ ตรวจสอบการปฏิบัติตามนโยบายข้อมูล ตรวจสอบคุณภาพ ตรวจสอบความมั่นคงปลอดภัยของ
ข้อมูล และวิเคราะห์ผลจากการตรวจสอบ
๑.๒.๕ ดําเนินการในเรื่องคุณภาพข้อมูล เช่น กําหนดนโยบายข้อมูลด้านคุณภาพ การตรวจวัดคุณภาพ
ข้อมูลและการวิเคราะห์คุณภาพข้อมูล
๑.๓ ผู้ควบคุมข้อมูล (Data Controllers) เป็นระดับผู้อํานวยการสํานัก มีบทบาทหน้าที่ ดังนี้
๑.๓.๑ มอบหมายหน้าที่แก่ตัวแทนสำนัก (Data Agent) ในการปฏิบัติหน้าที่ภายใต้การทำงานของทีม
บริหารจัดการข้อมูล (Data Management Team)
๑.๓.๒ ตัดสินใจเกี่ยวกับแนวทางเก็บรวบรวม การใช้ การเผยแพร่หรือเปิดเผยข้อมูล กําหนดอายุการใช้
งาน และระยะเวลาการจัดเก็บหลังสิ้นสุดการใช้งาน รวมถึงแนวทางการทําลายข้อมูลที่กํากับดูแล
๑.๓.๓ กําหนดขอบเขตการเข้าถึง แนวทางการจัดชั้นความลับและดําเนินงานใด ๆ กับข้อมูลที่กํา กับ
ดูแล ทั้งข้อมูลที่มีโครงสร้าง (เช่น ฐานข้อมูล) ข้อมูลกึ่งโครงสร้าง (เช่น Extensible Markup
Language - XML) ข้อมูลที่ไม่มีโครงสร้าง (เช่น เสียง ภาพ ภาพเคลื่อนไหว) พร้อมทั้งจัดให้มี
การจัดทําทะเบียนข้อมูลให้เป็นปัจจุบัน
๑.๓.๔ รับผิดชอบดูแล บริหารจัดการ และรักษาคุณภาพข้อมูลให้สอดคล้องกับนโยบายข้อมูล มาตรฐาน
กฎ ระเบียบ หรือกฎหมายทีเ่ กี่ยวข้อง

3 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑.๓.๕ ทบทวนและประเมิน ประสิทธิผ ลของข้อมูล ในภาพรวม และอนุมัติการดําเนินการต่าง ๆ ที่

เกี่ยวข้องกับข้อมูลที่กํากับดูแล
๑.๔ ทีมบริหารจัดการข้อมูล (Data Management Team) เป็นกลุ่มบุคคลที่มีหน้าที่บริหารจัดการ ข้อมูลให้
เป็นไปตามธรรมาภิบาลข้อมูลและการกํากับดูแลข้อมูลส่วนบุคคล ซึ่งมีองค์ประกอบเป็นตัวแทน (Data
Agent) จากหน่วยงานต่าง ๆ ตามที่ ผู้ควบคุมข้อมูล มอบหมาย โดยมีบทบาทหน้าที่ ดังนี้
๑.๔.๑ ดําเนินการบริหารจัดการข้อมูลให้ครอบคลุมทั้งวงจรชีวิตของข้อมูล ตั้งแต่การสร้างข้อมูล (Data
Creation) การจัดเก็บข้อมูล (Data Storage) การประมวลผลและใช้ข้อมูล (Data Processing
and Use) การเชื่อมโยงและแลกเปลี่ยนข้อมูล (Data Linkage and Exchange) การเปิดเผย
ข้อมูล (Data Disclosure) และการทําลายข้อมูล (Data Destruction)
๑.๔.๒ บริหารจัดการข้อมูลในด้านต่าง ๆ เช่น สถาปัตยกรรมและความสัมพันธ์ของข้อมูล การสร้าง
แบบจําลองและออกแบบข้ อ มูล การจัดเก็บ และดํ าเนิน การกั บข้ อ มูล การบูรณาการ และ
เชื่อมโยงข้อมูล การวิเคราะห์ข้อมูล การจัดทํามาตรฐานชุด ข้อมูลและรายละเอียด การรักษา
ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และรักษาคุณภาพข้อมูล
๑.๔.๓ สนับสนุนกิจกรรมธรรมาภิบาลข้อมูล เช่น ตรวจสอบให้มีการปฏิบัติตามนโยบายข้อมูล ช่วยเหลือ
ในการจัดทําพจนานุกรมข้อมูล (Data Dictionary) นิยามเมทาดาตา (Metadata) บัญชีข้อมูล
(Data Catalog) เป็นมาตรฐานสอดคล้องกันทั่วทั้งสํานักงาน กสทช. และกําหนดสิทธิ การเข้าถึง
ข้อมูลตามแนวทางที่กําหนด
๑.๔.๔ ให้คําแนะนําหรือข้อเสนอแนะแก่ ผู้ใช้งานข้อมูลและผู้ที่เกี่ยวข้อง สอดคล้องกับ การดําเนินการ
ตามนโยบายข้อมูล เพื่อกํากับดูแลให้ข้อมูลเป็นมาตรฐาน มีความมั่นคงปลอดภัย และการขอใช้
ข้อมูลอย่างเหมาะสม
๑.๔.๕ ให้คําแนะนํา ผู้ใช้ข้อมูล ผู้สร้างข้อมูลและผู้ที่เกี่ยวข้องอื่น ๆ เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ
เปิดเผยข้อมูล ส่วนบุคคล ให้ส อดคล้องตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ.
๒๕๖๒
๑.๔.๖ จัดทําทะเบียนข้อมูลกลางของสํานักงาน กสทช. เพื่อทําการบันทึกข้อมูลที่เก็บรวบรวมหรือสร้าง
ขึ้นอย่างเป็นระบบและจัดเก็บร่องรอยของการเปลี่ยนแปลงแก้ไขหรือกิจกรรมที่เกิดขึ้นกับข้อมูล
๑.๕ ผู้สร้างข้อมูล (Data Creators) เป็นบุคคลที่ทําหน้าที่บันทึก แก้ไข ปรับปรุง หรือลบข้อมูลให้สอดคล้องกับ
โครงสร้างที่ถูกกําหนดไว้ นอกจากนี้ ยังมีหน้าที่ในการทํางานร่วมกับผู้ควบคุมข้อมูล ทีมบริหารจัดการข้อมูล

4 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

และทีมบริกรข้ อ มูล เพื่อตรวจสอบและแก้ ไขปัญหาด้ านคุ ณภาพข้อ มูล และความมั่น คงปลอดภั ย ให้
สอดคล้องกับกฎ ระเบียบ นโยบาย หรือมาตรฐานข้อมูลของสํานักงาน กสทช.
๑.๖ คณะกรรมการทําลายข้อมูล คือ กลุ่มบุคคลที่ทําหน้าที่ทําลายข้อมูลที่สํานักงาน กสทช. ไม่ประสงค์ จะเก็บ
รักษาหรือไม่เป็นไปตามข้อกําหนด โดยต้องได้รับอนุมัติให้ทําลายจากผู้บริหารข้อมูลระดับสูง หรือผู้มีอํานาจ
ที่เกี่ยวข้อง

5 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๒. นโยบายทั่วไป
๒.๑ กําหนดบทบาท หน้าที่ และความรับผิดชอบของแต่ละบุคคลตามโครงสร้างธรรมาภิบาล ข้อมูล โดยต้อง
ได้รับการมอบอํานาจและการอนุมัติจากเลขาธิการ กสทช. ในฐานะผู้บริหารระดับสูง (Chief Executive
Officer : CEO) ของสํานักงาน กสทช.
๒.๒ กําหนดกลุ่มบุคคลหรือบุคคลภายในสํานักงาน กสทช. เพื่อทําหน้าที่เป็นผู้ควบคุมข้อมูลในการ บริหาร
จัดการข้อมูลของหน่วยงานภายในสํานักงาน กสทช. เนื่องจากหน่วยงานภายในสํานักงาน กสทช. ถือเป็น
เจ้าของข้อมูลทุกประเภทที่เกิดจากการดําเนินงานภายในหน่วยงานนั้น
๒.๓ กําหนดให้มีการประเมินผลการดําเนินการและความสําเร็จของธรรมาภิบาลข้อมูล โดยอย่างน้อย
ต้องมีในเรื่อง ดังต่อไปนี้
๒.๓.๑ กําหนดให้มีการประเมินความพร้อมธรรมาภิบาลข้อมูล
๒.๓.๒ กําหนดให้มีการประเมินคุณภาพข้อมูล เพื่อให้ข้อมูลมีความครบถ้วน ถูกต้องตรงกัน มีความเป็น
ปัจจุบัน ตรงตามความต้องการของผู้ใช้ และมีความพร้อมใช้
๒.๓.๓ กําหนดให้มีการประเมินความมั่นคงปลอดภัยของข้อมูล เพื่อให้ข้อมูลมีการจัดชั้น ความลับ ใช้
งานเหมาะสม และมีความพร้อมใช้อยู่เสมอ
๒.๔ ทบทวนนโยบายข้อมูล มาตรการรักษาความมั่นคงปลอดภั ยของข้อมูล ตรวจสอบความสอดคล้องกัน
ระหว่างนโยบายข้อมูลกับการดําเนินการใด ๆ ของผู้มีส่วนได้เสีย อย่างน้อย ปีละหนึ่งครั้ง หรือเมื่อมีการ
เปลี่ยนแปลงที่สําคัญ
๒.๕ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อป้องกันการละเมิด การเข้าถึง การสูญหาย
การทําลาย หรือการเปลี่ยนแปลงข้อมูล สอดคล้องกับธรรมาภิบาลข้อมูลและพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. ๒๕๖๒
๒.๖ เผยแพร่ป ระชาสัมพัน ธ์น โยบายข้อมูล ให้แก่บุคคลหรือหน่วยงานที่เกี่ยวข้องทั้งภายในและ ภายนอก
สํานักงาน กสทช. เพื่อให้มีความรู้ความเข้าใจต่อการปฏิบัติตามอย่างเพียงพอ
๒.๗ กําหนดให้แจ้งความมีอยู่ของชุดข้อมูลและกําหนดให้มีมาตรฐานรายละเอียดข้อมูล เช่น พจนานุกรมข้อมูล
(Data Dictionary) เมทาดาตา (Metadata) บัญชีข้อมูล (Data Catalog) และการจัดชั้นความลับข้อมูล
เพื่อจัดลําดับความสําคัญของข้อมูลให้มีความมั่นคงปลอดภัยสารสนเทศอย่างเหมาะสม
๒.๘ ส่งเสริมการนําระบบเทคโนโลยีสารสนเทศหรือระบบอัตโนมัติเพื่อใช้เป็นระบบกลางในการ บริหารจัดการ
ข้อมูล ของสํานักงาน กสทช. สําหรับจัดทําคําอธิบายเมทาดาตา (Metadata) และบัญชีข้อมูล (Data
Catalog) ให้สอดคล้องกับมาตรฐานตามธรรมาภิบาลข้อมูลภาครัฐ

6 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๒.๙ สนับสนุนให้มีการฝึกอบรมเพื่อสร้างความตระหนักถึงธรรมาภิบาลข้อมูล โดยให้ครอบคลุม ทุกกระบวนการ

ของการบริหารจัดการและวงจรชีวิตของข้อมูล พระราชบัญญัติ ประกาศ ระเบียบ แนวปฏิบัติ หรือกฎหมาย
ที่เกี่ยวข้องกับแนวนโยบายข้อมูลนี้ที่ได้ประกาศใช้แล้ว ได้แก่
๒.๙.๑ พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ และที่แก้ไขเพิ่มเติม
๒.๙.๒ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ และที่แก้ไขเพิ่มเติม
๒.๙.๓ พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ
๒.๙.๔ ที่แก้ไขเพิ่มเติม
๒.๙.๕ พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒
๒.๙.๖ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๒.๙.๗ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
๒.๙.๘ ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ ลงวันที่ ๑๒ มีนาคม
๒๕๖๓
๒.๙.๙ ประกาศสํานักงาน กสทช. เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้าน
สารสนเทศของสํานักงาน กสทช. ลงวันที่ ๓๑ มีนาคม ๒๕๖๔
๒.๙.๑๐ ประกาศสํานักงาน กสทช. เรื่อง แนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูล ส่วนบุคคลของ
สํานักงาน กสทช. ลงวันที่ ๑๓ มีนาคม ๒๕๖๓

7 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๓. การสร้างข้อมูล
๓.๑ กําหนดให้มีแนวปฏิบัติเกี่ยวกับสร้างข้อมูลให้มีความปลอดภัย ถูกต้อง น่าเชื่อถือ และเป็นประโยชน์ต่อผู้ใช้
ข้อมูล
๓.๒ ห้ามนําข้อมูลที่มีลักษณะดังต่อไปนี้เข้าสู่ระบบคอมพิวเตอร์อันเป็นการกระทําที่ขัดต่อกฎหมายว่าด้วยการ
กระทําความผิดเกี่ยวกับคอมพิวเตอร์ ได้แก่
๓.๒.๑ ข้อมูลที่บิดเบือน หรือปลอมไม่ว่าทั้งหมดหรือบางส่วน
๓.๒.๒ ข้อมูลอันเป็นเท็จ ที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัย ความปลอดภัย
สาธารณะ ความมั่นคงทางเศรษฐกิจ หรือโครงสร้างพื้นฐาน หรือ ก่อให้เกิดความตื่นตระหนก
๓.๒.๓ ข้อมูลอันเป็น ความผิดเกี่ยวกับความมั่นคง หรือความผิดเกี่ยวกับการก่อการร้าย ข้อมูลที่มี
ลักษณะอันลามกและอาจเข้าถึงได้
๓.๒.๔ ข้อมูลที่ปรากฏภาพของผู้อื่น และเป็นภาพที่สร้างขึ้น ตัดต่อ เติม หรือดัดแปลง ด้วยวิธีการทาง
อิเล็กทรอนิกส์ ซึ่งทําให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย
๓.๓ ห้ามสร้างหรือทําซ้ ำต่อข้อมูลของผู้อื่นอันเป็นการกระทําที่ขัดต่อกฎหมายว่าด้วยลิขสิทธิ์ หรือกฎหมาย
เกี่ยวกับทรัพย์สินทางปัญญาอื่น เว้นแต่จะเป็นไปตามอํานาจที่กฎหมายรับรอง
๓.๔ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของการสร้างข้อมูล โดยอย่างน้อยต้องครอบคลุมในเรื่อง
ดังต่อไปนี้
๓.๔.๑ การลงทะเบียนและการระบุตัวตน
๓.๔.๒ การยืนยันตัวตน
๓.๔.๓ การกําหนดสิทธิและทบทวนสิทธิ
๓.๔.๔ ความรับผิดชอบต่อการสร้างข้อมูล
๓.๕ ทบทวนสิทธิการเข้าถึงของผู้ใช้งานอย่างน้อยปีละสองครั้ง หรือเมื่อมีการเปลี่ยนแปลง ที่สําคัญ เช่น ผู้ใช้งาน
ลาออก เปลี่ยนตําแหน่ง โอนย้าย หรือสิ้นสุดการจ้าง หรือเมื่อมีการ ปรับปรุงระบบเทคโนโลยีสารสนเทศ
๓.๖ กําหนดให้มีและจัดเก็บคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) เมื่อมีการสร้างข้อมูล
๓.๗ กําหนดให้มีการสร้างข้อมูล ที่มาจากแหล่งข้อมูลต้นทางโดยตรงหรือแหล่งข้อมูลที่น่าเชื่อถือ

8 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๔. การจัดเก็บข้อมูล
๔.๑ กําหนดสภาพแวดล้อมและแนวปฏิบัติของการจัดเก็บข้อมูล เพื่อให้มีความมั่นคงปลอดภัย และรักษา
คุณภาพของข้อมูล
๔.๒ กําหนดชั้นความลับ ของข้อมูล และจัดเก็บให้สอดคล้องกับประเภทชั้นความลับข้อมูลตามที่ กฎหมาย
นโยบาย หรือแนวปฏิบัติกําหนด เพื่อให้ข้อมูลมีความมั่นคงปลอดภัยและรักษา คุณภาพของข้อมูล
๔.๓ กําหนดสิทธิการเข้าถึง และเครื่องมือที่ใช้ในการเข้าถึงข้อมูลที่จัดเก็บ
๔.๔ กําหนดให้มีการจัดเก็บข้อมูลโดยใช้วิธีการที่น่าเชื่อถือได้ในการรักษาความถูกต้อง ครบถ้วน กําหนดให้มีการ
จัดทําคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) ของข้อมูลที่มีการจัดเก็บและปรับปรุงให้เป็น
ปัจจุบัน
๔.๕ กําหนดให้มี การจั ดเก็ บ ข้ อ มูล ส่ว นบุค คล โดยเก็บรวบรวมได้ เ ท่า ที ่จํ าเป็น ภายใต้ อํ านาจหน้า ที่ และ
วัตถุประสงค์อันชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
๔.๖ กําหนดให้มีการยกเลิกการจัดเก็บข้อมูลกรณีผู้ควบคุมข้อมูลได้รับการร้องขอจากเจ้า ของข้อมูลส่วนบุคคล
หรือเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
กําหนด
๔.๗ กําหนดให้มีการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ ข้อมูลเข้าสู่
ระบบคอมพิวเตอร์ โดยจัดเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จําเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการนับ
แต่เริ่มใช้บริการให้สอดคล้องตามกฎหมายว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
๔.๘ กําหนดการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ให้สอดคล้องตามกฎหมายว่าด้วยการกระทําความผิด
เกี่ยวกับคอมพิวเตอร์ โดยผู้ดูแลระบบสารสนเทศจะต้องใช้วิธีการ ที่มั่นคงปลอดภัยอย่างน้อย ดังนี้
๔.๘.๑ เก็บลงในสื่อที่รักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวตน (Identification) ที่
เข้าถึงสื่อได้
๔.๘.๒ มีการรักษาความลับของข้อมูล และกําหนดชั้นความลับในการเข้าถึงและจัดเก็บข้อมูล เพื่อรักษา
ความน่าเชื่อถือของข้อมูล และไม่อนุญาตให้ผู้ดูแลระบบแก้ไข ข้อมูลที่จัดเก็บไว้ได้
๔.๘.๓ การจั ด เก็ บ ข้ อ มู ล ที ่ ร ะบุ ร ายละเอี ย ดผู ้ ใ ช้ บ ริ ก ารเป็ น รายบุ ค คลได้ ( Identification and
Authentication) เช่น Proxy Server NAT เป็นต้น
๔.๙ กําหนดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูล รวมทั้งกรณีที่มีการเคลื่อนย้าย อุปกรณ์ที่
จัดเก็บข้อมูล เพื่อป้องกันมิให้มีการเข้าถึงโดยมิได้รับอนุญาต หรือลักลอบนําข้อมูล ไปใช้ที่ก่อให้เกิดความ
เสียหายต่อสํานักงาน กสทช.

9 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๔.๑๐ กําหนดให้มีการกําหนดช่วงระยะเวลาของข้อมูลที่มีการจัดเก็บเกินระยะเวลาที่กําหนดหรือ ไม่ได้ใช้งาน เพื่อ

ทําสําเนาสําหรับจัดเก็บข้อมูลถาวร (Archive)
๔.๑๑ กําหนดมาตรการรักษาความปลอดภัยของข้อมูลที่จัดเก็บถาวร เพื่อป้องกันข้อมูลไม่ให้มีการลบ ปรับปรุง
หรือแก้ไขได้ รวมทั้งป้องกันมิให้ข้อมูลที่จัดเก็บถาวรรั่วไหลไปยังบุคคลที่ไม่ได้รับอนุญาต
๔.๑๒ กําหนดให้มีมาตรการรักษาความปลอดภัยของการถ่ายโอนข้อมูลกับหน่วยงานภายนอกที่ผ่านช่องทางการ
สื่อสารทุกชนิด โดยต้องสอดคล้องตามแนวนโยบายในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศของ
สํานักงาน กสทช.
๔.๑๓ กําหนดให้มีแนวปฏิบัติการทดสอบการกู้คืนข้อมูลที่จัดเก็บถาวร สําหรับข้อมูลที่มีความสําคัญมาก ต่อการ
ดําเนินงานของสํานักงาน กสทช. เพื่อสอบทานความถูกต้อง ครบถ้วน ความพร้อมใช้งาน และคุณภาพ
ข้อมูล
๔.๑๔ ห้ามจัดเก็บข้อมูลส่วนตัวหรือข้อมูลที่ไม่เกี่ยวข้องกับการดําเนินงานของสํานักงาน กสทช. สําหรับการ
จัดเก็บข้อมูลถาวรบนเครื่องแม่ข่ายที่สํานักงาน กสทช. จัดสรรไว้
๔.๑๕ กําหนดให้มีการทบทวนเกี่ยวกับช่วงระยะเวลาการจัดเก็บข้อมูล มาตรการ และแนวปฏิบัติ ที่เกี่ยวข้องกับ
การจัดเก็บข้อมูลถาวร อย่างน้อยปีละหนึ่งครั้ง

10 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๕. การประมวลผลและใช้ข้อมูล
๕.๑ กําหนดให้มีแนวปฏิบัติเกี่ยวกับการประมวลผลและการใช้ข้อมูลของสํานักงาน กสทช.
๕.๒ การประมวลผลข้อมูลที่มีชั้นความลับจะต้องปฏิบัติตามแนวปฏิบัติการจัดชั้นความลับของข้อมูล ของ
สํานักงาน กสทช. อย่างเคร่งครัด
๕.๓ กําหนดให้มีการประมวลผลข้อมูลหรือใช้ข้อมูลส่วนบุคคล โดยประมวลผลหรือใช้ข้อมูลเท่าที่จําเป็น ภายใต้
อํานาจหน้าที่และวัตถุประสงค์อันชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
๕.๔ กําหนดให้มีการยกเลิกการประมวลผลข้อมูลหรือการใช้ข้อมูลส่วนบุคคล กรณีที่ผู้ควบคุมข้อมูลถอนความ
ยินยอมตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด
๕.๕ ห้ามใช้ข้อมูลในเครือข่ายของสํานักงาน กสทช. เพื่อประโยชน์ในเชิงธุรกิจเป็นการส่วนตัว หรือ เพื่อเข้าสู่
เว็บไซต์ที่ไม่เหมาะสม หรือใช้ข้อมูลอันก่อให้เกิดความเสียหายต่อสํานักงาน กสทช.
๕.๖ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลและการใช้ข้อมูล ที่ได้กําหนด
ลําดับชั้นข้อมูลตั้งแต่ลับขึ้นไป อย่างเพียงพอและมีประสิทธิภาพ

11 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๖. การเชื่อมโยงและแลกเปลี่ยนข้อมูล
๖.๑ กําหนดให้มีแนวปฏิบ ัติและมาตรฐานทางด้านเทคนิคที่จําเป็นต้องใช้เกี่ยวกับการเชื่อมโยง และการ
แลกเปลี่ยนข้อมูลดิจิทัลของสํานักงาน กสทช.
๖.๒ กําหนดให้มีคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) สําหรับข้อมูลที่มีการ เชื่อมโยงและการ
แลกเปลี่ยนข้อมูลดิจิทัลระหว่างกันที่จําเป็นให้ครบถ้วน
๖.๓ กําหนดให้มีสัญญาหรือข้อตกลงระหว่างบุคคลหรือหน่วยงานภายนอก ในการเชื่อมโยงและ แลกเปลี่ยน
ข้อมูล รวมถึงการนําข้อมูลที่ได้ไปใช้สําหรับภายนอกหน่วยงาน
๖.๔ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยเกี่ยวกับการเชื่อมโยงและแลกเปลี่ยนข้อมูล ดิจิทัล เพื่อ
ป้องกันมิให้มีการรับส่งข้อมูลที่ไม่สมบูรณ์ ส่งข้อมูลไปผิดที่ หรือมีการรั่วไหลของ ข้อมูล หรือ ข้อมูลถูกแก้ไข
เปลี่ยนแปลง ทําซ้ำใหม่ หรือส่งซ้ำโดยมิได้รับอนุญาต
๖.๕ ห้ามเชื่อมโยงและแลกเปลี่ยนเพื่อส่งต่อข้อมูลคอมพิวเตอร์ที่เป็นการกระทําความผิดตาม กฎหมายว่าด้วย
การกระทําความผิดเกี่ยวกับอมพิวเตอร์
๖.๖ กําหนดให้มีแนวปฏิบัติในการเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) และตรวจสอบสิ่งผิดปกติ
ต่าง ๆ ที่เกิดขึ้นในการเชื่อมโยงและแลกเปลี่ยนข้อมูล
๖.๗ กําหนดมาตรฐานเปิดสําหรั บการเชื่อมโยงและแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ในรูปแบบข้อความ XML
และกําหนดกระบวนการทางธุรกิจเพื่อออกเป็นข้อกําหนดภายในสํานักงาน กสทช.
๖.๘ กําหนดให้มีการระบุตัวตนของผู้ลงลายมือชื่อโดยการใช้ลายมือชื่ออิเล็กทรอนิกส์ รวมถึง กลไกการรับรอง
ความถูกต้องของเอกสารอิเล็ กทรอนิกส์สําหรับการเชื่อมโยงและแลกเปลี่ยน ข้อมูลอิเล็กทรอนิกส์ของ
สํานักงาน กสทช. โดยการใช้ข้อความ XML
๖.๙ กํ า หนดให้ ม ี ก ารตรวจสอบความถู ก ต้ อ งครบถ้ ว นของข้ อ มู ล XML และพิ ส ู จ น์ เ วลาการลงลายมื อ ชื่อ
อิเล็กทรอนิกส์
๖.๑๐ กําหนดให้มีแนวปฏิบัติหรือระเบีย บในการดําเนิน การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล ระหว่าง
หน่วยงานของรัฐแห่งอื่นที่ได้จัดทําหรือรวบรวมข้อมูลดิจิทัลไว้เป็นข้อมูลหลักไม่ว่า ทั้งหมดหรือบางส่วน
โดยหน่วยงานของรัฐนั้นไม่ต้องจัดทําข้อมูลดังกล่าวขึ้นใหม่ทั้งหมด

12 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๗. การเปิดเผยข้อมูล
๗.๑ ข้อมูลที่เปิดเผยต่อสาธารณะให้ปฏิบัติตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการ และ แนวปฏิบัติการ
เปิดเผยข้อมูลอย่างเคร่งครัด
๗.๒ กําหนดให้มีคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) สําหรับข้อมูลที่ต้องเปิดเผย
๗.๓ กําหนดให้มีช่องทางการเปิดเผยข้อมูลที่สามารถเข้าถึงและนําข้อมูลออกมาใช้งาน
๗.๔ กําหนดเงื่อนไขและข้อกําหนดของข้อมูลที่นํามาเปิดเผยภายในเครือข่ายของสํานักงาน กสทช. โดยข้อมูลที่
เปิดเผยต้องไม่ขัดต่อกฎหมายเกี่ยวกับทรัพย์สินทางปัญญา เว้นแต่การเปิดเผยข้อมูลจะเป็นไปตามอํานาจที่
กฎหมายรับรอง
๗.๕ การเปิดเผยข้อมูลส่วนบุค คล ภายใต้อํานาจหน้าที่และวัตถุประสงค์ และดําเนินการใด ๆ อันเกี่ยวข้องกับ
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
๗.๖ ห้ามเผยแพร่ข้อมูลที่เป็นการกระทําความผิดตามกฎหมาย นโยบาย และแนวปฏิบัติอันทําให้ เกิดความ
เสียหายต่อสํานักงาน กสทช.
๗.๗ กําหนดให้มีการจัดลําดับชั้นความสําคัญของชุดข้อมูลที่มีคุณค่าสูง (High – value dataset) เพื่อกําหนดให้
อยู่ลําดับต้นในการคัดเลือกมาเผยแพร่
๗.๘ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยในการเปิดเผยข้อมูลที่กําหนดลําดับชั้น ข้อมูลตั้งแต่ลับขึ้น
ไป อย่างเพียงพอและมีประสิทธิภาพ
๗.๙ สนับสนุนการเผยแพร่ข้อมูลผ่านช่องทางที่ง่ายต่อการเข้าถึงข้อมูล
๗.๑๐ กําหนดลักษณะของข้อมูลที่เผยแพร่ให้อยู่ในรูปแบบข้อมูลที่เครื่องสามารถประมวลผลได้
๗.๑๑ ข้อมูลที่เผยแพร่จะต้องมีการบันทึกเวลา (Timestamps) ที่ช่วยให้ผู้ใช้งานสามารถระบุ ได้ว่าข้อมูลนั้นเป็น
ปัจจุบัน
๗.๑๒ ข้อมูลที่เผยแพร่ต้องมาจากแหล่งที่เก็บข้อมูลโดยตรง ด้วยระดับความละเอียดสูงโดยไม่มีการปรับแต่งหรือ
เป็นข้อมูลรูปแบบสรุป (Summary data)
๗.๑๓ มีการตรวจสอบข้อมูลที่เผยแพร่จากหน่วยงานทั้งภายในและภายนอกสํานักงาน กสทช. เพื่อให้ มั่นใจว่า
สํานักงาน กสทช. มีข้อมูลที่เผยแพร่ที่มีคุณภาพ
๗.๑๔ กําหนดให้มีข้อตกลงการเผยแพร่ข้อมูลที่เป็นชนิดเดียวกันที่ได้จากสองหน่วยงานขึ้นไป โดยมี การหารือ
ร่วมกันระหว่างหน่วยงานที่เปิดเผยข้อมูลดังกล่าวถึงข้อดีข้อเสียในการพิจารณา การลงทุนทรัพยากร และ
ความรวดเร็วในการดําเนินการเปิดเผยข้อมูล

13 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๗.๑๕ ชุดข้อมูลและรายการชุดข้อมูลที่เผยแพร่ จะต้องมีการจัดรูปแบบที่กําหนดเป็นมาตรฐาน และกําหนดภายใต้

หมวดหมู่เดียวกัน เพื่อให้ผู้ใช้ข้อมูลสามารถค้นหาและเข้าถึงข้อมูลได้ง่าย
๗.๑๖ การเผยแพร่ข้อมูลต้องมีการตรวจสอบรูปแบบข้อมูลที่ เผยแพร่ให้สอดคล้องกับมาตรฐาน ที่สํานักงาน
กสทช. กําหนด
๗.๑๗ รูปแบบข้อมูลที่เผยแพร่ต้องเป็นข้อมูลที่เครื่องอ่านได้ (Machine - readable) มีความถูกต้อง ครบถ้วน ไม่
มีผู้ใดถือครองกรรมสิทธิ์ (Non – proprietary) และไม่ขัดต่อกฎหมายเกี่ยวกับ ทรัพย์สินทางปัญญา

14 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๘. การทําลายข้อมูล
๘.๑ กําหนดให้มีแนวปฏิบัติการทําลายข้อมูล และกระบวนการพิจารณาอนุมัติทําลายจากผู้มีอํานาจ
๘.๒ การทําลายข้อมูลที่มีลําดับชั้นข้อมูลตั้งแต่ลับขึ้นไป ให้ถือปฏิบัติตามแนวปฏิบัติการทําลาย ข้อมูลที่มีชั้น
ความลับอย่างเคร่งครัด
๘.๓ กําหนดให้มีคณะกรรมการทําลายข้อมูล และบทบาทหน้าที่ความรับผิดชอบ
๘.๔ จัดเก็บคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) ของข้อมูลที่ทําลายสําหรับ ตรวจสอบใน
ภายหลัง
๘.๕ ตรวจสอบความสอดคล้องแนวปฏิบัติการทําลายข้อมูลให้สอดคล้องต่อกฎหมาย นโยบาย และ แนวปฏิบัติที่
เกี่ยวข้องกับข้อมูลของสํานักงาน กสทช.
๘.๖ กําหนดให้มีการจัดเก็บบันทึกรายละเอียดการทําลายข้อมูล และบันทึกการทําลายข้อมูลไว้ใน ทะเบียน
ควบคุม โดยให้เก็บรักษาไว้เป็นหลักฐานไม่น้อยกว่าหนึ่งปี
๘.๗ กําหนดให้มีการทําลายข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย
อื่นกําหนด

15 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หมวดที่ ๙. กรอบธรรมาภิบาลข้อมูล
๙.๑ กำหนดให้กรอบธรรมาภิบาลข้อมูลที่ครอบคลุมกระบวนการที่ กสทช. ต้องดำเนินการในแต่ละปี โดยมี
รายการกิจกรรมและผู้รับผิดชอบที่เกี่ยวข้องเพื่อให้มั่นใจว่าธรรมาภิบาลข้อมูลดำเนินไป อสม่ำเสมอและ
ยั่งยืน
๙.๒ กรอบธรรมาภิบาลข้อมูลต้องครอบคลุมกลไกการวางแผน การดำเนินงาน การตรวจทาน วัดประเมินผล
และการพัฒนาปรับปรุงอย่างต่อเนื่อง
๙.๓ กำหนดให้มีการตรวจสอบการดำเนินงานภายในกรอบธรรมาภิบาลข้อมูลและขอบเขตของนโยบายข้อมูล
รายงานผลและดำเนินการแก้ไขความไม่สอดคล้อง (ถ้ามี)
๙.๔ กำหนดให้มีการทบทวนกรอบธรรมาภิบาลข้อมูลอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงทาง
บริบทที่สำคัญ
๙.๕ กำหนดให้ภายใต้กรอบธรรมาภิบาลข้อมูลของ กสทช. ต้องกรอบคลุมแนวปฏิบัติที่เกี่ยวข้องกับการจัดการ
ข้อมูล (Data Management) ตามที่กรอบธรรมภิบาลข้อมูลภาครัฐที่กำหนดไว้โดยสำนักงานพัฒนารัฐบาล
ดิจิทัล (สพร.) และปรับปรุงให้เป็นปัจจุบันเสมอเมื่อมีการเปลี่ยนแปลง โดยอย่างน้อยต้องครอบคลุม ดังนี้
๙.๕.๑ แนวปฏิบัติด้านสถาปัตยกรรมข้อมูล
๙.๕.๒ แนวปฏิบัติด้านการจำลองและการออกแบบข้อมูล
๙.๕.๓ แนวปฏิบัติด้านการจัดเก็บและการดำเนินการเกี่ยวกับข้อมูล
๙.๕.๔ แนวปฏิบัติด้านการบูรณาการและความสามารถในการทำงานร่วมกัน
๙.๕.๕ แนวปฏิบัติด้านการจัดการเอกสารและเนื้อหา
๙.๕.๖ แนวปฏิบัติในการจัดทำข้อมูลหลักและข้อมูลอ้างอิง
๙.๕.๗ แนวปฏิบัติในการจัดการคลังข้อมูลขนาดใหญ่ ทะเลสาบข้อมูล ระบบรายงานอัจฉริยะ และดา
ตาอนาไลติกส์
๙.๕.๘ แนวปฏิบัติด้านการจัดทำคำอธิบายชุดข้อมูล
๙.๕.๙ แนวปฏิบัติที่เกี่ยวกับความมั่นคงปลอดภัยข้อมูลและความเป็นส่วนบุคคลของข้อมูล
๙.๕.๑๐ แนวปฏิบัติด้านการจัดการคุณภาพข้อมูล
๙.๕.๑๑ แนวปฏิบัติในการออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล
๙.๕.๑๒ แนวปฏิบัติในการประเมินผลธรรมาภิบาลข้อมูลภาครัฐ

16 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

แนวปฏิบัติภายใต้กรอบธรรมาภิบาลข้อมูล
วัตถุประสงค์
เพื่อเป็นการออกแบบการปรับปรุงธรรมาภิบาลข้อมูลของสํานักงาน กสทช. จัดเป็นหนึ่งในองค์ประกอบตาม
กรอบธรรมาภิบาลข้อมูลภาครัฐ เพื่อให้การบริหารจัดการข้อมูลของสํานักงาน กสทช. เป็นไปอย่างเหมาะสม มี
ประสิทธิภาพ มีคุณภาพ มีความมั่นคงปลอดภัย รวมทั้งการป้องกันภัยคุกคามหรือปัญหาที่อาจจะเกิดขึ้นจากการ
บริหาร จัดการและการใช้ข้อมูล และสอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ จึงต้องมีการกําหนดให้มี แนว
ปฏิบัติที่สอดรับกับนโยบายข้อมูลและประกาศใช้เป็นการทั่วไป
๑. แนวปฏิบัติด้านสถาปัตยกรรมข้อมูล
สถาปัตยกรรมข้อมูล (Data Architecture) เป็นส่วนหนี่งของการพัฒนาสถาปัตยกรรมองค์กร (Enterprise
Architecture) เป็นการอธิบายเกี่ยวกับกลุ่มของข้อ มูลทั้งหมดที่มีในหน่วยงาน ความสัมพันธ์ระหว่างข้อมูลกับ
กระบวนการปฏิ บ ั ต ิ ง าน ความสั ม พั น ธ์ ร ะหว่ า งข้ อ มู ล กั บ แอปพลิ เ คชั น สถาปั ต ยกรรมเทคโนโลยี ข ้ อ มู ล
สถาปัตยกรรมการบูรณาการข้อมูล สถาปัตยกรรมเมทาดาตา เป็นต้น สถาปัตยกรรมข้อมูลจะอยู่ในรูปแบบของ
แบบจำลองข้อมูลที่มองเห็นภาพรวม ความเชื่อมโยง และการไหลของข้อมูลในระดับต่าง ๆ ทั้งหมดของหน่วยงาน
ทั้งที่เป็นหน่วยงานต้นน้ำ กลางน้ำ หรือปลายน้ำ สามารถอธิบายสถานะที่มีอยู่ในปัจจุบัน และกำหนดความ
ต้องการสำหรับอนาคต เพื่อให้หน่วยงานเกิดความเข้าใจและเห็นเป็นภาพเดียวกัน ดังนั้นจึงเป็นพื้ นฐานที่สำคัญใน
การวางแผนบริหารจัดการข้อมูล สถาปัตยกรรมข้อมูลและความเชื่อมโยงจะชี้ให้เห็นถึงภาพรวมของข้อมูลทั้งหมด
ที่มีการดำเนินการในแต่ละกลุ่มกระบวนการปฏิบัติงานของ สำนักงาน กสทช. ความสัมพันธ์นี้ใช้เป็นจุดเริ่มต้นใน
การจัดลำดับความสำคัญของข้อมูล กำหนดขอบเขต กำหนดอัตรากำลังคน และจัดสรรงบประมาณในการกำกับ
ดูแลข้อมูลและการบริหารจัดการข้อมูล ข้อมูลเดียวกันอาจจะมีการใช้งานหรือเก็บซ้ำซ้อนกันในหลาย ๆ แอปพลิเค
ชัน ดังนั้นความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชันสามารถสนับสนุนการบูรณาการข้อมูล (Data Integration)
ได้จากการที่ข้อมูลกระจายอยู่ตามแอปพลิเคชันต่าง ๆ ตัวอย่างสถาปัตยกรรมการบูรณาการข้อมูล

17 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

รูปภาพที่ ๑ ตัวอย่างตารางความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านสถาปัตยกรรมข้อมูล ดังนี้
๑.๑ โครงการหรือหน่วยงานใดที่ต้องการแก้ไขเพิ่มเติมกระบวนการธุรกิจ ชุดข้อมูลสำคัญ และระบบสารสนเทศ
ต้องจัดให้มีตารางแสดงความสัมพันธ์ระหว่างสถาปัตยกรรมข้อมูลเดิม (As-Is) ของ สำนักงาน กสทช. และ
การเปลี่ยนแปลงที่จะเกิดขึ้นหรือสถาปัตยกรรมข้อมูลในอนาคต (To-Be) โดยความสัมพันธ์ดังกล่าวจะอยู่ใน
รูปแบบของตารางความสัมพันธ์อย่างน้อย ๒ มิติ ได้แก่ ๑) ความสัมพันธ์ระหว่างกระบวนการทางธุรกิจและ
ชุดข้อมูล และ ๒) ความสัมพันธ์ระหว่างชุดข้อมูลและระบบสารสนเทศ
๑.๒ คณะทำงานธรรมาภิบาลข้อมูลร่วมกับหน่วยงานที่รับผิดชอบการเปลี่ยนแปลงทางสถาปัตยกรรมข้อมูล
ร่วมกันพิจารณาและปรับปรุงแผนผังสถาปัตยกรรมข้อมูลให้เป็นปัจจุบัน การแก้ไขใด ๆ ที่กระทบต่อ
สถานภาพของสถาปัตยกรรมข้อมูลของโครงการหรือหน่วยงานอื่น ๆ ที่กำลังอยู่ในระหว่างการดำเนินการ
และยังไม่แล้วเสร็จ ต้องจัดให้มีการประชุมเพื่อตกลงร่วมกันหรือบูรณาการโครงการเพื่อลดกระทบต่อการ
เปลี่ยนแปลงซ้ำซ้อนของสถาปัตยกรรมข้อมูลของสำนักงาน กสทช.
๑.๓ คณะทำงานธรรมาภิ บ าลข้ อ มูล ส่ งสรุ ปการเปลี ่ย นแปลงให้แ ก่ห น่ว ยงานที่ เ กี ่ยวข้ องในการปรั บ ปรุ ง
สถาปัตยกรรมองค์กรให้เป็นปัจจุบัน และประกาศสื่อสารภายใน

18 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๒. แนวปฏิบัติด้านการจำลองและการออกแบบข้อมูล
การจำลองและการออกแบบข้อมูล (Data Modeling and Design) เป็นวิธีการวิเคราะห์ความต้องการของ
ผู้ใช้งาน รวมถึงระบุข้อกำหนดและการแก้ปัญหาต่าง ๆ ที่เกี่ยวข้อง แบบจำลองข้อมูล แสดงในรูปแบบของ
ไดอะแกรม (Diagram) ที่มีการออกแบบลักษณะโครงสร้างของข้อมูล เพื่อใช้ ในการสื่อสารภายในหน่วยงานให้
เข้าใจตรงกัน แบบจำลองข้อมูลจะแสดงถึงความสัมพันธ์ระหว่างข้อมูลที่เกี่ยวข้องกันพร้อมทั้งรายละเอียดของ
โครงสร้างของข้อมูล โดยแบ่งออกเป็น 3 ระดับ ได้แก่ แบบจำลองข้อมูลเชิงความคิด (Conceptual Data Model)
แบบจำลองข้อมูลเชิงตรรกะ (Logical Data Model) และแบบจำลองข้อมูลเชิงกายภาพ (Physical Data Model)
ขั้นตอนในการสร้างแบบจำลองและการออกแบบข้อมูล เริ่มตั้งแต่การวิเคราะห์ความต้องการของผู้ใช้ เพื่อกำหนด
เป็นแบบจำลองข้อมูลเชิงความคิดของข้อมูลขึ้นมา เป็นขั้นตอนของการกำหนดเค้าโครงในระดับเบื้องต้น สามารถ
มองเห็นถึงความสัมพันธ์ของข้อมูล แต่ยังไม่สามารถนำไปใช้งานได้จริงเพราะเป็นเพียงแนวคิดเท่านั้น หลังจากนั้น
ทำการออกแบบข้อมูล ให้มีความชัดเจนมากขึ้นโดยกำหนดเป็นแบบจำลองข้อมูล เชิงตรรกะ ซึ่งเป็นการให้
รายละเอียดของข้อมูลที่มากขึ้น (เช่น ฟิลด์ข้อมูล) ขั้นตอนสุดท้ายจึงกำหนดแบบจำลองข้อมูลเชิงกายภาพ เพื่อให้
สามารถใช้งานได้จริง โดยกำหนดรายละเอียดของข้อมูลเพิ่มเติม เช่น รูปแบบของข้อมูล ขนาดของข้อมูล

รูปภาพที่ ๒ การออกแบบข้อมูลด้วย ER Diagram

สำนักงาน กสทช. จึงกำหนดแนวปฏิบัติการจำลองและการออกแบบข้อมูล ดังนี้

19 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๒.๑ โครงการหรือหน่วยงานใดที่มีการออกแบบระบบสารสนเทศที่เกี่ยวข้องกับการประมวลผลชุดข้อมูลสำคัญ
หรือเกิดชุดข้อมูลสำคัญใหม่ภายใต้การกำกับดูแลของ สำนักงาน กสทช. ต้องยื่นเอกสารแสดงการออกแบบ
ข้อมูลหรือแบบจำลองข้อมูลที่แสดงให้เห็นถึงความสัมพันธ์ระหว่างชุดข้อมูลทั้งข้อมูลที่เกิดการสร้างขึ้นใหม่
หรือข้อมูลเดิม
๒.๒ กรณีที่ระบบสารสนเทศถูกพัฒนาขึ้นโดยผู้รับจ้างภายนอก ต้องกำหนดให้เอกสารแสดงแบบจำลองหรือการ
ออกแบบข้อมูลอย่างหนึ่งอย่างใดเป็นเอกสารในโครงการที่ต้องมีการส่งมอบแก่ สำนักงาน กสทช.
๒.๓ กรณีที่ระบบสารสนเทศเป็นแบบสำเร็จรูป (commercial of the shelf) ให้กำหนดคุณสมบัติที่เจ้าของ
ผลิตภัณฑ์ต้องแสดงถึงการออกแบบจำลองข้อมูล เว้นแต่ผลิตภัณฑ์ดังกล่าวไม่มีส่วนเกี่ยวข้องกับชุดข้อมูล
สำคัญภายใต้การกำกับดูแลของ สำนักงาน กสทช.
๒.๔ เมื่อมีการเปลี่ยนแปลงแก้ไขระบบสารสนเทศที่กระทบต่อโครงสร้างข้อมูล กำหนดให้หน่วยงานที่ดำเนินการ
แก้ไขต้องปรับปรุงแบบจำลองหรือเอกสารออกแบบข้อมูลอย่างหนึ่งอย่างใดที่มีอยู่เดิมให้เป็นปัจจุบัน
๒.๕ กำหนดให้หน่วยงานผู้เป็นเจ้าของระบบสารสนเทศสำคัญจัดเก็บเอกสารแสดงการจำลองหรือออกแ บบ
ข้อมูล และแสดงให้แก่คณะทำงานฯ เมื่อมีการเรียกขอ

20 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๓. แนวปฏิบัติด้านการจัดเก็บและการดำเนินการเกี่ยวกับข้อมูล
การจัดเก็บ และการดำเนิน การกับ ข้อมูล (Data Storage and Operations) เป็นการจัดเก็บข้อมูล ที่มี
โครงสร้าง โดยจัดเก็บในรูปแบบของฐานข้อมูล ส่วนการดำเนินการกับข้อมูล จะเกี่ยวข้องตั้งแต่การวางแผน การใช้
งาน การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็บข้อมูลถาวร (Archive) กระบวนการที่
เกี่ยวข้องกับข้อมูล (Create Read Update Delete – CRUD) ตลอดทั้งวงจรชีวิตของข้อมูล การโอนย้ายข้อมูล
(Migration) รวมถึงการปรับปรุงประสิทธิภาพของฐานข้อมูลให้พร้อมใช้งานได้ตลอดเวลา เพื่อรักษาความมั่นคง
ปลอดภัยและความถูกต้องของข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการจัดเก็บและดำเนินการกับข้อมูล ดังนี้
๓.๑ ต้องมีการขออนุมัติอนุญาตจากเจ้าของระบบสารสนเทศ เมื่อมีการแก้ไข เปลี่ยนแปลง ส่วนหนึ่งส่วนใดหรือ
ทั้งหมดของระบบจัดการฐานข้อมูล ให้หมายรวมถึงการเปลี่ยนแปลงการตั้งค่าระบบการจัดการฐานข้อมูล
ด้วย
๓.๒ เมื่อมีการเปลี่ยนแปลงที่สำคัญและคาดว่าจะกระทบต่อความมั่นคงปลอดภัยของข้อมูลภายใต้การกำกับ
สำนักงาน กสทช. หน่วยงานที่เปลี่ยนแปลงหรือดำเนินการ รวมถึงผู้รับจ้าง ต้องจัดให้มีระบบฐานข้อมูลเพื่อ
การทดสอบ (Test Environment)
๓.๓ เมื่อต้องการเรียกดูข้อมูลและบูรณาการข้อมูลจากฐานข้อมูลหลายแหล่ง ให้การดำเนินการดังกล่าวเกิดขึ้น
บนระบบทะเลสาบข้อมูล ที่มีการนำข้อมูลมารวมไว้เพื่อการวิเคราะห์โดยไม่กระทบต่อฐานข้อมูลบนระบบ
Production หรือกระทำผ่านระบบฐานข้อมูลเพื่อการทดสอบเท่านั้น
๓.๔ การนำข้อมูลออกจากระบบสารสนเทศภายใต้ สำนักงาน กสทช. ต้องได้รับการอนุญาตจากหน่วยงานผู้เป็น
เจ้าของข้อมูล อย่างเป็นลายลักษณ์อักษร และผ่านความเห็นชอบจากคณะทำงานธรรมาภิบาลข้อมูล
สำนักงาน กสทช.
๓.๕ หน่วยงานเจ้าของระบบสารสนเทศต้องกำหนดรอบระยะเวลาในการสำรองข้อมูลบนระบบฐานข้อมูลตา ม
ความเหมาะสมและสอดรับกับระดับสัญญาบริการ (ถ้ามี) และจัดทำแผนการทดสอบการกู้คืนข้อมูลสำรอง
และแผนความต่อเนื่องทางธุรกิจที่เกี่ยวข้องกับการกู้คืนและใช้งานข้อมูลในระบบฐานข้อมูล
๓.๖ หน่ว ยงานที่ทำหน้าที่ดูแลระบบฐานข้ อ มูล ต้ องจั ดให้ มี คู่ม ือ การปฏิบัติ งานและการดำเนิน การแ ก้ ไ ข
เหตุขัดข้องอย่างเหมาะสมและเพียงพอต่อการดำเนินการจัดการภายใน สำนักงาน กสทช. เมื่อเกิดเหตุ
อุบัติการณ์ หรือจัดให้มีช่องทางการติดต่อหน่วยงานผู้รับจ้าง (กรณีมีสัญญาจ้าง) หรือเจ้าของผลิตภัณฑ์เพื่อ
การรับบริการหรือข้อมูลอันเป็นประโยชน์กับการแก้ไข ป้องกัน เหตุอุบัติการณ์

21 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๓.๗ จัดให้มีการปรับปรุงช่องโหว่ของระบบจัดการฐานข้อมูลอย่างสม่ำเสมอตามความเหมาะสม เมื่อพบว่าการ

ปรับปรุงดังกล่าวกระทบต่อระบบสารสนเทศที่เรียกใช้ระบบฐานข้อมูลให้หน่วยงานผู้เป็นเจ้าของข้อมูล
พิจารณา หรือนำเรื่องปรึกษาคณะกรรมการความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ของ สำนักงาน
กสทช.
๓.๘ พิจารณาการปรับปรุงเพิ่มประสิทธิภาพของระบบจัดการฐานข้อมูลและการค้นหาข้อมูล โดยพิจารณาถึง
ผลกระทบที่จะเกิดขึ้นกับการทำงานกับข้อมูลด้านอื่น ๆ ประกอบ อาทิ การทำ Index ข้อมูล เพื่อเพิ่ม
ประสิทธิภาพการค้นหาข้อมูล

22 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๔. แนวปฏิบัติด้านการบูรณาการและความสามารถในการทำงานร่วมกัน
การบูร ณาการข้อมูล (Data Integration) เป็นการรวบรวมข้อมูล จากแหล่งข้อมูลต่าง ๆ ในรูปแบบที่
สอดคล้องกันเข้ามารวมอยู่ในแหล่งข้อมูลเดียวกัน เพื่อนำไปใช้ในการจัดทำข้อมูลหลัก (Master Data) คลังข้อมูล
(Data Warehouse) ทะเลสาบข้อมูล (Data Lake) รวมถึงการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ความสามารถ
ในการทำงานร่วมกัน (Interoperability) จะมีการกำหนดมาตรฐานหรือข้อตกลงร่วมกันระหว่างหน่วยงานหรือ
ระบบ โดยมีการอ้างถึงคุณลักษณะของระบบต่าง ๆ ที่สามารถแลกเปลี่ยนข้อมูลกันหรือสื่อสารกันได้ เช่น มีการ
แลกเปลี่ยนข้อมูลในรูปแบบของ Application Programming Interfaces – API ในการรวบรวมข้อมูลจากแหล่ง
ต่าง ๆ เข้าด้วยกัน ทำให้การบูรณาการข้อมูล มีส่วนช่วยควบคุมและจัดการคุณภาพของข้อมูลให้ดียิ่งขึ้น ขณะที่
การแลกเปลี่ยนข้อมูลจะสนับสนุนให้เกิดประสิทธิภาพของการดำเนินงานระหว่างหน่วยงานหรือส่วนงาน เพราะ
ทั้งหมดนี้มุ่งเน้นการแปลงข้อมูล (Transform) และรวมข้อมูลจากหน่วยงานหรือระบบต้นทางไปจนถึงหน่วยงาน
หรือระบบกลาง และจากหน่วยงานหรือระบบกลางไปยังหน่วยงานหรือระบบปลายทาง เพื่อใช้ในการวิเคราะห์
ข้อมูลต่อไป
สำนักงาน กสทช. มีแนวปฏิบัติเกี่ยวกับการบูรณาการข้อมูล ดังนี้
๔.๑ การบูรณาการข้อมูลระหว่างภาครัฐถือเป็นหัวใจสำคัญในการขับเคลื่อนรัฐบาลดิจิทัลของไทย การเชื่อมต่อ
หรือบูร ณาการข้ อ มูล ต้ อ งพิจ ารณาเป็น ประเด็ นสำคั ญและหน่ว ยงานผู้เ ป็ นเจ้ าของข้ อ มูล และระบบ
สารสนเทศต้องพิจารณาถึงโอกาสในการเชื่อมต่อบูรณาการข้อมูลโดยยึดเอาผลประโยชน์แห่งสาธารณะและ
การขับ เคลื่อนประเทศเป็น สำคัญ การปฏิเสธหรือยอมรับการเชื่อมต่อบูรณาการข้อมูลกับหน่ว ยงาน
ภายนอกให้ผ่านความเห็นชอบของคณะกรรมการธรรมาภิบาลข้อมูล สำนักงาน กสทช. เว้นแต่เป็นเรื่องที่
สามารถดำเนินการได้ทันทีและไม่มีผลกระทบต่อ สำนักงาน กสทช.
๔.๒ มาตรฐานที่ใช้ในการเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกต้องมีความมั่นคงปลอดภัย หรือเป็น
มาตรฐานสากล และให้หน่วยงานที่มีการเชื่อมต่อบูรณาการข้อมูลจัดทำคู่มือและมาตรฐานการเชื่อมต่อ
บูรณาการข้อมูลอย่างเป็นลายลักษณ์อักษร
๔.๓ การเชื่อมต่อบูรณาการข้อมูลของระบบสารสนเทศภายใต้ สำนักงาน กสทช. ต้องดำเนินการผ่านการควบคุม
ส่วนกลาง (Web Service) หรือช่องทางที่ สำนักงาน กสทช. กำหนดไว้ เว้นแต่ผ่านความเห็นชอบจาก
คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช.

23 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๔.๔ เมื่อเป็นไปได้การเชื่อมต่อบูรณาการข้อมูล ต้องอยู่กับพื้นฐานความสัมพันธ์ทางหน่วยงานที่เป็นลายลักษณ์

อักษรหรือใช้อำนาจตามกฎหมายที่ประกาศกำหนด ตัวอย่างความสัมพันธ์ได้แก่ สัญญาแลกเปลี่ยนข้อมูล
ข้อตกลงความร่วมมือ กฎกระทรวง กฏหมายที่เกี่ยวข้อง เป็นต้น
๔.๕ การแก้ไขเปลี่ยนแปลงมาตรฐานการเชื่อมต่อบูรณาการข้อมู ลต้องมีการควบคุมและวิเคราะห์ผลกระทบต่อ
ระบบสารสนเทศภายใต้การกำกับของ สำนักงาน กสทช. โดยหน่วยงานผู้เป็นเจ้าของระบบสารสนเทศ
ร่วมกับคณะทำงานธรรมาภิบาลข้อมูลกลั่นกรองและวิเคราะห์ผลกระทบดังกล่าว
๔.๖ เพื่อการคุ้มครองสิทธิเสรีภ าพของประชาชน การเชื่อมต่อบูรณาการข้อมูล ที่มีข้อมูล ส่ว นบุคคลของ
ผู้ประกอบการ ต้องผ่านความเห็นชอบจากอนุกรรมการคุ้มครองข้อมูลส่ว นบุคคลและคณะกรรมการ
ธรรมาภิบาลข้อมูล สำนักงาน กสทช. ไม่ว่าจะเป็นข้อยกเว้นหรือเป็นไปตามอำนาจกฎหมายใดก็ตาม โดยให้
คณะกรรมการฯ วิเคราะห์ถึงความเหมาะสมและผลกระทบต่อสิทธิเสรีภาพของประชาชนและความมั่นคง
ของรัฐ กรณีมีประเด็นที่ไม่สามารถหาข้อสรุปได้ทันที ให้จัดส่งประเด็นดังกล่าวถึงคณะกรรมการคุ้มครอง
ข้อมูลส่วนบุคคล (สคส.) หรือหน่วยงานที่เกี่ยวข้องอื่น ๆ เพื่อขอคำแนะนำ

24 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๕. แนวปฏิบัติด้านการจัดการเอกสารและเนื้อหา
การบริหารจัดการเอกสารและเนื้อหา (Document and Content Management) เป็นการวางแผน การ
จัดการ การเข้าถึง การใช้งาน และการควบคุมกิจกรรมต่าง ๆ ที่เกี่ยวกับข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่ง
โครงสร้าง เช่น การจัดเก็บ การป้องกันความเสียหาย การเข้าถึงข้อมูล ทั้งที่เก็บอยู่ในรูปแบบกระดาษ และไฟล์
อิเล็กทรอนิกส์มีข้อความ รูปภาพ เสียง ภาพเคลื่อนไหว เป็นต้น การบริหารจัดการดังกล่าวมุ่งเน้นที่การรักษา
ความถูกต้องสมบูรณ์ และช่วยให้สามารถเข้าถึงเอกสารและข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่งโครงสร้างได้
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านการบริหารจัดการเอกสารและเนื้อหา ดังนี้
๕.๑ ให้จัดความลับของเอกสารและเนื้อหาให้สอดคล้องกับ พ.ร.บ. ข้อมูลข่าวสารของราชการ และประกาศ
ภายในของ สำนักงาน กสทช. และดำเนินการตามแนวปฏิบัติของ สำนักงาน กสทช. และระบบการบริหาร
จัดการความมั่นคงปลอดภัยสารสนเทศ
๕.๒ เอกสารที่เป็นไฟล์ดิจิทัลแต่ไม่อยู่ในระบบจัดการฐานข้อมูล ให้ตั้งชื่อเอกสารตามแนวปฏิบัติด้านการควบคุม
เอกสาร
๕.๓ เอกสารสำคัญที่เป็นสื่อสิ่งพิมพ์ให้ดำเนินการตามระเบียบงานสารบรรณ และจัดเก็บอย่างมั่นคงปลอดภัย
๕.๔ ดำเนินการจัดเก็บและใช้ข้อมูลเอกสารตามแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศของ
สำนักงาน กสทช. อย่างเคร่งครัด โดยเฉพาะอย่างยิ่งเอกสารที่มีชั้นความลับสูงและเป็นข้อมูลส่วนบุคคล
ต้องจัดให้มีตู้เอกสารและแฟ้มปิดผนึก พร้อมกลไกที่ป้องกันการเข้าถึงจากผู้ไม่ได้รับอนุญาต

25 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๖. แนวปฏิบัติในการจัดทำข้อมูลหลักและข้อมูลอ้างอิง
ข้อมูล หลักและข้อมู ล อ้างอิง (Master and Reference Data) เป็นการบริห ารจัดการข้อมูล เพื่อให้ทั้ง
หน่วยงานสามารถเข้าถึง และใช้ข้อมูลร่วมกันได้ โดยข้อมูลถูกจัดเก็บไว้แหล่งเดียว มีการกำหนดมาตรฐานของ
ข้อมูล เพื่อช่วยลดความซ้ำซ้อนของข้อมูล ทำให้ข้อมูลมีคุณภาพ ความแตกต่างระหว่างข้อมูลหลัก (Master Data)
กับข้อมูลอ้างอิง (Reference Data) กล่าวคือ ข้อมูลอ้างอิง จะเป็นข้อมูลที่เป็นสากล มีการเปลี่ยนแปลงค่อนข้าง
น้อย เช่น รหัสไปรษณีย์ รหัสประเทศ หน่วยวัดระยะทาง ขณะที่ข้อมูลหลักมีโอกาสเปลี่ยนแปลงได้มากกว่า มี
รายละเอียดหรือจำนวนฟิลด์ข้อมูลที่มากกว่า และใช้เป็นข้อมูลในการดำเนินงานภายในหน่วยงาน เช่น ข้อมูล
ผู้ประกอบการ ข้อมูลสถานประกอบการ เป็นต้น
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านข้อมูลหลักและข้อมูลอ้างอิง ดังนี้
๖.๑ คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช. จัดให้มีทะเบียนควบคุมข้อมูลหลักและข้อมูลอ้างอิง โดย
ประกอบด้วยคำอธิบายชุดข้อมูล (Metadata) รูปแบบการแสดงผล (Format) และหน่วยงานผู้เป็นเจ้าของ
ข้อมูล
๖.๒ การขึ้นระบบสารสนเทศที่มีการใช้ข้อมูลหลักและข้อมูล อ้างอิงต้องพิจารณาชุดข้อมูลเดิมว่าสามารถ
เชื่อมโยงหรืออ้างอิง ได้หรือไม่ กรณีเป็นชุดข้อมูลหลักและชุดข้อมูลอ้างอิงใหม่ที่ไม่ปรากฎแต่เดิม ให้
หน่วยงานผู้เป็นเจ้าของระบบสารสนเทศทำเอกสารแสดงคำอธิบายข้อมูลหลักและข้อมูลอ้างอิง พร้อมส่งให้
คณะทำงานธรรมาภิบาลข้อมูลพิจารณากลั่นกรอง ก่อนประกาศขึ้นทะเบียนควบคุมข้อมูลหลักและข้อมูล
อ้างอิง
๖.๓ การแสดงผลทั้งบนระบบสารสนเทศและสื่อสิ่งพิมพ์ที่เกี่ยวข้องกับข้อมูลหลัก (Master Data) ต้องอยู่ใน
รูปแบบที่กำหนดไว้
๖.๔ ในกรณีเป็นการเชื่อมต่อข้อมูลหลักและข้อมูลอ้างอิงจากแหล่งอื่น ๆที่ไม่อยู่ภายใต้การกำกับดูแลของ
สำนักงาน กสทช. ต้องได้รับการอนุมั ติจากคณะทำงานธรรมาภิบาลข้อมูล เมื่อเป็นไปได้ให้พิจารณากลไก
ทางเทคโนโลยีในการป้องกันหรือควบคุมการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิงของแหล่งข้อมูล เพื่อ
ลดความเสี่ยงจากการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิง

26 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๗. แนวปฏิบัติในการจัดการคลังข้อมูลขนาดใหญ่ ทะเลสาบข้อมูล ระบบรายงาน

อัจฉริยะ และดาตาอนาไลติกส์
คลังข้อมูลขนาดใหญ่ (Big Data) เป็นข้อมูลที่ได้จากการบูรณาการข้อมูล (Data Integration) ซึ่งเกิดจาก
การรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ที่มีหลากหลายรูปแบบมาเก็บในคลังข้อมูล โดยผ่านกระบวนการของ
Extract Transform Load (ETL) ในรูปแบบข้อมูลที่มีโครงสร้าง และถูกจัดทำให้อยู่ในรูปแบบที่เหมาะสมสำหรับ
การนำไปวิเคราะห์ข้อมูล ทั้งในรูปแบบของรายงานอัจฉริยะ (Business Intelligence) และดาตาอนาไลติกส์
(Data Analytics)
ทะเลสาบข้อมูล (Data Lake) เป็นแหล่งสำหรับเก็บรวบรวมข้อมูลที่มีหลากหลายรูปแบบ ข้อมูลที่จัดเก็บ
เป็นข้อมูลที่มีโครงสร้าง ข้อมูลกึ่งโครงสร้าง และข้อมูลที่ไม่มีโครงสร้าง โดยข้อมูลถูกเก็บรักษาไว้ในรูปแบบที่
เหมือนหรือใกล้เคียงกับรูปแบบที่ได้รับมาจากแหล่งข้อมูลต้นฉบับ และสามารถใช้เป็นที่สำรองข้อมูลต้นฉบับได้
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านคลังข้อมูล ทะเลสาบข้อมูล ระบบรายงานอัจฉริยะ และดาตา
อนาไลติกส์ ดังนี้
๗.๑ คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช. บริหารจัดการโครงสร้างคลังข้อมูลและทะเลสาบข้อมูล
กลางของ สำนักงาน กสทช. โดยกำหนดให้มีคำอธิบายชุดข้อมูลที่อยู่ในทะเลสาบข้อมูลและรายละเอี ยดการ
ปรับปรุงข้อมูลล่าสุด เมื่อเป็นไปได้ทะเลสาบข้อมูลควรมีข้อมูลที่เป็นปัจจุบันและพร้อมต่อการนำไปใช้
ประโยชน์ในการวิเคราะห์ข้อมูล การทำรายงานอัจฉริยะ และการทำดาตาอนาไลติกส์
๗.๒ รอบการปรับปรุงข้อมูลในคลังข้อมูลและทะเลสาบข้อมูลต้องไม่เป็นอุปสรรคต่อระบบจัดการฐานข้ อมูลหลัก
อาทิ การเลือกรอบเวลาในการปรับปรุงข้อมูลและความถี่ในการปรับปรุงข้อมูล
๗.๓ การออกรายงานอัจฉริยะและการทำดาตาอนาไลติกส์เมื่อปรากฎบนระบบสารสนเทศหรือสื่อสิ่งพิมพ์ภายใต้
การกำกับของ สำนักงาน กสทช. ต้องมีคุณลักษณะหรือคำอธิบายอย่างน้อยประกอบด้วย
๗.๓.๑ วันและเวลาที่มีการแสดงผลรายงานหรือดาตาอนาไลติกส์
๗.๓.๒ แหล่งข้อมูลพร้อมวันและเวลาที่มีการเข้าถึงข้อมูล ในกรณีที่ข้อมูลถูกนำมาใช้จากทะเลสาบข้อมูล
หรือคลังข้อมูล ต้องมีวันและเวลาที่คลังข้อมูลและทะเลสาบข้อมูลถูกปรับปรุงข้อมูลล่าสุด
๗.๓.๓ หน่วยงานที่มีหน้าที่รับผิดชอบต่อความถูกต้องและคุณภาพข้อมูลบนรายงานอัจฉริยะหรือดาตาอ
นาไลติกส์ พร้อมผู้รับผิดชอบหรือติดต่อประสานงาน
๗.๓.๔ ระดับชั้นความลับของรายงานหรือดาตาอนาไลติกส์ โดยพิจารณาตามระดับชั้นความลับของ
ข้อมูลที่สูงที่สุดที่ปรากฎบนรายงานอัจฉริยะหรือดาตาอนาไลติกส์
๗.๔ เมื่อมีข้อมูลอ่อนไหว ให้พิจารณาใช้มาตรการด้านการคุ้มครองข้อมูลอย่างเหมาะสม อาทิ การทำ Masking

27 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๘. แนวปฏิบัติด้านการจัดทำคำอธิบายชุดข้อมูล
เมทาดาตา (Metadata) เป็นข้อมูลที่ใช้อธิบายข้อมูลหลักหรือกลุ่มข้อมูลอื่น ๆ ที่เกี่ยวข้องทั้งกระบวนการ
เชิงธุรกิจและเชิงเทคโนโลยีสารสนเทศ กฎและข้อจำกัดของข้อมูล และโครงสร้างของข้อมูล เมทาดาตาช่วยให้
หน่ว ยงานสามารถเข้าใจข้อมูล ระบบ และขั้นตอนการทำงานได้ดียิ่งขึ้น โดยการบริห ารจัดการเมทาดาตา
(Metadata Management) เริ่มตั้งแต่การเก็บรวมรวม การจัดกลุ่ม การดูแล และการควบคุมเมทาดาตา ทั้งนี้
ข้อมูลแต่ละชุดควรมีเมทาดาตา เพื่อให้ผู้ใช้งานทราบเกี่ยวกับชุดข้อมูล เช่น รายละเอียดชุดข้อมูล สิ่งที่เกี่ยวข้อง
กับชุดข้อมูล วัตถุประสงค์การนำไปใช้ฟิลด์ข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการจัดทำเมทาดาตา ดังนี้
๘.๑ คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช. รวบรวมเมทาดาตาของชุดข้อมูลสำคัญทั้งในระบบจัดการ
ฐานข้อมูล คลังข้อมูล และทะเลสาบข้อมูล
๘.๒ หน่วยงานเจ้าของระบบสารสนเทศหรือผู้รับจ้างที่พัฒนาระบบสารสนเทศให้แก่ สำนักงาน กสทช. ต้องจัด
ให้มีเมทาดาตา สำหรับชุดข้อมูลทุกชุดในระบบจัดการฐานข้อมูล อย่างน้อยประกอบไปด้วยพจนานุกรม
ข้อมูล (Data Dictionary)
๘.๓ ชุดข้อมูลใดที่เป็นชุดข้อมูลเปิดหรือข้อมูลสถิติที่ต้องนำขึ้นระบบส่วนกลางภาครัฐ อาทิ ระบบบัญชีข้อมูล
ภาครัฐของสำนักงานสถิติแห่งชาติ หรือ ระบบข้อมูลเปิดภาครัฐ (www.data.go.th) ของสำนักงานพัฒนา
รัฐบาลดิจิทัล ต้องจัดให้มีเมทาดาตาในรูปแบบที่กำหนด
๘.๔ การเปลี่ยนแปลงโครงสร้างระบบการจัดการข้อมูล ไม่ว่าจะเป็นการเพิ่มหรือลดฟิลด์ข้อมูล ต้องปรับปรุง
เมทาดาตาให้เป็นปัจจุบันเสมอ โดยหน่วยงานเจ้าของระบบสารสนเทศหรือผู้รับจ้างต้องดำเนินการให้แล้ว
เสร็จก่อนการขึ้นระบบใช้งาน

28 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๙. แนวปฏิบัติที่เกี่ยวกับความมั่นคงปลอดภัยข้อมูลและความเป็นส่วนบุคคลของข้อมูล
ความมั่นคงปลอดภัยของข้อมูล (Data Security) หมายรวมถึง การป้องกันข้อมูลในบริบทของการรักษา
ความลับ ความถูกต้องของข้อมูล ความพร้อมใช้งานของข้อมูล จากข้อมูลของมาตรฐาน ISO/IEC27001 โดยมี
รายละเอียด ดังนี้
การรักษาความลับ (Confidentiality) หมายถึง การรักษาข้อมูลตามสภาพของการจัดชั้นความลับ และมี
การกำหนดสิทธิ์การเข้าถึงข้อมูลนั้น เนื่องจากข้อมูลในหน่วยงานอาจมีหลายประเภท ข้อมูลบางประเภทเป็นข้อมูล
ที่มีความสำคัญ หรืออ่อนไหว จึงต้องมีการรักษาความลับ เพื่อลดความเสี่ยงของการถูกคุกคามและเป็นการป้องกัน
การรั่วไหลของข้อมูลโดยมิชอบ เช่น การส่งข้อมูลที่ปกปิดหรือเป็นความลับต้องมีวิธีการที่ทำให้ทราบได้ว่าบุคคลที่
ต้องการส่งข้อมูลมาให้ หรือการที่ผู้ได้รับการอนุญาตให้เข้าถึงข้อมูลเท่านั้นที่สามารถอ่านข้อมูลได้
ความถูกต้องของข้อมูล (Integrity) หมายถึง การคงสภาพของข้อมูลหรือการรักษาความถูกต้องสมบูรณ์ของ
ข้อมูลให้มีความถูกต้องและน่าเชื่อถือ รวมถึงมีการปกป้องข้อมูลให้ปราศจากการถูกเปลี่ยนแปลงโดยผู้ไม่มีสิทธิ์
เช่น ข้อมูลที่ใช้จะต้องเป็นข้อมูลที่ถูกต้องอย่างแท้จริง ไม่มีการดัดแปลงหรือแก้ไขระหว่างทาง
ความพร้อมใช้งานของข้อมูล (Availability) หมายถึง การพร้อมในการใช้งานอยู่เสมอ กล่าวคือ ข้อมูลต้อง
พร้อมสำหรับการใช้งานได้เสมอ รวมถึงมี การสำรองข้อมูลไว้เมื่อเกิดภัยพิบัติหรือเหตุการณ์ที่ไม่คาดฝัน เช่น หาก
ต้องการใช้ข้อมูล ผู้ใช้งานสามารถใช้ข้อมูลได้ทันที และใช้ได้อย่างต่อเนื่อง
โดยความมั่นคงปลอดภัยของข้อมูลต้องดำเนินการตั้งแต่การวางแผน การจัดทำ การปฏิบัติตาม และการ
บังคับใช้นโยบายและขั้นตอนด้านการรักษาความปลอดภัย เพื่อสนับสนุนในด้านที่เกี่ยวข้องกับการพิสูจน์ตัวตน
การกำหนดสิทธิ์ การเข้าถึงข้อมูล การตรวจสอบ และความพร้อมใช้ของข้อมูลอย่างเหมาะสมนอกจากนี้ ต้องมีการ
รักษาความเป็นส่วนบุคคลของข้อมูล (Data Privacy) ตั้งแต่การรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใด
เกี่ยวกับข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์เป็นหลักฐานให้ชัดเจน ห้ามมิให้มีการเปิดเผย หรือแสดง หรือทำ
ให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ
หรือมีกฎหมายกำหนดให้สามารถกระทำสิ่งนั้นได้
ทั้งนี้ในบริบทของ สำนักงาน กสทช. การจัดการด้านความมั่นคงปลอดภัยของข้อมูลให้พิจารณาตามนโยบาย
ด้านความมั่นคงปลอดภัยสารสนเทศของ สำนักงาน กสทช. ตลอดจนมาตรการด้านความมั่นคงปลอดภัยข้อมูลที่
สำนักงาน กสทช. นำมาประยุกต์ใช้ โดยสอดรับกับ แนวปฏิบัติในการรัก ษาความมั่นคงปลอดภัยสารสนเทศของ

29 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

สำนักงาน กสทช. พ.ศ. ๒๕๖๖ และในบริบทของการคุ้มครองข้อมูลส่วนบุคคลจะต้องสอดรับกับ แนวปฏิบัติการ

คุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กสทช. พ.ศ. ๒๕๖๔
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการจัดการข้อมูลส่วนบุคคล เพิ่มเติมจากที่ปรากฎในแนว
ปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กสทช. ดังนี้
๙.๑ ชุดข้อมูลใดที่ปรากฎว่ามีข้อมูลส่วนบุคคลจะไม่สามารถเปิดเผยได้หากปราศจากความยินยอมหรือเป็นการ
ปฏิบัติตามกฎหมายที่ให้อำนาจแก่สำนักงาน กสทช. ในการเปิดเผยข้อมูลดังกล่าว
๙.๒ การบูรณาการเชื่อมโยงข้อมูลกั บผู้ควบคุมข้อมูลรายอื่นต้องมั่นใจว่าผู้ควบคุมดังกล่าวได้รับความยินยอม
หรือมีสิทธิอันชอบด้วยกฎหมายที่ให้อำนาจผู้ควบคุมดังกล่าวในการเปิดเผยข้อมูลเพื่อการบูรณาการ
แลกเปลี่ยนกับสำนักงาน กสทช.
๙.๓ เมื่อปรากฎว่ามีข้อมูลส่วนบุคคลในชุดข้อมูล ผู้เป็นเจ้าของข้อมูลจะต้องใช้ มาตรการด้านความมั ่น คง
ปลอดภัยสารสนเทศที่เพียงพอในการคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงต่อการถูกละเมิดความเป็น
ส่วนบุคคลของข้อมูล ไม่ว่าข้อมูลดังกล่าวจะอยู่ในรูปแบบใดก็ตาม
๙.๔ การวิเคราะห์ข้อมูลที่มีข้อมูลส่วนบุคคลเป็นองค์ประกอบ ให้พิจารณาจัดทำมาตรการข้อมูลนิร นามหรือ
ข้อมูลแฝงเพื่อลดผลกระทบต่อความเป็นส่วนบุคคลของข้อมูล เมื่อปรากฎว่าการวิเคราะห์ ข้อมูลดังกล่าวไม่
จำเป็นต้องระบุตัวตนของผู้เป็นเจ้าของข้อมูล
๙.๕ เมื่อมีเหตุที่เกี่ยวข้องกับการบริหารจัดการข้อมูลส่วนบุคคล หรือมีความเสี่ยงด้านการคุ้มครองความเป็นส่วน
บุคคลของข้อมูล ต้องรายงานแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กสทช. ทราบทันที การ
ตัดสินใจด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นอำนาจหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือ
คณะกรรมการฯ ที่เกี่ยวข้องของ กสทช. รวมถึงสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
และให้ถือว่าการตัดสินใจดังกล่าวเป็นที่สุด
๙.๖ ข้อมูลส่วนบุคคลเมื่อปรากฎบนระบบสารสนเทศ กระดานวิเคราะห์ข้อมูล หรือเอกสารใด ๆ หากไม่มีความ
จำเป็นในการบ่งชี้ตัวตนของเจ้าของข้อมูล หรือเป็นการที่เจ้าของข้อมูลพึงทราบถึงข้อมูลดังกล่าว ให้
พิจารณาจัดให้มีมาตรการการบดบังข้อมูล (Masking) ตามความเหมาะสมและความอ่อนไหวของข้อมูล
มาตรการดังกล่าวต้องพิจารณาครอบคลุมถึงบริบทที่มีการเปิดเผยข้อมูลดังกล่าวด้วย

30 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑๐. แนวปฏิบัติด้านการจัดการคุณภาพข้อมูล
คุณภาพของข้อมูล (Data Quality) เป็นเครื่องมือในการวัดความน่าเชื่อถือและประสิทธิภาพของการ นำ
ข้อมูลไปใช้ ต้องมีการวางแผน การดำเนินการ และการควบคุมกิจกรรมต่าง ๆ รวมถึงการปรับปรุง เพื่อให้ ข้อมูลมี
คุณภาพ เนื่องจากข้อมูลที่มีคุณภาพสูงทำให้การดำเนินงานของหน่วยงานเป็นไปอย่างมีประสิทธิภาพ การทำให้
ข้ อ มู ล มี ค ุ ณ ภาพ ประกอบด้ ว ย การทำให้ ข ้ อ มู ล มี ค วามถู ก ต้ อ ง ( Accuracy) ข้ อ มู ล มี ค วามครบถ้ ว น
(Completeness) ข้อมูลมีความต้องกัน (Consistency) ข้อมูลมีความเป็นปัจจุบัน (Timeliness) ข้อมูลตรงตาม
ความต้องการของผู้ใช้ (Relevancy) และข้อมูลมีความพร้อมใช้ (Availability) โดยอ้างอิงจากตัวชี้วัดคุณภาพ
ข้อมูล ตามตารางที่ ๑
ตารางที่ ๑ ตารางตัวชี้วัดคุณภาพข้อมูล สำนักงาน กสทช.
ลำดับ มิติคุณภาพ ค่า หน่วยค่า รูปแบบ แนวทางการวัด
เป้าหมาย เป้าหมาย การวัด
๑ ความครบถ้วน >=๘๐ ร้อยละ แถว (จำนวน field ที่มีข้อมูล / จำนวน required field
ทั้งหมด) x ๑๐๐
๒ ความเป็นเอกลักษณ์ =๑๐๐ ร้อยละ ฟิลด์ (จำนวน field ที่ข้อมูลมีความเป็นเอกลักษณ์ /จำนวน
field ที่ข้อมูลมีความเป็นเอกลักษณ์ ทั้งหมด) x ๑๐๐
๓ ความเป็นปัจจุบัน >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลเก่าโดยไม่ได้เกิดการ
เปลี่ยนแปลงให้เป็นปัจจุบัน / จำนวน record ทั้งหมด) x
๑๐๐
๔ ความเที่ยงตรง >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลที่ไม่เที่ยงตรง / จำนวน record
ทั้งหมด) x ๑๐๐
๕ ความถูกต้อง >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลถูกต้องทุก field / จำนวน
record ทั้งหมด) x ๑๐๐
๖ ความสอดคล้องกัน >=๘๐ ร้อยละ ฟิลด์ (จำนวน field ที่มีข้อมูลซ้ำซ้อนและมีรปู แบบแตกต่างกัน/
จำนวน field ทั้งหมดที่ต้องสอดคล้องกัน) x ๑๐๐
๗ ความพร้อมใช้ (ความพร้อม >=๙๙ ร้อยละ ระบบ (จำนวนระยะเวลาที่ระบบไม่สามารถให้บริการข้อมูล /
ระบบ) จำนวนระยะเวลาทั้งหมดที่ระบบควรจะให้บริการได้) x
๑๐๐
ความพร้อมใช้ (กู้คืนข้อมูล) =๑๐๐ ร้อยละ แถว (จำนวนแถวที่มกี ารกู้คืนสำเร็จ / จำนวนแถวทั้งหมดที่มี
การสำรอง) x ๑๐๐
๘ ความสามารถในการนำไปใช้ =๑๐๐ ร้อยละ ชุดข้อมูล = ๑๐๐ ถ้าข้อมูลเก็บอยู่ในรูปแบบฐานข้อมูล
งาน = ๖๖.๖๗ ถ้าข้อมูลเก็บอยู่ในรูปแบบ XML JSON EXCEL
และ CSV

31 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

ลำดับ มิติคุณภาพ ค่า หน่วยค่า รูปแบบ แนวทางการวัด

เป้าหมาย เป้าหมาย การวัด
= ๓๓.๓๓ ถ้าข้อมูลเก็บอยู่ในรูปแบบ WORD PDF
๙ ความสามารถในการทำ =๑๐๐ ร้อยละ ฟิลด์ (จำนวนฟิลด์ที่มีคำอธิบายข้อมูล (meta data) / จำนวน
ความเข้าใจข้อมูล ฟิลด์ทั้งหมดในชุดข้อมูล) x ๑๐๐
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับคุณภาพข้อมูล ดังนี้
๑๐.๑ กำหนดให้หน่วยงานที่เป็นเจ้าของข้อมูลสำคัญ จัดให้มีการวัดคุณภาพข้อมูลอย่างสม่ำเสมอหรืออย่างน้อยปี
ละ ๑ ครั้ง
๑๐.๒ กำหนดให้หน่วยงานที่เป็นเจ้าของข้อมูลสำคัญ รายงานผลการวัดคุณภาพข้อมูลแก่คณะทำงานธรรมาภิบาล
ข้อมูล สำนักงาน กสทช. อย่างน้อย ปีละ ๑ ครั้ง
๑๐.๓ กรณีที่พบปั ญหาในการควบคุ ม คุ ณภาพข้ อมูล ให้ อ ยู ่ใ นระดับ ที ่ กำหนดไว้ ข อง สำนักงาน กสทช. ให้
คณะทำงานธรรมาภิบาลข้อมูลนำเสนอแก่คณะกรรมการธรรมาภิบาลข้อมูล เพื่อหาแนวทางแก้ไขและ
ปรับปรุงคุณภาพข้อมูลให้อยู่ในระดับที่กำหนดไว้
๑๐.๔ เมื่อเป็นไปได้ การเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกที่ผ่านข้อตกลงหรือความสัมพันธ์ที่เป็น
ลายลักษณ์อักษรให้กำหนดระดับคุณภาพข้อมูลไว้เป็นส่วนหนึ่งของข้อตกลงหรือความสัมพันธ์ดังกล่าว
๑๐.๕ กรณีที่พบว่าระดับคุณภาพข้อมูลต่ำกว่ามาตรฐานที่กำหนดไว้อย่างมีนัยสำคัญ และคาดว่าจะกระทบต่อการ
นำข้อมูลไปใช้งาน ทั้งในรูปแบบของรายงานอัจฉริยะและดาตาอนาไลติกส์ หรือการแสดงผลใดๆ บนระบบ
สารสนเทศ ให้คณะกรรมการธรรมาภิบาลข้อมูล สำนักงาน กสทช. พิจารณาประกาศและสื่อสารข้อควร
ระวังหรือสั่งระงับการใช้ข้อมูลชั่วคราวจนกว่าจะมีการแก้ไขปรับปรุงจนคุณภาพข้อมูลกลับสู่ระดับมาตรฐาน
ที่กำหนดไว้ของ สำนักงาน กสทช.

32 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑๑. แนวปฏิบัติในการออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล
นวัตกรรม หมายถึง การเปลี่ยนแปลง ปรับปรุงบางส่วน จนสามารถพัฒนาต่อยอดคิดค้น จนเกิดสิ่งใหม่ ทั้ง
มิติ ด้านผลิตภัณฑ์ มิติบริการ มิติกระบวนการทำงาน รวมถึงมิติรูปแบบการดำเนินภารกิจใหม่ของ สำนักงาน
กสทช. ซึ่งสิ่งใหม่ที่ได้รับการปรั บปรุง พัฒนาคิดค้นดังกล่าวต้องสามารถสร้ างคุณค่า (Value) ใหม่ให้แก่ องค์กร
และผู้มีส่วนได้ส่วนเสียได้อย่างเป็นรูปธรรม ซึ่งอาจเป็นมิติทางการเงินหรือไม่ใช่ทางการเงิน นอกจากนี้ นวัตกรรม
ไม่ได้ถูกจำกัดเฉพาะนวัตกรรมระดับ องค์กรเท่านั้น แต่ยังสามารถเกิดขึ้นในระดับหน่ว ยงานภายใน ระดับ
กระบวนการ โดยนวัตกรรมสามารถยกระดับทำให้สำนักงาน กสทช. สามารถก้าวเข้าสู่มิติใหม่ ในการดำเนินการ
ทั้งการสร้างคุณค่า ให้เกิดการทำงานที่มีประสิทธิภาพและประสิทธิผล เกิดความคุ้มค่า สามารถ ตอบสนองต่อ
ความต้องการความคาดหวังที่เปลี่ยนแปลงอย่างรวดเร็ว นวัตกรรมมีความสำคัญต่อการดำเนินการในทุกแง่มุม ทุก
ระบบงาน ทุกกระบวนการ และทุกหน่วยงาน ดังนั้นเพื่อให้นวัตกรรมเกิดขึ้นทั่วทั้งองค์กรและสามารถนำไปสู่
องค์กรแห่งความยั่งยืน สำนักงาน กสทช. จึงจำเป็นต้องพัฒนาปัจจัยขับเคลื่อนเพื่อให้เกิดการจัดการนวัตกรรม
อย่างเป็นรูปธรรม มีระบบ และเป็นมาตรฐานในทุกๆ ปัจจัย
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการออกความคิดเชิงนวัตกรรมด้านข้อมูล ดังนี้
๑๑.๑ กำหนดให้มีการติดตาม ดูแล และสนับสนุนระบบการจัดการนวัตกรรมอย่างจริงจังและสม่ำเสมอเพื่อให้
บรรลุเป้าหมาย และใช้ข้อมูลป้อนกลับจากการดำเนินงาน รวมถึงข้อมูลจากแหล่งอื่น ๆ ในการปรับปรุง ทิศ
ทางการดำเนินงาน หรือนโยบาย รวมถึงเป้าหมายการดำเนินงานของสำนักงาน กสทช. เกี่ยวกับการจัดการ
นวัตกรรมเชิงข้อมูล ให้สามารถขับเคลื่อนองค์กรสู่ความเป็นเลิศได้อย่างมีประสิทธิภาพ โดยให้มีการสื่อสาร
ประชาสัมพันธ์ ตลอดจนการตั้งค่าเป้าหมายนวัตกรรมข้อมูลที่เป็นรูปธรรม
๑๑.๒ กำหนให้มีการวิเคราะห์สภาพแวดล้อมทั้งภายในและภายนอกองค์กร และข้อมูลต่าง ๆ ที่เกี่ยวข้องกับการ
จัดการ นวัตกรรมข้อมูล เพื่อให้แผนยุทธศาสตร์และแผนปฏิบัติการด้านการจัดการนวัตกรรมของสำนักงาน
กสทช. ตอบสนองต่อวิสัยทัศน์/ ทิศทาง/นโยบาย ด้านการจัดการนวัตกรรมในภาพรวมขององค์กร และมี
การกำหนดเป้าหมายการจัดการนวัตกรรม ทั้งระยะสั้นและระยะยาวอย่างชัดเจน รวมถึงตัวชี้วัดในการ
บรรลุเป้าหมายดังกล่าว โดยนำผล/ข้อมูลสารสนเทศที่ได้จากการทบทวน/ติดตามผลดำเนินงานไปใช้ในการ
ตัดสินใจปรับปรุงการดำเนินงานด้านการจัดการนวัตกรรมข้อมูล และ/หรือการปรับการจัดสรรทรัพยากร
เพื่อเพิ่มประสิทธิภาพ การปฏิบัติงานให้มีผลสำเร็จที่ดีกว่าเป้าหมาย ทั้งนี้การวิเคราะห์ปัจจัยภายในและ
ภายนอกที่เกี่ยวข้องกับการบริหารจัดการนวัตกรรมข้อมูล ต้องครอบคลุมประเด็นดังต่อไปนี้
๑๑.๒.๑ นโยบายภาครัฐที่เกี่ยวข้องกับการบริหารจัดการความรู้และนวัตกรรมข้อมูล

33 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑๑.๒.๒ สัญญาณบ่งชี้/ทิศทางการเปลี่ยนแปลงที่สำคัญด้านเทคโนโลยี เทคโนโลยีดิจิทัล ตลาด ความนิยม

ของลูกค้า การแข่งขัน และสภาพแวดล้อมด้านกฎระเบียบข้อบังคับ
๑๑.๒.๓ กรอบการบริหารจัดการความรู้และกรอบการพัฒนานวัตกรรมตามมาตรฐานที่เป็นที่ยอมรับ
๑๑.๒.๔ ผลการพัฒนาการจัดการความรู้และนวัตกรรมในปีที่ผ่านมาของสำนักงาน กสทช.
๑๑.๒.๕ ความเสี่ยงที่เกี่ยวข้องกับการจัดการความรู้และนวัตกรรมข้อมูล
๑๑.๒.๖ ปัจจัยขับเคลื่อนด้านการจัดการนวัตกรรมข้อมูลของสำนักงาน กสทช.
๑๑.๒.๗ แผนแม่บทอื่น ๆ ที่เกี่ยวข้องกับการจัดการข้อมูลหรือชุดข้อมูล อาทิ แผนด้านการพัฒนาบุคลากร
๑๑.๓ จัดให้มีการประเมินความเพียงพอของทรัพยากรของแผนงาน/โครงการด้านนวัตกรรมข้อมูล เพื่อปรับปรุง
การจัดสรรทรัพยากรระหว่างการดำเนินงาน โดยพิจารณาจากการประเมินผลการจัดการนวัตกรรมข้อมูล
และการทบทวน เพื่อให้มั่นใจว่ามีงบประมาณและทรัพยากรสนับสนุนเพียงพอและพร้อม ต่อการดำเนินงาน
การจัดการนวัตกรรมข้อมูลอย่างต่อเนื่องและบรรลุผลสำเร็จ
๑๑.๔ สนับสนุนการใช้ข้อมูลป้อนกลับจากการสำรวจหรือประเมินรวมถึงข้อมูลจากแหล่งอื่น ๆ ในการปรับปรุง
การปลูกฝังค่านิยมและเสริมสร้างวัฒนธรรมองค์กรที่มุ่งเน้นนวัตกรรมข้อมูล เพื่อเพิ่มประสิทธิภาพการ
ดำเนินงานให้มีผลสำเร็จดีกว่าเป้าหมายและดีขึ้น และได้รับการยอมรับจากผู้มีส่วนได้ ส่วนเสียทั้งภายใน
และภายนอกสำนักงาน กสทช.
๑๑.๕ การพัฒนาหรืออกบบนวัตกรรมข้อมูลต้องจัดให้มีการบันทึกให้เป็นส่วนหนึ่งของ Innovation Portfolio
หรือการบริหารแผนงาน/โครงการนวัตกรรมที่มีความเชื่อมโยงกัน และการพิจารณาถึงห่วงโซ่คุณค่า (Value
chain) ของแต่ละโครงการที่สามารถเชื่อมโยงกันได้และนำไปสู่การจัดสรรทรัพยากรที่มีประสิทธิภาพ

34 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑๒. แนวปฏิบัติในการประเมินผลธรรมาภิบาลข้อมูลภาครัฐ
การวัดการดำเนินการด้านธรรมาภิบาลข้อมูลเป็นการประเมินความพร้อมของการกำกับดูแลจะแสดงให้เห็น
ถึงสถานะปัจจุบันของสำนักงาน กสทช. ในเรื่องความพร้อมและความก้าวหน้าในการดำเนินการกำกับดูแลข้อมูล
ซึ่งผล ของการดำเนินงานกำกับดูแลข้อมูลจะส่งผลถึงความสำเร็จของการกำกับดูแลข้อมูล ซึ่งต้องสอดรับกับแนว
การวัดความสำเร็จตามกรอบธรรมาภิบาลข้อมูลภาครัฐ โดยสำนั กงานพัฒนารัฐบาลดิจิทัล ซึ่ง ประกอบด้ว ย
คุณภาพของข้อมูล ความมั่นคงปลอดภัยของข้อมูล และมูลค่าเชิงธุรกิจ ระดับความพร้อมที่สูงควรจะสะท้อนถึง
ความสำเร็จที่สูง อย่างไรก็ตามระดับความพร้อมกับความสำเร็จอาจจะไม่สอดคล้องกัน ซึ่งอาจจะมาจากสาเหตุ อื่น
หรือเกณฑ์การประเมิน ความพร้อมยังไม่มีประสิทธิภาพเพียงพอ ดังนั้น สำนักงาน กสทช. จึงกำหนดแนวทางการ
ประเมินความพร้อมของการกำกับ ดูแลข้อมูล การประเมินคุณภาพของข้อมูล และการประเมิน ความมั่นคง
ปลอดภัยของข้อมูล มีรายละเอียด ดังต่อไป
๑๒.๑ การประเมินความพร้อมของการกำกับดูแลข้อมูล มี ระดับความพร้อมของการกำกับดูแลข้อมูลถูกใช้เป็น
เครื่องมือในการประเมินความพร้อมของการกำกับดูแลข้อมูล ซึ่งประกอบด้วย ๖ ระดับดังต่อไปนี้
๑๒.๑.๑ ระดับ ๐ : None หมายถึง ไม่มีการกำกับดูแลข้อมูลหรือมีแต่ไม่ได้ด ำเนินการอย่างเป็นทางการ
นั่นคือ มีการดำเนินงานบางส่วนและไม่มีการประกาศให้ทราบอย่างเป็นทางการ
๑๒.๑.๒ ระดับ ๑ : Initial หมายถึง ไม่มีการกำหนดมาตรฐานของกระบวนการ นั่นคือ กระบวนการถูก
กำหนดขึ้นมาเฉพาะกิจ (Ad hoc) ทำให้แต่ละโครงการหรือบริการของสำนักงาน กสทช. มี
รูปแบบของกระบวนการที่ แตกต่างกัน และอำนาจในการจัดการและกำกับดูแลข้อมูลส่วนใหญ่
ถูกดำเนินการโดยสำนักงานใดสำนักงานหนึ่ง
๑๒.๑.๓ ระดับ ๒ : Managed หมายถึง เริ่มมีการกำหนดมาตรฐานของกระบวนการเฉพาะแต่ละส่วนงาน
หรือบริการ และมีการกำหนดบุคคลที่เกี่ยวข้องกับการกำกับติดตาม เช่น บริกรข้อมูลและเจ้าของ
ข้อมูล
๑๒.๑.๔ ระดับ ๓ : Standardized หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของหน่วยงาน มีการ
กำหนดส่วนงานกลางในการกำกับและติดตามข้อมูล ซึ่งมาจากบุคคลด้านธุรกิจและเทคโนโลยี
สารสนเทศมีการบังคับใช้นโยบายข้อมูลครอบคลุมทั้ง สำนักงาน กสทช. มีการติดตาม วิเคราะห์
และ รายงานคุณภาพข้อมูลหรือความมั่นคงปลอดภัย
๑๒.๑.๕ ระดับ ๔ : Advanced หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของสำนักงาน กสทช. มี
การกำหนดส่ ว นงานกลางในการกำกั บ และติ ด ตามข้ อ มู ล ซึ ่ ง มาจากบุ ค คลด้ า นธุ ร กิ จ และ

35 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

เทคโนโลยี สารสนเทศมีการบังคับใช้นโยบายข้ อมูล ครอบคลุ มทั้ งหน่ว ยงาน มีการติดตาม

วิเคราะห์ และ รายงานคุณภาพข้อมูลและความมั่นคงปลอดภัย
๑๒.๑.๖ ระดับ ๕ : Optimized หมายถึง มีการดำเนินการสอดคล้องกับระดับ ๔ วิเคราะห์สาเหตุของ
ปัญหา (Root Cause) ประกอบไปด้วย ความไม่สอดคล้องในการปฏิบัติงานกับนโยบายข้อมูล
(Non-Conformation) คุ ณ ภาพข้ อ มู ล ที ่ ต่ ำ และความไม่ ค ุ ้ ม ทุ น ในการบริ ห ารจัด การข้อมูล
ดำเนินการปรับปรุงกระบวนการ กฏเกณฑ์และนโยบายข้อมูล หรือโครงสร้างการกำกับดูแล
ข้อมูล เพื่อแก้ไขปัญหาที่พบจากผลการวิเคราะห์และให้ส อดคล้องกับความต้องการของผู้ที่
เกี่ยวข้อง และวัตถุประสงค์ที่เปลี่ยนไปของหน่วยงาน

รูปภาพที ่ ๓ เกณฑ์การประเมินผลธรรมาภิบาลข้อมูลของสานักงาน กสทช.

๑๒.๒ กำหนดให้มีการวัดประเมินผลการดำเนินงานธรรมาภิบาลข้อมูลของสำนักงาน กสทช. อย่างน้อยปีละ ๑

ครั้ง และต้องพิจารณาให้ครอบคลุมทุกโครงการที่อยู่ภายใต้กรอบธรรมาภิบาลข้อมูลของ สำนักงาน กสทช.
ด้วย

36 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๑๒.๓ ต้องจัดให้มีการรายงานผลการประเมินการดำเนินงานธรรมาภิบาลข้อมูลของสำนักงาน กสทช. โดยจัดส่ง

เป็นผลสรุปพร้อมแนวทางการแก้ไขหรือการพัฒนาปรับปรุงธรรมาภิบาลข้อมูลของสำนักงาน กสทช. ต่อ
คณะกรรมการฯ หรือผู้บริหาร

37 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

มาตรฐานด้านข้อมูล
มาตรฐานการจัดชั้นความลับข้อมูล
การกำหนดมาตรฐานชั้นความลับข้อมูลของสำนักงาน กสทช. ให้ยึดตามแนวปฏิบัติในการรักษาความมั่นคง
ปลอดภัยสารสนเทศของสำนักงาน กสทช. พ.ศ. ๒๕๖๖ ข้อ ๑๑ การบริหารจัดการข้อมูลองค์กร
มาตรฐานด้านการเชื่อมโยงข้อมูล
หน่วยงานภายนอกที่ต้องการเชื่อมโยงบูรณาการข้อมูลกับ สำนักงาน กสทช. ต้องดำเนินการตามแนว
มาตรฐานด้านการเชื่อมโยงข้อมูล ดังนี้
๑. หน่วยงานที่ต้องการแลกเปลี่ยนเชื่อมโยงข้อมูลต้องทำเป็นหนังสือถึงคณะกรรมการธรรมาภิบาลข้อมูล
สำนักงาน กสทช. แสดงถึงเหตุผลความจำเป็นและรายละเอียดวิธีการเชื่อมโยงแลกเปลี่ยนข้อมูล
๒. รูปแบบมาตรฐานในการแลกเปลี่ยนข้อมูลต้องเป็นรูปแบบที่ สำนักงาน กสทช. กำหนด ดังนี้
• RDF
• JSON
• XML
• YAML
• REBOL
• CSV
๓. ต้องกำหนดรูปแบบและวิธีการยืนยันตัวตนของเครื่องหรือระบบสารสนเทศก่อนการแลกเปลี่ยนข้อมูล
เมื่อเป็นไปได้ต้องพิจารณาถึงมาตรการทางเครือข่ายที่จำเป็น อาทิ การกำหนดหมายเลข IP Address
ของเครื่องที่มีการเชื่อมต่อ
๔. ต้องกำหนดให้มีบันทึก (Log) ของระบบต้นทางและปลายทางเพื่ อตรวจสอบการแลกเปลี่ยนข้อมูลที่
เกิดขึ้น โดยต้องประกอบด้วย
• วันและเวลาที่มีการเชื่อมต่อและยืนยันตัวตน
• สถานะการแลกเปลี่ยนข้อมูลทั้งสมบูรณ์และล้มเหลว
• คำสั่งหรือชุดข้อมูลที่มีการแลกเปลี่ยน
• หมายเลข IP Address ต้นทางและปลายทาง

38 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

• มาตรฐานการสื่อสารที่ใช้ในแพลตฟอร์ม
๕. ต้องกำหนดมาตรการด้านความมั่นคงปลอดภัยของข้อมูลระหว่างการแลกเปลี่ยนข้อมูล อาทิ การ
เข้ารหัส
๖. กรณี ท ี ่ ข ้ อ มู ล ที ่ ม ี ก ารแลกเปลี ่ ย นเชื ่ อ มโยงเป็ น ข้ อ มู ล ส่ ว นบุ ค คล ต้ อ งผ่ า นความเห็ น ชอบจาก
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของ สำนักงาน กสทช.

มาตรฐานด้านความหมายข้อมูลและรูปแบบ
มาตรฐานด้านความหมายข้อมูล มุ่งเน้นไปที่การสร้างข้อตกลงร่วมกันระหว่างหน่วยงานในการ กำหนด
คำศัพท์ (Vocabulary) รูปแบบ โครงสร้าง และความหมายของข้อมูลที่ใช้แลกเปลี่ยนกัน ในสภาพความเป็นจริง
ข้อมูลเดียวกันอาจมีโครงสร้างและความหมายเหมือนกันหรือต่างกันในแต่ละหน่วยงาน ความหมายข้อมูลเป็น
สิ่งจำเป็นเพื่อแก้ปัญหาความแตกต่างเหล่านี้ จากสภาพความแตกต่างในการกำหนดโครงสร้างและความหมาย
ข้อมูลของ สำนักงาน กสทช. ในปัจจุบัน วิธีการในการกำหนดมาตรฐานฯ ด้านความหมายข้อมูล ที่สามารถ
ดำเนินการได้อย่างมีประสิทธิภาพคือการ กำหนดแบบจำลองข้อมูลขึ้นจากมาตรฐานข้อมูลที่มีการใช้งานในระดับ
สากลเกิดการยอมรับและนำไปสู่มาตรฐานการทำงานร่วมกันอย่างเต็มรูปแบบ รวมถึง สามารถแลกเปลี่ยนข้อมูลได้
ในระดับสากล
บนพื้น ฐานของความสัมพัน ธ์และข้อตกลงความร่วมมือในการแลกเปลี่ยนเชื่อมโยงข้อมูล ให้กำหนด
มาตรฐานด้านความหมายข้อมูลที่มีการแลกเปลี่ยนเป็นส่วนหนึ่งของเอกสารสำคัญบนข้อตกลงที่ทำร่วมกันระหว่าง
สำนักงาน กสทช. และหน่วยงานภายนอก
นอกเหนือจากมาตรฐานด้านความหมายข้อมูล สำนักงาน กสทช. กำหนดให้รูปแบบของข้อมูลต้องเป็น
มาตรฐาน ดังนี้
๑. การแสดงผลข้อมความ (Text) ข้อมูลชนิดที่เป็นตัวอักษร ต้องกำหนดให้ Text encoding เป็นรูปแบบ
UTF-8 (Unicode Transformation Format – 8 bit)
๒. การแสดงผลตัวเลข (Numbers, money, and percentages) ใช้เลขอาราบิกเท่านั้นโดยข้อมูลชนิดตัว
เลขที่เป็นร้อยละ สามารถกำหนดได้ทั้งแบบตัวเลขนำหน้าและ ตามด้วยเครื่องหมายร้อยละ (%) หรือ
กำหนดเพียงตัวเลข ตัวอย่างเช่น การ ป้อนข้อมูลเป็น “42” จะได้เป็น “42.00%” – ข้อมูลชนิดตัว
เลขที่เป็นจำนวนเงิน สามารถกำหนดได้ทั้งแบบตัวเลขนำหน้า ด้วยเครื่องหมายสกุลเงิน (สัญลักษณ์: ฿,
รหัสสากลตาม ISO 4217: THB) หรือกำหนดเพียงตัวเลข และตามด้วยจุดทศนิยม 2 หลัก เช่น 42.21

39 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

หรือ ฿ 42.21 รูปแบบแสดงผล “#,###.##”สำหรับค่าเงินที่เป็นลบสามารถกำหนด ได้ทั้งใส่สัญลักษณ์

เชิงลบ หรือใส่ไว้ในวงเล็บ เช่น (฿42.21), -฿42.21, - 42.21 หรือ (42.21)
๓. การแสดงผลวันและเวลา (Dates/Times) แนวทางการระบุวันเดือนปีและเวลา ให้ใช้เลขอาราบิก
เท่านั้น
๓.๑ วิธีการระบุวันเดือนปี ในข้อมูลประเภท ISODate สามารถทำได้ในรูปแบบ YYYY-MM-
DD ที่สอดคล้องกับมาตรฐาน ISO 8061 ตัวอย่างการระบุวัน เดือนปี เช่น 2002-02-25
๓.๒ วิ ธ ี ก ารระบุ ว ั น เดื อ นปี แ ละเวลา ในข้ อ มู ล ประเภท ISODateTime ที ่ ส อดคล้ อ งกั บ
มาตรฐาน ISO 8061 สามารถทำได้ ดังนี้
๓.๒.๑ รูป แบบเวลามาตรฐานโลกหรือเวลาสากลเชิงพิกัด (Coordinated Universal
Time: UTC) คือ YYYY-MM-DDThh:mm:ss.sssZ
๓.๒.๒ รูปแบบเวลาท้องถิ่นที่ระบุค่าเขตเวลา (UTC offset) คือ YYYYMM-
DDThh:mm:ss.sss+/-hh:m
๓.๒.๓ รูปแบบเวลาท้องถิ่น คือ YYYY-MM-DDThh:mm:ss.sss ทั้งนี้ ได้กำหนดให้เวลา
00:00:00 เป็นเวลาเริ่มต้นในแต่ละวัน และเวลา 24:00:00 เป็นเวลาสิ้นสุดในแต่ล ะวัน
นอกจากนี้ อาจจะระบุทศนิยมเวลาของวินาทีเพิ่มเติม โดยมีการตกลงเพื่อกำหนดจำนวน
ทศนิยมที่จะใช้งานตัวอย่างการระบุวันเดือนปีและเวลา เช่น 2002-07-21T08:35:30
๓.๓ วิธีการระบุเวลา ในข้อมูลประเภท ISOTime ที่สอคคล้องกับมาตรฐาน ISO 8061 สามารถ
ทำได้ ดังนี้
๓.๓.๑ รูปแบบเวลามาตรฐานโลกหรือเวลาสากลเชิงพิกัด (UTC) คือ YYYY-MM-
DDThh:mm:ss.sssZ
๓.๓.๒ รูปแบบเวลาท้องถิ่นที่ระบุค่าเขตเวลา (UTC offset) คือ YYYY-MM-
DDThh:mm:ss.sss+/-hh:mm
๓.๓.๓ รูป แบบเวลาท้องถิ่น คือ YYYY-MM-DDThh:mm:ss.sss ทั้งนี้ ได้กำหนดให้เ วลา
00:00:00 เป็น เวลาเริ่มต้นในแต่ละวัน และเวลา 24:00:00 เป็นเวลาสิ้นสุดในแต่ละวัน
นอกจากนี้ อาจจะระบุทศนิยมเวลาของวินาทีเพิ่มเติม โดยมีการตกลงเพื่อกำหนดจำนวน
ทศนิยมที่จะใช้งานตัวอย่างการระบุเวลา เช่น 16:34:44

40 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

๓.๔ วิธีการระบุปี ในข้อมูลประเภท ISOYear สามารถทำได้ในรูปแบบ YYYY ที่ สอดคล้องกับ

มาตรฐาน ISO 8061 โดยให้ระบุปีเป็นคริสต์ศักราช (ค.ศ.) ตัวอย่างการระบุปี เช่น 2000
การแสดงผลค่าตรรกะจริงเท็จ คือการกำหนดค่าที่เป็น (Booleans)
๓.๔.๑ ค่าที่แสดงค่าเท็จ (Valid false values) ได้แก่ 0, F/f, false, N/n, No/no, off
๓.๔.๒ ค่าที่แสดงค่าจริง (Valid true values) ได้แก่ 1, T/t, true, Y/y, Yes/yes, on
การแสดงค่า Email addresses ให้กำหนดรูปแบบของการใส่ข้อมูลที่เป็น email addresses
ค ว ร ม ี ร ู ป แ บ บ ท ี ่ ค ร บ ถ ้ ว น ต า ม อ ง ค ์ ป ร ะ ก อ บ ข อ ง Email address ต ั ว อ ย ่ า ง เ ช่ น
irstname.lastname@domain.go.th
การแสดงค่า URLs (URL schemes) กำหนดใช้งานได้ 3 รูปแบบดังนี้ คือ ftp, http และ https
การแสดงค่าตำแหน่งภูมิศาสตร์ (Location) รูปแบบข้อมูลระบบพิกัดภูมิศาสตร์ (Geographic)
กำหนดชนิดข้อมูลเป็นตัวเลขอาราบิกและตามด้วยจุดทศนิยม ซึ่งมีรูปแบบ “(xx.xxx, yyy.yyy)” โดยที่
“xx.xxx” แทนค่าพิกัดละติจูด (Latitude) และ “yyy.yyy” แทน ค่าพิกัดลองติจูด (Longitude)

มาตรฐานคำอธิบาย
สำนักงาน กสทช. จัดทำมาตรฐานคำอธิบายชุดข้อมูลตามประกาศของสำนักงานพัฒนารัฐบาลดิจิทัล (กรณี
เป็นข้อมูลเปิด) และสำนักงานสถิติแห่งชาติ (กรณีเป็นข้อมูลสถิติที่ต้องการขึ้นทะเบียน)

41 | เอกสารใช้ภายในเท่านั้น
 นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล

ตารางที่ ๒ มาตรฐานคำอธิบายชุดข้อมูลเปิด

42 | เอกสารใช้ภายในเท่านั้น