Professional Documents
Culture Documents
นโยบายและแนวปฏิบัติเกี่ยวกับข้อมูล V.2 18.08.2565
นโยบายและแนวปฏิบัติเกี่ยวกับข้อมูล V.2 18.08.2565
นโยบายข้อมูล
หลักการและเหตุผล
การกําหนดนโยบายข้อมูล (Data Policy) จัดเป็นหนึ่งในองค์ประกอบตามกรอบธรรมาภิบาลข้อมูลภาครัฐ
เพื่อให้การบริหารจัดการข้อมูลของสํานักงาน กสทช. เป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีคุณภาพ มีความ
มั่นคงปลอดภัย รวมทั้งการป้องกันภัยคุกคามหรือปัญหาที่อาจจะเกิดขึ้นจากการบริหาร จัดการและการใช้ข้อมูล
และสอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ จึงต้องมีการกําหนดให้มี แนวนโยบายข้อมูลและประกาศใช้
เป็นการทั่วไป เช่น กําหนดให้มีมาตรฐานโครงสร้างข้อมูล กําหนด บทบาท หน้าที่ ความรับผิดชอบของกลุ่มบุคคล
หรือบุคคลตามโครงสร้างธรรมาภิบาลข้อมูลเพื่อการบริหารจัดการและกํากับดูแลข้อมูล กําหนดให้มีมาตรฐานและ
รายละเอียดของข้อมูล การวัดผลการดําเนินงาน การติดตามผล และการประเมินผลความสําเร็จของธรรมาภิบาล
ข้อมูล และกําหนดมาตรการรักษาความปลอดภัยข้อมูลให้สอดคล้องกับพระราชบัญญัติ ประกาศ ระเบียบ แนว
ปฏิบัติ หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง โดยนโยบายข้อมูลครอบคลุมทั้งวงจรชีวิตของข้อมูล ตั้งแต่การสร้างข้อมูล
(Data Creation) การจั ด เก็ บ ข้ อ มู ล (Data Storage and Archive) การประมวลผลและใช้ ข ้ อ มู ล (Data
Processing and Use) การเชื่อมโยงและแลกเปลี่ยนข้อมูล (Data Linkage and Exchange) การเปิดเผยข้อมูล
(Data Disclosure) ตลอดจนการทําลายข้อมูล (Data Destruction)
วัตถุประสงค์
๑. เพื่อให้สํานักงาน กสทช. มีนโยบายและแนวปฏิบัติสําหรับธรรมาภิบาลข้อมูลและการบริหารจัดการ
ข้อมูล เพื่อมุ่งไปสู่การเป็นหน่วยงานที่ขับเคลื่อนด้วยข้อมูล (Data-driven Organization) โดยมี
ความสอดคล้องกับพระราชบัญญัติ ประกาศ ระเบียบ แนวปฏิบัติ หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง
๒. เพื ่ อ กํ า หนดบทบาทหน้ า ที่ ขอบเขตความรั บ ผิ ด ชอบของผู ้ ม ี ส ่ ว นเกี ่ ย วข้ อ งกั บ ข้ อ มู ล ทั ้ ง หมด
ของ สํานักงาน กสทช. ตามกรอบธรรมาภิบาลข้อมูล
๓. เพื่อกําหนดขอบเขตของธรรมาภิบาลข้อมูลและการบริหารจัดการข้อมูล ให้มีการปกป้องรักษาข้อมูล
ของสํานักงาน กสทช. จากความเสี่ยงหรือภัยคุกคาม และดูแลความลับหรือความเป็นส่วนบุคคลของ
ข้อมูล ได้อย่างถูกต้อง สอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ และมีการปรับปรุงอย่าง
ต่อเนื่อง
๔. เพื ่ อ ดู แ ลรั ก ษามาตรฐานและคุ ณ ภาพข้ อ มู ล ให้ ม ี ค วามน่ า เชื ่ อ ถื อ และมี ค วามมั ่ น คง
ปลอดภัย สอดคล้องตามหลักมาตรฐานสากล
1 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
ขอบเขต
๑. นโยบายข้อมูลฉบับนี้มีผลบังคับใช้กับข้อมูลของสํานักงาน กสทช. ผู้บริหาร พนักงาน เจ้าหน้าที่
ผู้ใช้งาน และผู้ที่เกี่ยวข้อง โดยมีหน้าที่ที่จะต้องสนับสนุน ดําเนินการ และปฏิบัติตามอย่างเคร่งครัด
๒. นโยบายข้อมูล ฉบับนี้จ ะต้องดําเนินการเผยแพร่โ ดยวิธ ีการลงประกาศในระบบอินทราเน็ต ของ
สํานักงาน กสทช. และ/หรือ จดหมายอิเล็กทรอนิกส์ ทั้งนี้ต้องดําเนินการทบทวนอย่างน้อยปีละหนึ่ง
ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สําคัญ หรือเมื่อมีข้อเสนอแนะตามที่คณะทํางานธรรมาภิบาลข้อมู ล
เห็นสมควร
๓. นโยบายข้อมูลฉบับนี้ครอบคลุมข้อมูลทั้งหมดที่มีอยู่ในสํานักงาน กสทช. โดยข้อมูลหมายถึง สิ่งที่สื่อ
ความหมายให้ ร ู ้ เ รื ่ อ งราวข้ อ เท็ จ จริ ง หรื อ เรื ่ อ งอื ่ น ใดไม่ ว ่ า จะเป็ น ข้ อ ความ เอกสาร แฟ้ ม
รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ภาพถ่ายดาวเทียม ฟิล์ม การบันทึกภาพหรือ
เสียง การบันทึกโดยเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสํารวจระยะไกล หรือวิธีอื่นใดที่ทําให้
สิ่งที่บันทึกไว้ปรากฏได้ ทั้งที่เป็นอิเล็กทรอนิกส์และไม่เป็นอิเล็กทรอนิกส์ และครอบคลุมการได้มา
ของข้อมูลในทุกทาง ดังนี้
1. ข้อมูลจากแหล่งภายนอกที่ได้มาตามบทบาทหน้าที่
2. ข้อมูลที่เกิดจากการปฏิบัติงานภายในสํานักงาน กสทช. ที่มีการสร้างขึ้นมาใหม่
3. ข้อมูลที่ได้จากการขอความร่วมมือระหว่างสํานักงาน กสทช. และหน่วยงานภายนอก
4. ข้อมูลที่ได้จากการซื้อ
5. ข้อมูลสาธารณะ
2 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๑. บทบาทและหน้าที่ความรับผิดชอบ
๑.๑ ผู้บริหารข้อมูลระดับสูง (Chief Data Officer) เป็นหัวหน้าคณะทํางานธรรมาภิบาลข้อมูล ทําหน้าที่ กําหนด
วิสัยทัศน์ ให้ข้อเสนอแนะ อนุมัตินโยบายข้อมูล มาตรฐานข้อมูล แนวทางปฏิบัติงาน เกณฑ์ การวัดคุณภาพ
ระเบียบ และข้อบังคับอื่น ๆ ที่เกี่ยวข้องกับข้อมูล รวมไปถึงการจัดลําดับ ความสําคัญและแก้ไขปัญหาที่
เกี่ยวข้องกับข้อมูล
๑.๒ คณะทํางานธรรมาภิบาลข้อมูล (Data Governance Working Group) เป็นกลุ่มบุ คคลที่ ประกอบด้ว ย
ผู้บริหารระดับสูงและผู้บริหารระดับสํานักหรือผู้แทนที่สํานักงาน กสทช. แต่งตั้ง ทําหน้าที่กําหนดทิศ
ทางการดําเนินการสร้างธรรมาภิบาลข้อมูลให้สอดคล้องกับภารกิจและยุทธศาสตร์ ของสํานักงาน กสทช.
ตัดสินใจเชิงนโยบาย แก้ไขปัญหา รวมถึงส่งเสริมสนับสนุนให้เกิดการมีส่วนร่วม และปรับปรุงการดําเนินงาน
อย่างต่อเนื่อง มีบทบาทหน้าที่ ดังนี้
๑.๒.๑ นิยามความต้องการด้านคุณภาพ และความมั่นคงปลอดภัย
๑.๒.๒ นิยามเมทาดาตา (Metadata) และบัญชีข้อมูล (Data Catalog)
๑.๒.๓ ร่างนโยบายข้อมูล มาตรฐาน และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับข้อมูล
๑.๒.๔ ตรวจสอบการปฏิบัติตามนโยบายข้อมูล ตรวจสอบคุณภาพ ตรวจสอบความมั่นคงปลอดภัยของ
ข้อมูล และวิเคราะห์ผลจากการตรวจสอบ
๑.๒.๕ ดําเนินการในเรื่องคุณภาพข้อมูล เช่น กําหนดนโยบายข้อมูลด้านคุณภาพ การตรวจวัดคุณภาพ
ข้อมูลและการวิเคราะห์คุณภาพข้อมูล
๑.๓ ผู้ควบคุมข้อมูล (Data Controllers) เป็นระดับผู้อํานวยการสํานัก มีบทบาทหน้าที่ ดังนี้
๑.๓.๑ มอบหมายหน้าที่แก่ตัวแทนสำนัก (Data Agent) ในการปฏิบัติหน้าที่ภายใต้การทำงานของทีม
บริหารจัดการข้อมูล (Data Management Team)
๑.๓.๒ ตัดสินใจเกี่ยวกับแนวทางเก็บรวบรวม การใช้ การเผยแพร่หรือเปิดเผยข้อมูล กําหนดอายุการใช้
งาน และระยะเวลาการจัดเก็บหลังสิ้นสุดการใช้งาน รวมถึงแนวทางการทําลายข้อมูลที่กํากับดูแล
๑.๓.๓ กําหนดขอบเขตการเข้าถึง แนวทางการจัดชั้นความลับและดําเนินงานใด ๆ กับข้อมูลที่กํา กับ
ดูแล ทั้งข้อมูลที่มีโครงสร้าง (เช่น ฐานข้อมูล) ข้อมูลกึ่งโครงสร้าง (เช่น Extensible Markup
Language - XML) ข้อมูลที่ไม่มีโครงสร้าง (เช่น เสียง ภาพ ภาพเคลื่อนไหว) พร้อมทั้งจัดให้มี
การจัดทําทะเบียนข้อมูลให้เป็นปัจจุบัน
๑.๓.๔ รับผิดชอบดูแล บริหารจัดการ และรักษาคุณภาพข้อมูลให้สอดคล้องกับนโยบายข้อมูล มาตรฐาน
กฎ ระเบียบ หรือกฎหมายทีเ่ กี่ยวข้อง
3 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
4 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
และทีมบริกรข้ อ มูล เพื่อตรวจสอบและแก้ ไขปัญหาด้ านคุ ณภาพข้อ มูล และความมั่น คงปลอดภั ย ให้
สอดคล้องกับกฎ ระเบียบ นโยบาย หรือมาตรฐานข้อมูลของสํานักงาน กสทช.
๑.๖ คณะกรรมการทําลายข้อมูล คือ กลุ่มบุคคลที่ทําหน้าที่ทําลายข้อมูลที่สํานักงาน กสทช. ไม่ประสงค์ จะเก็บ
รักษาหรือไม่เป็นไปตามข้อกําหนด โดยต้องได้รับอนุมัติให้ทําลายจากผู้บริหารข้อมูลระดับสูง หรือผู้มีอํานาจ
ที่เกี่ยวข้อง
5 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๒. นโยบายทั่วไป
๒.๑ กําหนดบทบาท หน้าที่ และความรับผิดชอบของแต่ละบุคคลตามโครงสร้างธรรมาภิบาล ข้อมูล โดยต้อง
ได้รับการมอบอํานาจและการอนุมัติจากเลขาธิการ กสทช. ในฐานะผู้บริหารระดับสูง (Chief Executive
Officer : CEO) ของสํานักงาน กสทช.
๒.๒ กําหนดกลุ่มบุคคลหรือบุคคลภายในสํานักงาน กสทช. เพื่อทําหน้าที่เป็นผู้ควบคุมข้อมูลในการ บริหาร
จัดการข้อมูลของหน่วยงานภายในสํานักงาน กสทช. เนื่องจากหน่วยงานภายในสํานักงาน กสทช. ถือเป็น
เจ้าของข้อมูลทุกประเภทที่เกิดจากการดําเนินงานภายในหน่วยงานนั้น
๒.๓ กําหนดให้มีการประเมินผลการดําเนินการและความสําเร็จของธรรมาภิบาลข้อมูล โดยอย่างน้อย
ต้องมีในเรื่อง ดังต่อไปนี้
๒.๓.๑ กําหนดให้มีการประเมินความพร้อมธรรมาภิบาลข้อมูล
๒.๓.๒ กําหนดให้มีการประเมินคุณภาพข้อมูล เพื่อให้ข้อมูลมีความครบถ้วน ถูกต้องตรงกัน มีความเป็น
ปัจจุบัน ตรงตามความต้องการของผู้ใช้ และมีความพร้อมใช้
๒.๓.๓ กําหนดให้มีการประเมินความมั่นคงปลอดภัยของข้อมูล เพื่อให้ข้อมูลมีการจัดชั้น ความลับ ใช้
งานเหมาะสม และมีความพร้อมใช้อยู่เสมอ
๒.๔ ทบทวนนโยบายข้อมูล มาตรการรักษาความมั่นคงปลอดภั ยของข้อมูล ตรวจสอบความสอดคล้องกัน
ระหว่างนโยบายข้อมูลกับการดําเนินการใด ๆ ของผู้มีส่วนได้เสีย อย่างน้อย ปีละหนึ่งครั้ง หรือเมื่อมีการ
เปลี่ยนแปลงที่สําคัญ
๒.๕ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อป้องกันการละเมิด การเข้าถึง การสูญหาย
การทําลาย หรือการเปลี่ยนแปลงข้อมูล สอดคล้องกับธรรมาภิบาลข้อมูลและพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. ๒๕๖๒
๒.๖ เผยแพร่ป ระชาสัมพัน ธ์น โยบายข้อมูล ให้แก่บุคคลหรือหน่วยงานที่เกี่ยวข้องทั้งภายในและ ภายนอก
สํานักงาน กสทช. เพื่อให้มีความรู้ความเข้าใจต่อการปฏิบัติตามอย่างเพียงพอ
๒.๗ กําหนดให้แจ้งความมีอยู่ของชุดข้อมูลและกําหนดให้มีมาตรฐานรายละเอียดข้อมูล เช่น พจนานุกรมข้อมูล
(Data Dictionary) เมทาดาตา (Metadata) บัญชีข้อมูล (Data Catalog) และการจัดชั้นความลับข้อมูล
เพื่อจัดลําดับความสําคัญของข้อมูลให้มีความมั่นคงปลอดภัยสารสนเทศอย่างเหมาะสม
๒.๘ ส่งเสริมการนําระบบเทคโนโลยีสารสนเทศหรือระบบอัตโนมัติเพื่อใช้เป็นระบบกลางในการ บริหารจัดการ
ข้อมูล ของสํานักงาน กสทช. สําหรับจัดทําคําอธิบายเมทาดาตา (Metadata) และบัญชีข้อมูล (Data
Catalog) ให้สอดคล้องกับมาตรฐานตามธรรมาภิบาลข้อมูลภาครัฐ
6 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
7 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๓. การสร้างข้อมูล
๓.๑ กําหนดให้มีแนวปฏิบัติเกี่ยวกับสร้างข้อมูลให้มีความปลอดภัย ถูกต้อง น่าเชื่อถือ และเป็นประโยชน์ต่อผู้ใช้
ข้อมูล
๓.๒ ห้ามนําข้อมูลที่มีลักษณะดังต่อไปนี้เข้าสู่ระบบคอมพิวเตอร์อันเป็นการกระทําที่ขัดต่อกฎหมายว่าด้วยการ
กระทําความผิดเกี่ยวกับคอมพิวเตอร์ ได้แก่
๓.๒.๑ ข้อมูลที่บิดเบือน หรือปลอมไม่ว่าทั้งหมดหรือบางส่วน
๓.๒.๒ ข้อมูลอันเป็นเท็จ ที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัย ความปลอดภัย
สาธารณะ ความมั่นคงทางเศรษฐกิจ หรือโครงสร้างพื้นฐาน หรือ ก่อให้เกิดความตื่นตระหนก
๓.๒.๓ ข้อมูลอันเป็น ความผิดเกี่ยวกับความมั่นคง หรือความผิดเกี่ยวกับการก่อการร้าย ข้อมูลที่มี
ลักษณะอันลามกและอาจเข้าถึงได้
๓.๒.๔ ข้อมูลที่ปรากฏภาพของผู้อื่น และเป็นภาพที่สร้างขึ้น ตัดต่อ เติม หรือดัดแปลง ด้วยวิธีการทาง
อิเล็กทรอนิกส์ ซึ่งทําให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย
๓.๓ ห้ามสร้างหรือทําซ้ ำต่อข้อมูลของผู้อื่นอันเป็นการกระทําที่ขัดต่อกฎหมายว่าด้วยลิขสิทธิ์ หรือกฎหมาย
เกี่ยวกับทรัพย์สินทางปัญญาอื่น เว้นแต่จะเป็นไปตามอํานาจที่กฎหมายรับรอง
๓.๔ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของการสร้างข้อมูล โดยอย่างน้อยต้องครอบคลุมในเรื่อง
ดังต่อไปนี้
๓.๔.๑ การลงทะเบียนและการระบุตัวตน
๓.๔.๒ การยืนยันตัวตน
๓.๔.๓ การกําหนดสิทธิและทบทวนสิทธิ
๓.๔.๔ ความรับผิดชอบต่อการสร้างข้อมูล
๓.๕ ทบทวนสิทธิการเข้าถึงของผู้ใช้งานอย่างน้อยปีละสองครั้ง หรือเมื่อมีการเปลี่ยนแปลง ที่สําคัญ เช่น ผู้ใช้งาน
ลาออก เปลี่ยนตําแหน่ง โอนย้าย หรือสิ้นสุดการจ้าง หรือเมื่อมีการ ปรับปรุงระบบเทคโนโลยีสารสนเทศ
๓.๖ กําหนดให้มีและจัดเก็บคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) เมื่อมีการสร้างข้อมูล
๓.๗ กําหนดให้มีการสร้างข้อมูล ที่มาจากแหล่งข้อมูลต้นทางโดยตรงหรือแหล่งข้อมูลที่น่าเชื่อถือ
8 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๔. การจัดเก็บข้อมูล
๔.๑ กําหนดสภาพแวดล้อมและแนวปฏิบัติของการจัดเก็บข้อมูล เพื่อให้มีความมั่นคงปลอดภัย และรักษา
คุณภาพของข้อมูล
๔.๒ กําหนดชั้นความลับ ของข้อมูล และจัดเก็บให้สอดคล้องกับประเภทชั้นความลับข้อมูลตามที่ กฎหมาย
นโยบาย หรือแนวปฏิบัติกําหนด เพื่อให้ข้อมูลมีความมั่นคงปลอดภัยและรักษา คุณภาพของข้อมูล
๔.๓ กําหนดสิทธิการเข้าถึง และเครื่องมือที่ใช้ในการเข้าถึงข้อมูลที่จัดเก็บ
๔.๔ กําหนดให้มีการจัดเก็บข้อมูลโดยใช้วิธีการที่น่าเชื่อถือได้ในการรักษาความถูกต้อง ครบถ้วน กําหนดให้มีการ
จัดทําคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) ของข้อมูลที่มีการจัดเก็บและปรับปรุงให้เป็น
ปัจจุบัน
๔.๕ กําหนดให้มี การจั ดเก็ บ ข้ อ มูล ส่ว นบุค คล โดยเก็บรวบรวมได้ เ ท่า ที ่จํ าเป็น ภายใต้ อํ านาจหน้า ที่ และ
วัตถุประสงค์อันชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
๔.๖ กําหนดให้มีการยกเลิกการจัดเก็บข้อมูลกรณีผู้ควบคุมข้อมูลได้รับการร้องขอจากเจ้า ของข้อมูลส่วนบุคคล
หรือเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
กําหนด
๔.๗ กําหนดให้มีการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ ข้อมูลเข้าสู่
ระบบคอมพิวเตอร์ โดยจัดเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จําเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการนับ
แต่เริ่มใช้บริการให้สอดคล้องตามกฎหมายว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
๔.๘ กําหนดการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ให้สอดคล้องตามกฎหมายว่าด้วยการกระทําความผิด
เกี่ยวกับคอมพิวเตอร์ โดยผู้ดูแลระบบสารสนเทศจะต้องใช้วิธีการ ที่มั่นคงปลอดภัยอย่างน้อย ดังนี้
๔.๘.๑ เก็บลงในสื่อที่รักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวตน (Identification) ที่
เข้าถึงสื่อได้
๔.๘.๒ มีการรักษาความลับของข้อมูล และกําหนดชั้นความลับในการเข้าถึงและจัดเก็บข้อมูล เพื่อรักษา
ความน่าเชื่อถือของข้อมูล และไม่อนุญาตให้ผู้ดูแลระบบแก้ไข ข้อมูลที่จัดเก็บไว้ได้
๔.๘.๓ การจั ด เก็ บ ข้ อ มู ล ที ่ ร ะบุ ร ายละเอี ย ดผู ้ ใ ช้ บ ริ ก ารเป็ น รายบุ ค คลได้ ( Identification and
Authentication) เช่น Proxy Server NAT เป็นต้น
๔.๙ กําหนดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูล รวมทั้งกรณีที่มีการเคลื่อนย้าย อุปกรณ์ที่
จัดเก็บข้อมูล เพื่อป้องกันมิให้มีการเข้าถึงโดยมิได้รับอนุญาต หรือลักลอบนําข้อมูล ไปใช้ที่ก่อให้เกิดความ
เสียหายต่อสํานักงาน กสทช.
9 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
10 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๕. การประมวลผลและใช้ข้อมูล
๕.๑ กําหนดให้มีแนวปฏิบัติเกี่ยวกับการประมวลผลและการใช้ข้อมูลของสํานักงาน กสทช.
๕.๒ การประมวลผลข้อมูลที่มีชั้นความลับจะต้องปฏิบัติตามแนวปฏิบัติการจัดชั้นความลับของข้อมูล ของ
สํานักงาน กสทช. อย่างเคร่งครัด
๕.๓ กําหนดให้มีการประมวลผลข้อมูลหรือใช้ข้อมูลส่วนบุคคล โดยประมวลผลหรือใช้ข้อมูลเท่าที่จําเป็น ภายใต้
อํานาจหน้าที่และวัตถุประสงค์อันชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
๕.๔ กําหนดให้มีการยกเลิกการประมวลผลข้อมูลหรือการใช้ข้อมูลส่วนบุคคล กรณีที่ผู้ควบคุมข้อมูลถอนความ
ยินยอมตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด
๕.๕ ห้ามใช้ข้อมูลในเครือข่ายของสํานักงาน กสทช. เพื่อประโยชน์ในเชิงธุรกิจเป็นการส่วนตัว หรือ เพื่อเข้าสู่
เว็บไซต์ที่ไม่เหมาะสม หรือใช้ข้อมูลอันก่อให้เกิดความเสียหายต่อสํานักงาน กสทช.
๕.๖ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลและการใช้ข้อมูล ที่ได้กําหนด
ลําดับชั้นข้อมูลตั้งแต่ลับขึ้นไป อย่างเพียงพอและมีประสิทธิภาพ
11 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๖. การเชื่อมโยงและแลกเปลี่ยนข้อมูล
๖.๑ กําหนดให้มีแนวปฏิบ ัติและมาตรฐานทางด้านเทคนิคที่จําเป็นต้องใช้เกี่ยวกับการเชื่อมโยง และการ
แลกเปลี่ยนข้อมูลดิจิทัลของสํานักงาน กสทช.
๖.๒ กําหนดให้มีคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) สําหรับข้อมูลที่มีการ เชื่อมโยงและการ
แลกเปลี่ยนข้อมูลดิจิทัลระหว่างกันที่จําเป็นให้ครบถ้วน
๖.๓ กําหนดให้มีสัญญาหรือข้อตกลงระหว่างบุคคลหรือหน่วยงานภายนอก ในการเชื่อมโยงและ แลกเปลี่ยน
ข้อมูล รวมถึงการนําข้อมูลที่ได้ไปใช้สําหรับภายนอกหน่วยงาน
๖.๔ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยเกี่ยวกับการเชื่อมโยงและแลกเปลี่ยนข้อมูล ดิจิทัล เพื่อ
ป้องกันมิให้มีการรับส่งข้อมูลที่ไม่สมบูรณ์ ส่งข้อมูลไปผิดที่ หรือมีการรั่วไหลของ ข้อมูล หรือ ข้อมูลถูกแก้ไข
เปลี่ยนแปลง ทําซ้ำใหม่ หรือส่งซ้ำโดยมิได้รับอนุญาต
๖.๕ ห้ามเชื่อมโยงและแลกเปลี่ยนเพื่อส่งต่อข้อมูลคอมพิวเตอร์ที่เป็นการกระทําความผิดตาม กฎหมายว่าด้วย
การกระทําความผิดเกี่ยวกับอมพิวเตอร์
๖.๖ กําหนดให้มีแนวปฏิบัติในการเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) และตรวจสอบสิ่งผิดปกติ
ต่าง ๆ ที่เกิดขึ้นในการเชื่อมโยงและแลกเปลี่ยนข้อมูล
๖.๗ กําหนดมาตรฐานเปิดสําหรั บการเชื่อมโยงและแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ในรูปแบบข้อความ XML
และกําหนดกระบวนการทางธุรกิจเพื่อออกเป็นข้อกําหนดภายในสํานักงาน กสทช.
๖.๘ กําหนดให้มีการระบุตัวตนของผู้ลงลายมือชื่อโดยการใช้ลายมือชื่ออิเล็กทรอนิกส์ รวมถึง กลไกการรับรอง
ความถูกต้องของเอกสารอิเล็ กทรอนิกส์สําหรับการเชื่อมโยงและแลกเปลี่ยน ข้อมูลอิเล็กทรอนิกส์ของ
สํานักงาน กสทช. โดยการใช้ข้อความ XML
๖.๙ กํ า หนดให้ ม ี ก ารตรวจสอบความถู ก ต้ อ งครบถ้ ว นของข้ อ มู ล XML และพิ ส ู จ น์ เ วลาการลงลายมื อ ชื่อ
อิเล็กทรอนิกส์
๖.๑๐ กําหนดให้มีแนวปฏิบัติหรือระเบีย บในการดําเนิน การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล ระหว่าง
หน่วยงานของรัฐแห่งอื่นที่ได้จัดทําหรือรวบรวมข้อมูลดิจิทัลไว้เป็นข้อมูลหลักไม่ว่า ทั้งหมดหรือบางส่วน
โดยหน่วยงานของรัฐนั้นไม่ต้องจัดทําข้อมูลดังกล่าวขึ้นใหม่ทั้งหมด
12 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๗. การเปิดเผยข้อมูล
๗.๑ ข้อมูลที่เปิดเผยต่อสาธารณะให้ปฏิบัติตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการ และ แนวปฏิบัติการ
เปิดเผยข้อมูลอย่างเคร่งครัด
๗.๒ กําหนดให้มีคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) สําหรับข้อมูลที่ต้องเปิดเผย
๗.๓ กําหนดให้มีช่องทางการเปิดเผยข้อมูลที่สามารถเข้าถึงและนําข้อมูลออกมาใช้งาน
๗.๔ กําหนดเงื่อนไขและข้อกําหนดของข้อมูลที่นํามาเปิดเผยภายในเครือข่ายของสํานักงาน กสทช. โดยข้อมูลที่
เปิดเผยต้องไม่ขัดต่อกฎหมายเกี่ยวกับทรัพย์สินทางปัญญา เว้นแต่การเปิดเผยข้อมูลจะเป็นไปตามอํานาจที่
กฎหมายรับรอง
๗.๕ การเปิดเผยข้อมูลส่วนบุค คล ภายใต้อํานาจหน้าที่และวัตถุประสงค์ และดําเนินการใด ๆ อันเกี่ยวข้องกับ
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
๗.๖ ห้ามเผยแพร่ข้อมูลที่เป็นการกระทําความผิดตามกฎหมาย นโยบาย และแนวปฏิบัติอันทําให้ เกิดความ
เสียหายต่อสํานักงาน กสทช.
๗.๗ กําหนดให้มีการจัดลําดับชั้นความสําคัญของชุดข้อมูลที่มีคุณค่าสูง (High – value dataset) เพื่อกําหนดให้
อยู่ลําดับต้นในการคัดเลือกมาเผยแพร่
๗.๘ กําหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยในการเปิดเผยข้อมูลที่กําหนดลําดับชั้น ข้อมูลตั้งแต่ลับขึ้น
ไป อย่างเพียงพอและมีประสิทธิภาพ
๗.๙ สนับสนุนการเผยแพร่ข้อมูลผ่านช่องทางที่ง่ายต่อการเข้าถึงข้อมูล
๗.๑๐ กําหนดลักษณะของข้อมูลที่เผยแพร่ให้อยู่ในรูปแบบข้อมูลที่เครื่องสามารถประมวลผลได้
๗.๑๑ ข้อมูลที่เผยแพร่จะต้องมีการบันทึกเวลา (Timestamps) ที่ช่วยให้ผู้ใช้งานสามารถระบุ ได้ว่าข้อมูลนั้นเป็น
ปัจจุบัน
๗.๑๒ ข้อมูลที่เผยแพร่ต้องมาจากแหล่งที่เก็บข้อมูลโดยตรง ด้วยระดับความละเอียดสูงโดยไม่มีการปรับแต่งหรือ
เป็นข้อมูลรูปแบบสรุป (Summary data)
๗.๑๓ มีการตรวจสอบข้อมูลที่เผยแพร่จากหน่วยงานทั้งภายในและภายนอกสํานักงาน กสทช. เพื่อให้ มั่นใจว่า
สํานักงาน กสทช. มีข้อมูลที่เผยแพร่ที่มีคุณภาพ
๗.๑๔ กําหนดให้มีข้อตกลงการเผยแพร่ข้อมูลที่เป็นชนิดเดียวกันที่ได้จากสองหน่วยงานขึ้นไป โดยมี การหารือ
ร่วมกันระหว่างหน่วยงานที่เปิดเผยข้อมูลดังกล่าวถึงข้อดีข้อเสียในการพิจารณา การลงทุนทรัพยากร และ
ความรวดเร็วในการดําเนินการเปิดเผยข้อมูล
13 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
14 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๘. การทําลายข้อมูล
๘.๑ กําหนดให้มีแนวปฏิบัติการทําลายข้อมูล และกระบวนการพิจารณาอนุมัติทําลายจากผู้มีอํานาจ
๘.๒ การทําลายข้อมูลที่มีลําดับชั้นข้อมูลตั้งแต่ลับขึ้นไป ให้ถือปฏิบัติตามแนวปฏิบัติการทําลาย ข้อมูลที่มีชั้น
ความลับอย่างเคร่งครัด
๘.๓ กําหนดให้มีคณะกรรมการทําลายข้อมูล และบทบาทหน้าที่ความรับผิดชอบ
๘.๔ จัดเก็บคําอธิบายชุดข้อมูลดิจิทัลหรือเมทาดาตา (Metadata) ของข้อมูลที่ทําลายสําหรับ ตรวจสอบใน
ภายหลัง
๘.๕ ตรวจสอบความสอดคล้องแนวปฏิบัติการทําลายข้อมูลให้สอดคล้องต่อกฎหมาย นโยบาย และ แนวปฏิบัติที่
เกี่ยวข้องกับข้อมูลของสํานักงาน กสทช.
๘.๖ กําหนดให้มีการจัดเก็บบันทึกรายละเอียดการทําลายข้อมูล และบันทึกการทําลายข้อมูลไว้ใน ทะเบียน
ควบคุม โดยให้เก็บรักษาไว้เป็นหลักฐานไม่น้อยกว่าหนึ่งปี
๘.๗ กําหนดให้มีการทําลายข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย
อื่นกําหนด
15 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
หมวดที่ ๙. กรอบธรรมาภิบาลข้อมูล
๙.๑ กำหนดให้กรอบธรรมาภิบาลข้อมูลที่ครอบคลุมกระบวนการที่ กสทช. ต้องดำเนินการในแต่ละปี โดยมี
รายการกิจกรรมและผู้รับผิดชอบที่เกี่ยวข้องเพื่อให้มั่นใจว่าธรรมาภิบาลข้อมูลดำเนินไป อสม่ำเสมอและ
ยั่งยืน
๙.๒ กรอบธรรมาภิบาลข้อมูลต้องครอบคลุมกลไกการวางแผน การดำเนินงาน การตรวจทาน วัดประเมินผล
และการพัฒนาปรับปรุงอย่างต่อเนื่อง
๙.๓ กำหนดให้มีการตรวจสอบการดำเนินงานภายในกรอบธรรมาภิบาลข้อมูลและขอบเขตของนโยบายข้อมูล
รายงานผลและดำเนินการแก้ไขความไม่สอดคล้อง (ถ้ามี)
๙.๔ กำหนดให้มีการทบทวนกรอบธรรมาภิบาลข้อมูลอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงทาง
บริบทที่สำคัญ
๙.๕ กำหนดให้ภายใต้กรอบธรรมาภิบาลข้อมูลของ กสทช. ต้องกรอบคลุมแนวปฏิบัติที่เกี่ยวข้องกับการจัดการ
ข้อมูล (Data Management) ตามที่กรอบธรรมภิบาลข้อมูลภาครัฐที่กำหนดไว้โดยสำนักงานพัฒนารัฐบาล
ดิจิทัล (สพร.) และปรับปรุงให้เป็นปัจจุบันเสมอเมื่อมีการเปลี่ยนแปลง โดยอย่างน้อยต้องครอบคลุม ดังนี้
๙.๕.๑ แนวปฏิบัติด้านสถาปัตยกรรมข้อมูล
๙.๕.๒ แนวปฏิบัติด้านการจำลองและการออกแบบข้อมูล
๙.๕.๓ แนวปฏิบัติด้านการจัดเก็บและการดำเนินการเกี่ยวกับข้อมูล
๙.๕.๔ แนวปฏิบัติด้านการบูรณาการและความสามารถในการทำงานร่วมกัน
๙.๕.๕ แนวปฏิบัติด้านการจัดการเอกสารและเนื้อหา
๙.๕.๖ แนวปฏิบัติในการจัดทำข้อมูลหลักและข้อมูลอ้างอิง
๙.๕.๗ แนวปฏิบัติในการจัดการคลังข้อมูลขนาดใหญ่ ทะเลสาบข้อมูล ระบบรายงานอัจฉริยะ และดา
ตาอนาไลติกส์
๙.๕.๘ แนวปฏิบัติด้านการจัดทำคำอธิบายชุดข้อมูล
๙.๕.๙ แนวปฏิบัติที่เกี่ยวกับความมั่นคงปลอดภัยข้อมูลและความเป็นส่วนบุคคลของข้อมูล
๙.๕.๑๐ แนวปฏิบัติด้านการจัดการคุณภาพข้อมูล
๙.๕.๑๑ แนวปฏิบัติในการออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล
๙.๕.๑๒ แนวปฏิบัติในการประเมินผลธรรมาภิบาลข้อมูลภาครัฐ
16 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
แนวปฏิบัติภายใต้กรอบธรรมาภิบาลข้อมูล
วัตถุประสงค์
เพื่อเป็นการออกแบบการปรับปรุงธรรมาภิบาลข้อมูลของสํานักงาน กสทช. จัดเป็นหนึ่งในองค์ประกอบตาม
กรอบธรรมาภิบาลข้อมูลภาครัฐ เพื่อให้การบริหารจัดการข้อมูลของสํานักงาน กสทช. เป็นไปอย่างเหมาะสม มี
ประสิทธิภาพ มีคุณภาพ มีความมั่นคงปลอดภัย รวมทั้งการป้องกันภัยคุกคามหรือปัญหาที่อาจจะเกิดขึ้นจากการ
บริหาร จัดการและการใช้ข้อมูล และสอดคล้องตามกรอบธรรมาภิบาลข้อมูลภาครัฐ จึงต้องมีการกําหนดให้มี แนว
ปฏิบัติที่สอดรับกับนโยบายข้อมูลและประกาศใช้เป็นการทั่วไป
๑. แนวปฏิบัติด้านสถาปัตยกรรมข้อมูล
สถาปัตยกรรมข้อมูล (Data Architecture) เป็นส่วนหนี่งของการพัฒนาสถาปัตยกรรมองค์กร (Enterprise
Architecture) เป็นการอธิบายเกี่ยวกับกลุ่มของข้อ มูลทั้งหมดที่มีในหน่วยงาน ความสัมพันธ์ระหว่างข้อมูลกับ
กระบวนการปฏิ บ ั ต ิ ง าน ความสั ม พั น ธ์ ร ะหว่ า งข้ อ มู ล กั บ แอปพลิ เ คชั น สถาปั ต ยกรรมเทคโนโลยี ข ้ อ มู ล
สถาปัตยกรรมการบูรณาการข้อมูล สถาปัตยกรรมเมทาดาตา เป็นต้น สถาปัตยกรรมข้อมูลจะอยู่ในรูปแบบของ
แบบจำลองข้อมูลที่มองเห็นภาพรวม ความเชื่อมโยง และการไหลของข้อมูลในระดับต่าง ๆ ทั้งหมดของหน่วยงาน
ทั้งที่เป็นหน่วยงานต้นน้ำ กลางน้ำ หรือปลายน้ำ สามารถอธิบายสถานะที่มีอยู่ในปัจจุบัน และกำหนดความ
ต้องการสำหรับอนาคต เพื่อให้หน่วยงานเกิดความเข้าใจและเห็นเป็นภาพเดียวกัน ดังนั้นจึงเป็นพื้ นฐานที่สำคัญใน
การวางแผนบริหารจัดการข้อมูล สถาปัตยกรรมข้อมูลและความเชื่อมโยงจะชี้ให้เห็นถึงภาพรวมของข้อมูลทั้งหมด
ที่มีการดำเนินการในแต่ละกลุ่มกระบวนการปฏิบัติงานของ สำนักงาน กสทช. ความสัมพันธ์นี้ใช้เป็นจุดเริ่มต้นใน
การจัดลำดับความสำคัญของข้อมูล กำหนดขอบเขต กำหนดอัตรากำลังคน และจัดสรรงบประมาณในการกำกับ
ดูแลข้อมูลและการบริหารจัดการข้อมูล ข้อมูลเดียวกันอาจจะมีการใช้งานหรือเก็บซ้ำซ้อนกันในหลาย ๆ แอปพลิเค
ชัน ดังนั้นความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชันสามารถสนับสนุนการบูรณาการข้อมูล (Data Integration)
ได้จากการที่ข้อมูลกระจายอยู่ตามแอปพลิเคชันต่าง ๆ ตัวอย่างสถาปัตยกรรมการบูรณาการข้อมูล
17 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
รูปภาพที่ ๑ ตัวอย่างตารางความสัมพันธ์ระหว่างระบบสารสนเทศและชุดข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านสถาปัตยกรรมข้อมูล ดังนี้
๑.๑ โครงการหรือหน่วยงานใดที่ต้องการแก้ไขเพิ่มเติมกระบวนการธุรกิจ ชุดข้อมูลสำคัญ และระบบสารสนเทศ
ต้องจัดให้มีตารางแสดงความสัมพันธ์ระหว่างสถาปัตยกรรมข้อมูลเดิม (As-Is) ของ สำนักงาน กสทช. และ
การเปลี่ยนแปลงที่จะเกิดขึ้นหรือสถาปัตยกรรมข้อมูลในอนาคต (To-Be) โดยความสัมพันธ์ดังกล่าวจะอยู่ใน
รูปแบบของตารางความสัมพันธ์อย่างน้อย ๒ มิติ ได้แก่ ๑) ความสัมพันธ์ระหว่างกระบวนการทางธุรกิจและ
ชุดข้อมูล และ ๒) ความสัมพันธ์ระหว่างชุดข้อมูลและระบบสารสนเทศ
๑.๒ คณะทำงานธรรมาภิบาลข้อมูลร่วมกับหน่วยงานที่รับผิดชอบการเปลี่ยนแปลงทางสถาปัตยกรรมข้อมูล
ร่วมกันพิจารณาและปรับปรุงแผนผังสถาปัตยกรรมข้อมูลให้เป็นปัจจุบัน การแก้ไขใด ๆ ที่กระทบต่อ
สถานภาพของสถาปัตยกรรมข้อมูลของโครงการหรือหน่วยงานอื่น ๆ ที่กำลังอยู่ในระหว่างการดำเนินการ
และยังไม่แล้วเสร็จ ต้องจัดให้มีการประชุมเพื่อตกลงร่วมกันหรือบูรณาการโครงการเพื่อลดกระทบต่อการ
เปลี่ยนแปลงซ้ำซ้อนของสถาปัตยกรรมข้อมูลของสำนักงาน กสทช.
๑.๓ คณะทำงานธรรมาภิ บ าลข้ อ มูล ส่ งสรุ ปการเปลี ่ย นแปลงให้แ ก่ห น่ว ยงานที่ เ กี ่ยวข้ องในการปรั บ ปรุ ง
สถาปัตยกรรมองค์กรให้เป็นปัจจุบัน และประกาศสื่อสารภายใน
18 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๒. แนวปฏิบัติด้านการจำลองและการออกแบบข้อมูล
การจำลองและการออกแบบข้อมูล (Data Modeling and Design) เป็นวิธีการวิเคราะห์ความต้องการของ
ผู้ใช้งาน รวมถึงระบุข้อกำหนดและการแก้ปัญหาต่าง ๆ ที่เกี่ยวข้อง แบบจำลองข้อมูล แสดงในรูปแบบของ
ไดอะแกรม (Diagram) ที่มีการออกแบบลักษณะโครงสร้างของข้อมูล เพื่อใช้ ในการสื่อสารภายในหน่วยงานให้
เข้าใจตรงกัน แบบจำลองข้อมูลจะแสดงถึงความสัมพันธ์ระหว่างข้อมูลที่เกี่ยวข้องกันพร้อมทั้งรายละเอียดของ
โครงสร้างของข้อมูล โดยแบ่งออกเป็น 3 ระดับ ได้แก่ แบบจำลองข้อมูลเชิงความคิด (Conceptual Data Model)
แบบจำลองข้อมูลเชิงตรรกะ (Logical Data Model) และแบบจำลองข้อมูลเชิงกายภาพ (Physical Data Model)
ขั้นตอนในการสร้างแบบจำลองและการออกแบบข้อมูล เริ่มตั้งแต่การวิเคราะห์ความต้องการของผู้ใช้ เพื่อกำหนด
เป็นแบบจำลองข้อมูลเชิงความคิดของข้อมูลขึ้นมา เป็นขั้นตอนของการกำหนดเค้าโครงในระดับเบื้องต้น สามารถ
มองเห็นถึงความสัมพันธ์ของข้อมูล แต่ยังไม่สามารถนำไปใช้งานได้จริงเพราะเป็นเพียงแนวคิดเท่านั้น หลังจากนั้น
ทำการออกแบบข้อมูล ให้มีความชัดเจนมากขึ้นโดยกำหนดเป็นแบบจำลองข้อมูล เชิงตรรกะ ซึ่งเป็นการให้
รายละเอียดของข้อมูลที่มากขึ้น (เช่น ฟิลด์ข้อมูล) ขั้นตอนสุดท้ายจึงกำหนดแบบจำลองข้อมูลเชิงกายภาพ เพื่อให้
สามารถใช้งานได้จริง โดยกำหนดรายละเอียดของข้อมูลเพิ่มเติม เช่น รูปแบบของข้อมูล ขนาดของข้อมูล
19 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๒.๑ โครงการหรือหน่วยงานใดที่มีการออกแบบระบบสารสนเทศที่เกี่ยวข้องกับการประมวลผลชุดข้อมูลสำคัญ
หรือเกิดชุดข้อมูลสำคัญใหม่ภายใต้การกำกับดูแลของ สำนักงาน กสทช. ต้องยื่นเอกสารแสดงการออกแบบ
ข้อมูลหรือแบบจำลองข้อมูลที่แสดงให้เห็นถึงความสัมพันธ์ระหว่างชุดข้อมูลทั้งข้อมูลที่เกิดการสร้างขึ้นใหม่
หรือข้อมูลเดิม
๒.๒ กรณีที่ระบบสารสนเทศถูกพัฒนาขึ้นโดยผู้รับจ้างภายนอก ต้องกำหนดให้เอกสารแสดงแบบจำลองหรือการ
ออกแบบข้อมูลอย่างหนึ่งอย่างใดเป็นเอกสารในโครงการที่ต้องมีการส่งมอบแก่ สำนักงาน กสทช.
๒.๓ กรณีที่ระบบสารสนเทศเป็นแบบสำเร็จรูป (commercial of the shelf) ให้กำหนดคุณสมบัติที่เจ้าของ
ผลิตภัณฑ์ต้องแสดงถึงการออกแบบจำลองข้อมูล เว้นแต่ผลิตภัณฑ์ดังกล่าวไม่มีส่วนเกี่ยวข้องกับชุดข้อมูล
สำคัญภายใต้การกำกับดูแลของ สำนักงาน กสทช.
๒.๔ เมื่อมีการเปลี่ยนแปลงแก้ไขระบบสารสนเทศที่กระทบต่อโครงสร้างข้อมูล กำหนดให้หน่วยงานที่ดำเนินการ
แก้ไขต้องปรับปรุงแบบจำลองหรือเอกสารออกแบบข้อมูลอย่างหนึ่งอย่างใดที่มีอยู่เดิมให้เป็นปัจจุบัน
๒.๕ กำหนดให้หน่วยงานผู้เป็นเจ้าของระบบสารสนเทศสำคัญจัดเก็บเอกสารแสดงการจำลองหรือออกแ บบ
ข้อมูล และแสดงให้แก่คณะทำงานฯ เมื่อมีการเรียกขอ
20 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๓. แนวปฏิบัติด้านการจัดเก็บและการดำเนินการเกี่ยวกับข้อมูล
การจัดเก็บ และการดำเนิน การกับ ข้อมูล (Data Storage and Operations) เป็นการจัดเก็บข้อมูล ที่มี
โครงสร้าง โดยจัดเก็บในรูปแบบของฐานข้อมูล ส่วนการดำเนินการกับข้อมูล จะเกี่ยวข้องตั้งแต่การวางแผน การใช้
งาน การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็บข้อมูลถาวร (Archive) กระบวนการที่
เกี่ยวข้องกับข้อมูล (Create Read Update Delete – CRUD) ตลอดทั้งวงจรชีวิตของข้อมูล การโอนย้ายข้อมูล
(Migration) รวมถึงการปรับปรุงประสิทธิภาพของฐานข้อมูลให้พร้อมใช้งานได้ตลอดเวลา เพื่อรักษาความมั่นคง
ปลอดภัยและความถูกต้องของข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการจัดเก็บและดำเนินการกับข้อมูล ดังนี้
๓.๑ ต้องมีการขออนุมัติอนุญาตจากเจ้าของระบบสารสนเทศ เมื่อมีการแก้ไข เปลี่ยนแปลง ส่วนหนึ่งส่วนใดหรือ
ทั้งหมดของระบบจัดการฐานข้อมูล ให้หมายรวมถึงการเปลี่ยนแปลงการตั้งค่าระบบการจัดการฐานข้อมูล
ด้วย
๓.๒ เมื่อมีการเปลี่ยนแปลงที่สำคัญและคาดว่าจะกระทบต่อความมั่นคงปลอดภัยของข้อมูลภายใต้การกำกับ
สำนักงาน กสทช. หน่วยงานที่เปลี่ยนแปลงหรือดำเนินการ รวมถึงผู้รับจ้าง ต้องจัดให้มีระบบฐานข้อมูลเพื่อ
การทดสอบ (Test Environment)
๓.๓ เมื่อต้องการเรียกดูข้อมูลและบูรณาการข้อมูลจากฐานข้อมูลหลายแหล่ง ให้การดำเนินการดังกล่าวเกิดขึ้น
บนระบบทะเลสาบข้อมูล ที่มีการนำข้อมูลมารวมไว้เพื่อการวิเคราะห์โดยไม่กระทบต่อฐานข้อมูลบนระบบ
Production หรือกระทำผ่านระบบฐานข้อมูลเพื่อการทดสอบเท่านั้น
๓.๔ การนำข้อมูลออกจากระบบสารสนเทศภายใต้ สำนักงาน กสทช. ต้องได้รับการอนุญาตจากหน่วยงานผู้เป็น
เจ้าของข้อมูล อย่างเป็นลายลักษณ์อักษร และผ่านความเห็นชอบจากคณะทำงานธรรมาภิบาลข้อมูล
สำนักงาน กสทช.
๓.๕ หน่วยงานเจ้าของระบบสารสนเทศต้องกำหนดรอบระยะเวลาในการสำรองข้อมูลบนระบบฐานข้อมูลตา ม
ความเหมาะสมและสอดรับกับระดับสัญญาบริการ (ถ้ามี) และจัดทำแผนการทดสอบการกู้คืนข้อมูลสำรอง
และแผนความต่อเนื่องทางธุรกิจที่เกี่ยวข้องกับการกู้คืนและใช้งานข้อมูลในระบบฐานข้อมูล
๓.๖ หน่ว ยงานที่ทำหน้าที่ดูแลระบบฐานข้ อ มูล ต้ องจั ดให้ มี คู่ม ือ การปฏิบัติ งานและการดำเนิน การแ ก้ ไ ข
เหตุขัดข้องอย่างเหมาะสมและเพียงพอต่อการดำเนินการจัดการภายใน สำนักงาน กสทช. เมื่อเกิดเหตุ
อุบัติการณ์ หรือจัดให้มีช่องทางการติดต่อหน่วยงานผู้รับจ้าง (กรณีมีสัญญาจ้าง) หรือเจ้าของผลิตภัณฑ์เพื่อ
การรับบริการหรือข้อมูลอันเป็นประโยชน์กับการแก้ไข ป้องกัน เหตุอุบัติการณ์
21 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
22 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๔. แนวปฏิบัติด้านการบูรณาการและความสามารถในการทำงานร่วมกัน
การบูร ณาการข้อมูล (Data Integration) เป็นการรวบรวมข้อมูล จากแหล่งข้อมูลต่าง ๆ ในรูปแบบที่
สอดคล้องกันเข้ามารวมอยู่ในแหล่งข้อมูลเดียวกัน เพื่อนำไปใช้ในการจัดทำข้อมูลหลัก (Master Data) คลังข้อมูล
(Data Warehouse) ทะเลสาบข้อมูล (Data Lake) รวมถึงการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ความสามารถ
ในการทำงานร่วมกัน (Interoperability) จะมีการกำหนดมาตรฐานหรือข้อตกลงร่วมกันระหว่างหน่วยงานหรือ
ระบบ โดยมีการอ้างถึงคุณลักษณะของระบบต่าง ๆ ที่สามารถแลกเปลี่ยนข้อมูลกันหรือสื่อสารกันได้ เช่น มีการ
แลกเปลี่ยนข้อมูลในรูปแบบของ Application Programming Interfaces – API ในการรวบรวมข้อมูลจากแหล่ง
ต่าง ๆ เข้าด้วยกัน ทำให้การบูรณาการข้อมูล มีส่วนช่วยควบคุมและจัดการคุณภาพของข้อมูลให้ดียิ่งขึ้น ขณะที่
การแลกเปลี่ยนข้อมูลจะสนับสนุนให้เกิดประสิทธิภาพของการดำเนินงานระหว่างหน่วยงานหรือส่วนงาน เพราะ
ทั้งหมดนี้มุ่งเน้นการแปลงข้อมูล (Transform) และรวมข้อมูลจากหน่วยงานหรือระบบต้นทางไปจนถึงหน่วยงาน
หรือระบบกลาง และจากหน่วยงานหรือระบบกลางไปยังหน่วยงานหรือระบบปลายทาง เพื่อใช้ในการวิเคราะห์
ข้อมูลต่อไป
สำนักงาน กสทช. มีแนวปฏิบัติเกี่ยวกับการบูรณาการข้อมูล ดังนี้
๔.๑ การบูรณาการข้อมูลระหว่างภาครัฐถือเป็นหัวใจสำคัญในการขับเคลื่อนรัฐบาลดิจิทัลของไทย การเชื่อมต่อ
หรือบูร ณาการข้ อ มูล ต้ อ งพิจ ารณาเป็น ประเด็ นสำคั ญและหน่ว ยงานผู้เ ป็ นเจ้ าของข้ อ มูล และระบบ
สารสนเทศต้องพิจารณาถึงโอกาสในการเชื่อมต่อบูรณาการข้อมูลโดยยึดเอาผลประโยชน์แห่งสาธารณะและ
การขับ เคลื่อนประเทศเป็น สำคัญ การปฏิเสธหรือยอมรับการเชื่อมต่อบูรณาการข้อมูลกับหน่ว ยงาน
ภายนอกให้ผ่านความเห็นชอบของคณะกรรมการธรรมาภิบาลข้อมูล สำนักงาน กสทช. เว้นแต่เป็นเรื่องที่
สามารถดำเนินการได้ทันทีและไม่มีผลกระทบต่อ สำนักงาน กสทช.
๔.๒ มาตรฐานที่ใช้ในการเชื่อมต่อบูรณาการข้อมูลกับหน่วยงานภายนอกต้องมีความมั่นคงปลอดภัย หรือเป็น
มาตรฐานสากล และให้หน่วยงานที่มีการเชื่อมต่อบูรณาการข้อมูลจัดทำคู่มือและมาตรฐานการเชื่อมต่อ
บูรณาการข้อมูลอย่างเป็นลายลักษณ์อักษร
๔.๓ การเชื่อมต่อบูรณาการข้อมูลของระบบสารสนเทศภายใต้ สำนักงาน กสทช. ต้องดำเนินการผ่านการควบคุม
ส่วนกลาง (Web Service) หรือช่องทางที่ สำนักงาน กสทช. กำหนดไว้ เว้นแต่ผ่านความเห็นชอบจาก
คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช.
23 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
24 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๕. แนวปฏิบัติด้านการจัดการเอกสารและเนื้อหา
การบริหารจัดการเอกสารและเนื้อหา (Document and Content Management) เป็นการวางแผน การ
จัดการ การเข้าถึง การใช้งาน และการควบคุมกิจกรรมต่าง ๆ ที่เกี่ยวกับข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่ง
โครงสร้าง เช่น การจัดเก็บ การป้องกันความเสียหาย การเข้าถึงข้อมูล ทั้งที่เก็บอยู่ในรูปแบบกระดาษ และไฟล์
อิเล็กทรอนิกส์มีข้อความ รูปภาพ เสียง ภาพเคลื่อนไหว เป็นต้น การบริหารจัดการดังกล่าวมุ่งเน้นที่การรักษา
ความถูกต้องสมบูรณ์ และช่วยให้สามารถเข้าถึงเอกสารและข้อมูลที่ไม่มีโครงสร้างหรือแบบกึ่งโครงสร้างได้
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านการบริหารจัดการเอกสารและเนื้อหา ดังนี้
๕.๑ ให้จัดความลับของเอกสารและเนื้อหาให้สอดคล้องกับ พ.ร.บ. ข้อมูลข่าวสารของราชการ และประกาศ
ภายในของ สำนักงาน กสทช. และดำเนินการตามแนวปฏิบัติของ สำนักงาน กสทช. และระบบการบริหาร
จัดการความมั่นคงปลอดภัยสารสนเทศ
๕.๒ เอกสารที่เป็นไฟล์ดิจิทัลแต่ไม่อยู่ในระบบจัดการฐานข้อมูล ให้ตั้งชื่อเอกสารตามแนวปฏิบัติด้านการควบคุม
เอกสาร
๕.๓ เอกสารสำคัญที่เป็นสื่อสิ่งพิมพ์ให้ดำเนินการตามระเบียบงานสารบรรณ และจัดเก็บอย่างมั่นคงปลอดภัย
๕.๔ ดำเนินการจัดเก็บและใช้ข้อมูลเอกสารตามแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศของ
สำนักงาน กสทช. อย่างเคร่งครัด โดยเฉพาะอย่างยิ่งเอกสารที่มีชั้นความลับสูงและเป็นข้อมูลส่วนบุคคล
ต้องจัดให้มีตู้เอกสารและแฟ้มปิดผนึก พร้อมกลไกที่ป้องกันการเข้าถึงจากผู้ไม่ได้รับอนุญาต
25 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๖. แนวปฏิบัติในการจัดทำข้อมูลหลักและข้อมูลอ้างอิง
ข้อมูล หลักและข้อมู ล อ้างอิง (Master and Reference Data) เป็นการบริห ารจัดการข้อมูล เพื่อให้ทั้ง
หน่วยงานสามารถเข้าถึง และใช้ข้อมูลร่วมกันได้ โดยข้อมูลถูกจัดเก็บไว้แหล่งเดียว มีการกำหนดมาตรฐานของ
ข้อมูล เพื่อช่วยลดความซ้ำซ้อนของข้อมูล ทำให้ข้อมูลมีคุณภาพ ความแตกต่างระหว่างข้อมูลหลัก (Master Data)
กับข้อมูลอ้างอิง (Reference Data) กล่าวคือ ข้อมูลอ้างอิง จะเป็นข้อมูลที่เป็นสากล มีการเปลี่ยนแปลงค่อนข้าง
น้อย เช่น รหัสไปรษณีย์ รหัสประเทศ หน่วยวัดระยะทาง ขณะที่ข้อมูลหลักมีโอกาสเปลี่ยนแปลงได้มากกว่า มี
รายละเอียดหรือจำนวนฟิลด์ข้อมูลที่มากกว่า และใช้เป็นข้อมูลในการดำเนินงานภายในหน่วยงาน เช่น ข้อมูล
ผู้ประกอบการ ข้อมูลสถานประกอบการ เป็นต้น
สำนักงาน กสทช. กำหนดแนวปฏิบัติด้านข้อมูลหลักและข้อมูลอ้างอิง ดังนี้
๖.๑ คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช. จัดให้มีทะเบียนควบคุมข้อมูลหลักและข้อมูลอ้างอิง โดย
ประกอบด้วยคำอธิบายชุดข้อมูล (Metadata) รูปแบบการแสดงผล (Format) และหน่วยงานผู้เป็นเจ้าของ
ข้อมูล
๖.๒ การขึ้นระบบสารสนเทศที่มีการใช้ข้อมูลหลักและข้อมูล อ้างอิงต้องพิจารณาชุดข้อมูลเดิมว่าสามารถ
เชื่อมโยงหรืออ้างอิง ได้หรือไม่ กรณีเป็นชุดข้อมูลหลักและชุดข้อมูลอ้างอิงใหม่ที่ไม่ปรากฎแต่เดิม ให้
หน่วยงานผู้เป็นเจ้าของระบบสารสนเทศทำเอกสารแสดงคำอธิบายข้อมูลหลักและข้อมูลอ้างอิง พร้อมส่งให้
คณะทำงานธรรมาภิบาลข้อมูลพิจารณากลั่นกรอง ก่อนประกาศขึ้นทะเบียนควบคุมข้อมูลหลักและข้อมูล
อ้างอิง
๖.๓ การแสดงผลทั้งบนระบบสารสนเทศและสื่อสิ่งพิมพ์ที่เกี่ยวข้องกับข้อมูลหลัก (Master Data) ต้องอยู่ใน
รูปแบบที่กำหนดไว้
๖.๔ ในกรณีเป็นการเชื่อมต่อข้อมูลหลักและข้อมูลอ้างอิงจากแหล่งอื่น ๆที่ไม่อยู่ภายใต้การกำกับดูแลของ
สำนักงาน กสทช. ต้องได้รับการอนุมั ติจากคณะทำงานธรรมาภิบาลข้อมูล เมื่อเป็นไปได้ให้พิจารณากลไก
ทางเทคโนโลยีในการป้องกันหรือควบคุมการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิงของแหล่งข้อมูล เพื่อ
ลดความเสี่ยงจากการเปลี่ยนแปลงข้อมูลหลักและข้อมูลอ้างอิง
26 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
27 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๘. แนวปฏิบัติด้านการจัดทำคำอธิบายชุดข้อมูล
เมทาดาตา (Metadata) เป็นข้อมูลที่ใช้อธิบายข้อมูลหลักหรือกลุ่มข้อมูลอื่น ๆ ที่เกี่ยวข้องทั้งกระบวนการ
เชิงธุรกิจและเชิงเทคโนโลยีสารสนเทศ กฎและข้อจำกัดของข้อมูล และโครงสร้างของข้อมูล เมทาดาตาช่วยให้
หน่ว ยงานสามารถเข้าใจข้อมูล ระบบ และขั้นตอนการทำงานได้ดียิ่งขึ้น โดยการบริห ารจัดการเมทาดาตา
(Metadata Management) เริ่มตั้งแต่การเก็บรวมรวม การจัดกลุ่ม การดูแล และการควบคุมเมทาดาตา ทั้งนี้
ข้อมูลแต่ละชุดควรมีเมทาดาตา เพื่อให้ผู้ใช้งานทราบเกี่ยวกับชุดข้อมูล เช่น รายละเอียดชุดข้อมูล สิ่งที่เกี่ยวข้อง
กับชุดข้อมูล วัตถุประสงค์การนำไปใช้ฟิลด์ข้อมูล
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการจัดทำเมทาดาตา ดังนี้
๘.๑ คณะทำงานธรรมาภิบาลข้อมูล สำนักงาน กสทช. รวบรวมเมทาดาตาของชุดข้อมูลสำคัญทั้งในระบบจัดการ
ฐานข้อมูล คลังข้อมูล และทะเลสาบข้อมูล
๘.๒ หน่วยงานเจ้าของระบบสารสนเทศหรือผู้รับจ้างที่พัฒนาระบบสารสนเทศให้แก่ สำนักงาน กสทช. ต้องจัด
ให้มีเมทาดาตา สำหรับชุดข้อมูลทุกชุดในระบบจัดการฐานข้อมูล อย่างน้อยประกอบไปด้วยพจนานุกรม
ข้อมูล (Data Dictionary)
๘.๓ ชุดข้อมูลใดที่เป็นชุดข้อมูลเปิดหรือข้อมูลสถิติที่ต้องนำขึ้นระบบส่วนกลางภาครัฐ อาทิ ระบบบัญชีข้อมูล
ภาครัฐของสำนักงานสถิติแห่งชาติ หรือ ระบบข้อมูลเปิดภาครัฐ (www.data.go.th) ของสำนักงานพัฒนา
รัฐบาลดิจิทัล ต้องจัดให้มีเมทาดาตาในรูปแบบที่กำหนด
๘.๔ การเปลี่ยนแปลงโครงสร้างระบบการจัดการข้อมูล ไม่ว่าจะเป็นการเพิ่มหรือลดฟิลด์ข้อมูล ต้องปรับปรุง
เมทาดาตาให้เป็นปัจจุบันเสมอ โดยหน่วยงานเจ้าของระบบสารสนเทศหรือผู้รับจ้างต้องดำเนินการให้แล้ว
เสร็จก่อนการขึ้นระบบใช้งาน
28 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๙. แนวปฏิบัติที่เกี่ยวกับความมั่นคงปลอดภัยข้อมูลและความเป็นส่วนบุคคลของข้อมูล
ความมั่นคงปลอดภัยของข้อมูล (Data Security) หมายรวมถึง การป้องกันข้อมูลในบริบทของการรักษา
ความลับ ความถูกต้องของข้อมูล ความพร้อมใช้งานของข้อมูล จากข้อมูลของมาตรฐาน ISO/IEC27001 โดยมี
รายละเอียด ดังนี้
การรักษาความลับ (Confidentiality) หมายถึง การรักษาข้อมูลตามสภาพของการจัดชั้นความลับ และมี
การกำหนดสิทธิ์การเข้าถึงข้อมูลนั้น เนื่องจากข้อมูลในหน่วยงานอาจมีหลายประเภท ข้อมูลบางประเภทเป็นข้อมูล
ที่มีความสำคัญ หรืออ่อนไหว จึงต้องมีการรักษาความลับ เพื่อลดความเสี่ยงของการถูกคุกคามและเป็นการป้องกัน
การรั่วไหลของข้อมูลโดยมิชอบ เช่น การส่งข้อมูลที่ปกปิดหรือเป็นความลับต้องมีวิธีการที่ทำให้ทราบได้ว่าบุคคลที่
ต้องการส่งข้อมูลมาให้ หรือการที่ผู้ได้รับการอนุญาตให้เข้าถึงข้อมูลเท่านั้นที่สามารถอ่านข้อมูลได้
ความถูกต้องของข้อมูล (Integrity) หมายถึง การคงสภาพของข้อมูลหรือการรักษาความถูกต้องสมบูรณ์ของ
ข้อมูลให้มีความถูกต้องและน่าเชื่อถือ รวมถึงมีการปกป้องข้อมูลให้ปราศจากการถูกเปลี่ยนแปลงโดยผู้ไม่มีสิทธิ์
เช่น ข้อมูลที่ใช้จะต้องเป็นข้อมูลที่ถูกต้องอย่างแท้จริง ไม่มีการดัดแปลงหรือแก้ไขระหว่างทาง
ความพร้อมใช้งานของข้อมูล (Availability) หมายถึง การพร้อมในการใช้งานอยู่เสมอ กล่าวคือ ข้อมูลต้อง
พร้อมสำหรับการใช้งานได้เสมอ รวมถึงมี การสำรองข้อมูลไว้เมื่อเกิดภัยพิบัติหรือเหตุการณ์ที่ไม่คาดฝัน เช่น หาก
ต้องการใช้ข้อมูล ผู้ใช้งานสามารถใช้ข้อมูลได้ทันที และใช้ได้อย่างต่อเนื่อง
โดยความมั่นคงปลอดภัยของข้อมูลต้องดำเนินการตั้งแต่การวางแผน การจัดทำ การปฏิบัติตาม และการ
บังคับใช้นโยบายและขั้นตอนด้านการรักษาความปลอดภัย เพื่อสนับสนุนในด้านที่เกี่ยวข้องกับการพิสูจน์ตัวตน
การกำหนดสิทธิ์ การเข้าถึงข้อมูล การตรวจสอบ และความพร้อมใช้ของข้อมูลอย่างเหมาะสมนอกจากนี้ ต้องมีการ
รักษาความเป็นส่วนบุคคลของข้อมูล (Data Privacy) ตั้งแต่การรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใด
เกี่ยวกับข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์เป็นหลักฐานให้ชัดเจน ห้ามมิให้มีการเปิดเผย หรือแสดง หรือทำ
ให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ
หรือมีกฎหมายกำหนดให้สามารถกระทำสิ่งนั้นได้
ทั้งนี้ในบริบทของ สำนักงาน กสทช. การจัดการด้านความมั่นคงปลอดภัยของข้อมูลให้พิจารณาตามนโยบาย
ด้านความมั่นคงปลอดภัยสารสนเทศของ สำนักงาน กสทช. ตลอดจนมาตรการด้านความมั่นคงปลอดภัยข้อมูลที่
สำนักงาน กสทช. นำมาประยุกต์ใช้ โดยสอดรับกับ แนวปฏิบัติในการรัก ษาความมั่นคงปลอดภัยสารสนเทศของ
29 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
30 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๑๐. แนวปฏิบัติด้านการจัดการคุณภาพข้อมูล
คุณภาพของข้อมูล (Data Quality) เป็นเครื่องมือในการวัดความน่าเชื่อถือและประสิทธิภาพของการ นำ
ข้อมูลไปใช้ ต้องมีการวางแผน การดำเนินการ และการควบคุมกิจกรรมต่าง ๆ รวมถึงการปรับปรุง เพื่อให้ ข้อมูลมี
คุณภาพ เนื่องจากข้อมูลที่มีคุณภาพสูงทำให้การดำเนินงานของหน่วยงานเป็นไปอย่างมีประสิทธิภาพ การทำให้
ข้ อ มู ล มี ค ุ ณ ภาพ ประกอบด้ ว ย การทำให้ ข ้ อ มู ล มี ค วามถู ก ต้ อ ง ( Accuracy) ข้ อ มู ล มี ค วามครบถ้ ว น
(Completeness) ข้อมูลมีความต้องกัน (Consistency) ข้อมูลมีความเป็นปัจจุบัน (Timeliness) ข้อมูลตรงตาม
ความต้องการของผู้ใช้ (Relevancy) และข้อมูลมีความพร้อมใช้ (Availability) โดยอ้างอิงจากตัวชี้วัดคุณภาพ
ข้อมูล ตามตารางที่ ๑
ตารางที่ ๑ ตารางตัวชี้วัดคุณภาพข้อมูล สำนักงาน กสทช.
ลำดับ มิติคุณภาพ ค่า หน่วยค่า รูปแบบ แนวทางการวัด
เป้าหมาย เป้าหมาย การวัด
๑ ความครบถ้วน >=๘๐ ร้อยละ แถว (จำนวน field ที่มีข้อมูล / จำนวน required field
ทั้งหมด) x ๑๐๐
๒ ความเป็นเอกลักษณ์ =๑๐๐ ร้อยละ ฟิลด์ (จำนวน field ที่ข้อมูลมีความเป็นเอกลักษณ์ /จำนวน
field ที่ข้อมูลมีความเป็นเอกลักษณ์ ทั้งหมด) x ๑๐๐
๓ ความเป็นปัจจุบัน >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลเก่าโดยไม่ได้เกิดการ
เปลี่ยนแปลงให้เป็นปัจจุบัน / จำนวน record ทั้งหมด) x
๑๐๐
๔ ความเที่ยงตรง >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลที่ไม่เที่ยงตรง / จำนวน record
ทั้งหมด) x ๑๐๐
๕ ความถูกต้อง >=๘๐ ร้อยละ แถว (จำนวน record ที่มีขอ้ มูลถูกต้องทุก field / จำนวน
record ทั้งหมด) x ๑๐๐
๖ ความสอดคล้องกัน >=๘๐ ร้อยละ ฟิลด์ (จำนวน field ที่มีข้อมูลซ้ำซ้อนและมีรปู แบบแตกต่างกัน/
จำนวน field ทั้งหมดที่ต้องสอดคล้องกัน) x ๑๐๐
๗ ความพร้อมใช้ (ความพร้อม >=๙๙ ร้อยละ ระบบ (จำนวนระยะเวลาที่ระบบไม่สามารถให้บริการข้อมูล /
ระบบ) จำนวนระยะเวลาทั้งหมดที่ระบบควรจะให้บริการได้) x
๑๐๐
ความพร้อมใช้ (กู้คืนข้อมูล) =๑๐๐ ร้อยละ แถว (จำนวนแถวที่มกี ารกู้คืนสำเร็จ / จำนวนแถวทั้งหมดที่มี
การสำรอง) x ๑๐๐
๘ ความสามารถในการนำไปใช้ =๑๐๐ ร้อยละ ชุดข้อมูล = ๑๐๐ ถ้าข้อมูลเก็บอยู่ในรูปแบบฐานข้อมูล
งาน = ๖๖.๖๗ ถ้าข้อมูลเก็บอยู่ในรูปแบบ XML JSON EXCEL
และ CSV
31 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
32 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๑๑. แนวปฏิบัติในการออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล
นวัตกรรม หมายถึง การเปลี่ยนแปลง ปรับปรุงบางส่วน จนสามารถพัฒนาต่อยอดคิดค้น จนเกิดสิ่งใหม่ ทั้ง
มิติ ด้านผลิตภัณฑ์ มิติบริการ มิติกระบวนการทำงาน รวมถึงมิติรูปแบบการดำเนินภารกิจใหม่ของ สำนักงาน
กสทช. ซึ่งสิ่งใหม่ที่ได้รับการปรั บปรุง พัฒนาคิดค้นดังกล่าวต้องสามารถสร้ างคุณค่า (Value) ใหม่ให้แก่ องค์กร
และผู้มีส่วนได้ส่วนเสียได้อย่างเป็นรูปธรรม ซึ่งอาจเป็นมิติทางการเงินหรือไม่ใช่ทางการเงิน นอกจากนี้ นวัตกรรม
ไม่ได้ถูกจำกัดเฉพาะนวัตกรรมระดับ องค์กรเท่านั้น แต่ยังสามารถเกิดขึ้นในระดับหน่ว ยงานภายใน ระดับ
กระบวนการ โดยนวัตกรรมสามารถยกระดับทำให้สำนักงาน กสทช. สามารถก้าวเข้าสู่มิติใหม่ ในการดำเนินการ
ทั้งการสร้างคุณค่า ให้เกิดการทำงานที่มีประสิทธิภาพและประสิทธิผล เกิดความคุ้มค่า สามารถ ตอบสนองต่อ
ความต้องการความคาดหวังที่เปลี่ยนแปลงอย่างรวดเร็ว นวัตกรรมมีความสำคัญต่อการดำเนินการในทุกแง่มุม ทุก
ระบบงาน ทุกกระบวนการ และทุกหน่วยงาน ดังนั้นเพื่อให้นวัตกรรมเกิดขึ้นทั่วทั้งองค์กรและสามารถนำไปสู่
องค์กรแห่งความยั่งยืน สำนักงาน กสทช. จึงจำเป็นต้องพัฒนาปัจจัยขับเคลื่อนเพื่อให้เกิดการจัดการนวัตกรรม
อย่างเป็นรูปธรรม มีระบบ และเป็นมาตรฐานในทุกๆ ปัจจัย
สำนักงาน กสทช. กำหนดแนวปฏิบัติเกี่ยวกับการออกความคิดเชิงนวัตกรรมด้านข้อมูล ดังนี้
๑๑.๑ กำหนดให้มีการติดตาม ดูแล และสนับสนุนระบบการจัดการนวัตกรรมอย่างจริงจังและสม่ำเสมอเพื่อให้
บรรลุเป้าหมาย และใช้ข้อมูลป้อนกลับจากการดำเนินงาน รวมถึงข้อมูลจากแหล่งอื่น ๆ ในการปรับปรุง ทิศ
ทางการดำเนินงาน หรือนโยบาย รวมถึงเป้าหมายการดำเนินงานของสำนักงาน กสทช. เกี่ยวกับการจัดการ
นวัตกรรมเชิงข้อมูล ให้สามารถขับเคลื่อนองค์กรสู่ความเป็นเลิศได้อย่างมีประสิทธิภาพ โดยให้มีการสื่อสาร
ประชาสัมพันธ์ ตลอดจนการตั้งค่าเป้าหมายนวัตกรรมข้อมูลที่เป็นรูปธรรม
๑๑.๒ กำหนให้มีการวิเคราะห์สภาพแวดล้อมทั้งภายในและภายนอกองค์กร และข้อมูลต่าง ๆ ที่เกี่ยวข้องกับการ
จัดการ นวัตกรรมข้อมูล เพื่อให้แผนยุทธศาสตร์และแผนปฏิบัติการด้านการจัดการนวัตกรรมของสำนักงาน
กสทช. ตอบสนองต่อวิสัยทัศน์/ ทิศทาง/นโยบาย ด้านการจัดการนวัตกรรมในภาพรวมขององค์กร และมี
การกำหนดเป้าหมายการจัดการนวัตกรรม ทั้งระยะสั้นและระยะยาวอย่างชัดเจน รวมถึงตัวชี้วัดในการ
บรรลุเป้าหมายดังกล่าว โดยนำผล/ข้อมูลสารสนเทศที่ได้จากการทบทวน/ติดตามผลดำเนินงานไปใช้ในการ
ตัดสินใจปรับปรุงการดำเนินงานด้านการจัดการนวัตกรรมข้อมูล และ/หรือการปรับการจัดสรรทรัพยากร
เพื่อเพิ่มประสิทธิภาพ การปฏิบัติงานให้มีผลสำเร็จที่ดีกว่าเป้าหมาย ทั้งนี้การวิเคราะห์ปัจจัยภายในและ
ภายนอกที่เกี่ยวข้องกับการบริหารจัดการนวัตกรรมข้อมูล ต้องครอบคลุมประเด็นดังต่อไปนี้
๑๑.๒.๑ นโยบายภาครัฐที่เกี่ยวข้องกับการบริหารจัดการความรู้และนวัตกรรมข้อมูล
33 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
34 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
๑๒. แนวปฏิบัติในการประเมินผลธรรมาภิบาลข้อมูลภาครัฐ
การวัดการดำเนินการด้านธรรมาภิบาลข้อมูลเป็นการประเมินความพร้อมของการกำกับดูแลจะแสดงให้เห็น
ถึงสถานะปัจจุบันของสำนักงาน กสทช. ในเรื่องความพร้อมและความก้าวหน้าในการดำเนินการกำกับดูแลข้อมูล
ซึ่งผล ของการดำเนินงานกำกับดูแลข้อมูลจะส่งผลถึงความสำเร็จของการกำกับดูแลข้อมูล ซึ่งต้องสอดรับกับแนว
การวัดความสำเร็จตามกรอบธรรมาภิบาลข้อมูลภาครัฐ โดยสำนั กงานพัฒนารัฐบาลดิจิทัล ซึ่ง ประกอบด้ว ย
คุณภาพของข้อมูล ความมั่นคงปลอดภัยของข้อมูล และมูลค่าเชิงธุรกิจ ระดับความพร้อมที่สูงควรจะสะท้อนถึง
ความสำเร็จที่สูง อย่างไรก็ตามระดับความพร้อมกับความสำเร็จอาจจะไม่สอดคล้องกัน ซึ่งอาจจะมาจากสาเหตุ อื่น
หรือเกณฑ์การประเมิน ความพร้อมยังไม่มีประสิทธิภาพเพียงพอ ดังนั้น สำนักงาน กสทช. จึงกำหนดแนวทางการ
ประเมินความพร้อมของการกำกับ ดูแลข้อมูล การประเมินคุณภาพของข้อมูล และการประเมิน ความมั่นคง
ปลอดภัยของข้อมูล มีรายละเอียด ดังต่อไป
๑๒.๑ การประเมินความพร้อมของการกำกับดูแลข้อมูล มี ระดับความพร้อมของการกำกับดูแลข้อมูลถูกใช้เป็น
เครื่องมือในการประเมินความพร้อมของการกำกับดูแลข้อมูล ซึ่งประกอบด้วย ๖ ระดับดังต่อไปนี้
๑๒.๑.๑ ระดับ ๐ : None หมายถึง ไม่มีการกำกับดูแลข้อมูลหรือมีแต่ไม่ได้ด ำเนินการอย่างเป็นทางการ
นั่นคือ มีการดำเนินงานบางส่วนและไม่มีการประกาศให้ทราบอย่างเป็นทางการ
๑๒.๑.๒ ระดับ ๑ : Initial หมายถึง ไม่มีการกำหนดมาตรฐานของกระบวนการ นั่นคือ กระบวนการถูก
กำหนดขึ้นมาเฉพาะกิจ (Ad hoc) ทำให้แต่ละโครงการหรือบริการของสำนักงาน กสทช. มี
รูปแบบของกระบวนการที่ แตกต่างกัน และอำนาจในการจัดการและกำกับดูแลข้อมูลส่วนใหญ่
ถูกดำเนินการโดยสำนักงานใดสำนักงานหนึ่ง
๑๒.๑.๓ ระดับ ๒ : Managed หมายถึง เริ่มมีการกำหนดมาตรฐานของกระบวนการเฉพาะแต่ละส่วนงาน
หรือบริการ และมีการกำหนดบุคคลที่เกี่ยวข้องกับการกำกับติดตาม เช่น บริกรข้อมูลและเจ้าของ
ข้อมูล
๑๒.๑.๔ ระดับ ๓ : Standardized หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของหน่วยงาน มีการ
กำหนดส่วนงานกลางในการกำกับและติดตามข้อมูล ซึ่งมาจากบุคคลด้านธุรกิจและเทคโนโลยี
สารสนเทศมีการบังคับใช้นโยบายข้อมูลครอบคลุมทั้ง สำนักงาน กสทช. มีการติดตาม วิเคราะห์
และ รายงานคุณภาพข้อมูลหรือความมั่นคงปลอดภัย
๑๒.๑.๕ ระดับ ๔ : Advanced หมายถึง กระบวนการถูกกำหนดเป็นมาตรฐานของสำนักงาน กสทช. มี
การกำหนดส่ ว นงานกลางในการกำกั บ และติ ด ตามข้ อ มู ล ซึ ่ ง มาจากบุ ค คลด้ า นธุ ร กิ จ และ
35 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
36 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
37 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
มาตรฐานด้านข้อมูล
มาตรฐานการจัดชั้นความลับข้อมูล
การกำหนดมาตรฐานชั้นความลับข้อมูลของสำนักงาน กสทช. ให้ยึดตามแนวปฏิบัติในการรักษาความมั่นคง
ปลอดภัยสารสนเทศของสำนักงาน กสทช. พ.ศ. ๒๕๖๖ ข้อ ๑๑ การบริหารจัดการข้อมูลองค์กร
มาตรฐานด้านการเชื่อมโยงข้อมูล
หน่วยงานภายนอกที่ต้องการเชื่อมโยงบูรณาการข้อมูลกับ สำนักงาน กสทช. ต้องดำเนินการตามแนว
มาตรฐานด้านการเชื่อมโยงข้อมูล ดังนี้
๑. หน่วยงานที่ต้องการแลกเปลี่ยนเชื่อมโยงข้อมูลต้องทำเป็นหนังสือถึงคณะกรรมการธรรมาภิบาลข้อมูล
สำนักงาน กสทช. แสดงถึงเหตุผลความจำเป็นและรายละเอียดวิธีการเชื่อมโยงแลกเปลี่ยนข้อมูล
๒. รูปแบบมาตรฐานในการแลกเปลี่ยนข้อมูลต้องเป็นรูปแบบที่ สำนักงาน กสทช. กำหนด ดังนี้
• RDF
• JSON
• XML
• YAML
• REBOL
• CSV
๓. ต้องกำหนดรูปแบบและวิธีการยืนยันตัวตนของเครื่องหรือระบบสารสนเทศก่อนการแลกเปลี่ยนข้อมูล
เมื่อเป็นไปได้ต้องพิจารณาถึงมาตรการทางเครือข่ายที่จำเป็น อาทิ การกำหนดหมายเลข IP Address
ของเครื่องที่มีการเชื่อมต่อ
๔. ต้องกำหนดให้มีบันทึก (Log) ของระบบต้นทางและปลายทางเพื่ อตรวจสอบการแลกเปลี่ยนข้อมูลที่
เกิดขึ้น โดยต้องประกอบด้วย
• วันและเวลาที่มีการเชื่อมต่อและยืนยันตัวตน
• สถานะการแลกเปลี่ยนข้อมูลทั้งสมบูรณ์และล้มเหลว
• คำสั่งหรือชุดข้อมูลที่มีการแลกเปลี่ยน
• หมายเลข IP Address ต้นทางและปลายทาง
38 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
• มาตรฐานการสื่อสารที่ใช้ในแพลตฟอร์ม
๕. ต้องกำหนดมาตรการด้านความมั่นคงปลอดภัยของข้อมูลระหว่างการแลกเปลี่ยนข้อมูล อาทิ การ
เข้ารหัส
๖. กรณี ท ี ่ ข ้ อ มู ล ที ่ ม ี ก ารแลกเปลี ่ ย นเชื ่ อ มโยงเป็ น ข้ อ มู ล ส่ ว นบุ ค คล ต้ อ งผ่ า นความเห็ น ชอบจาก
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของ สำนักงาน กสทช.
มาตรฐานด้านความหมายข้อมูลและรูปแบบ
มาตรฐานด้านความหมายข้อมูล มุ่งเน้นไปที่การสร้างข้อตกลงร่วมกันระหว่างหน่วยงานในการ กำหนด
คำศัพท์ (Vocabulary) รูปแบบ โครงสร้าง และความหมายของข้อมูลที่ใช้แลกเปลี่ยนกัน ในสภาพความเป็นจริง
ข้อมูลเดียวกันอาจมีโครงสร้างและความหมายเหมือนกันหรือต่างกันในแต่ละหน่วยงาน ความหมายข้อมูลเป็น
สิ่งจำเป็นเพื่อแก้ปัญหาความแตกต่างเหล่านี้ จากสภาพความแตกต่างในการกำหนดโครงสร้างและความหมาย
ข้อมูลของ สำนักงาน กสทช. ในปัจจุบัน วิธีการในการกำหนดมาตรฐานฯ ด้านความหมายข้อมูล ที่สามารถ
ดำเนินการได้อย่างมีประสิทธิภาพคือการ กำหนดแบบจำลองข้อมูลขึ้นจากมาตรฐานข้อมูลที่มีการใช้งานในระดับ
สากลเกิดการยอมรับและนำไปสู่มาตรฐานการทำงานร่วมกันอย่างเต็มรูปแบบ รวมถึง สามารถแลกเปลี่ยนข้อมูลได้
ในระดับสากล
บนพื้น ฐานของความสัมพัน ธ์และข้อตกลงความร่วมมือในการแลกเปลี่ยนเชื่อมโยงข้อมูล ให้กำหนด
มาตรฐานด้านความหมายข้อมูลที่มีการแลกเปลี่ยนเป็นส่วนหนึ่งของเอกสารสำคัญบนข้อตกลงที่ทำร่วมกันระหว่าง
สำนักงาน กสทช. และหน่วยงานภายนอก
นอกเหนือจากมาตรฐานด้านความหมายข้อมูล สำนักงาน กสทช. กำหนดให้รูปแบบของข้อมูลต้องเป็น
มาตรฐาน ดังนี้
๑. การแสดงผลข้อมความ (Text) ข้อมูลชนิดที่เป็นตัวอักษร ต้องกำหนดให้ Text encoding เป็นรูปแบบ
UTF-8 (Unicode Transformation Format – 8 bit)
๒. การแสดงผลตัวเลข (Numbers, money, and percentages) ใช้เลขอาราบิกเท่านั้นโดยข้อมูลชนิดตัว
เลขที่เป็นร้อยละ สามารถกำหนดได้ทั้งแบบตัวเลขนำหน้าและ ตามด้วยเครื่องหมายร้อยละ (%) หรือ
กำหนดเพียงตัวเลข ตัวอย่างเช่น การ ป้อนข้อมูลเป็น “42” จะได้เป็น “42.00%” – ข้อมูลชนิดตัว
เลขที่เป็นจำนวนเงิน สามารถกำหนดได้ทั้งแบบตัวเลขนำหน้า ด้วยเครื่องหมายสกุลเงิน (สัญลักษณ์: ฿,
รหัสสากลตาม ISO 4217: THB) หรือกำหนดเพียงตัวเลข และตามด้วยจุดทศนิยม 2 หลัก เช่น 42.21
39 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
40 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
มาตรฐานคำอธิบาย
สำนักงาน กสทช. จัดทำมาตรฐานคำอธิบายชุดข้อมูลตามประกาศของสำนักงานพัฒนารัฐบาลดิจิทัล (กรณี
เป็นข้อมูลเปิด) และสำนักงานสถิติแห่งชาติ (กรณีเป็นข้อมูลสถิติที่ต้องการขึ้นทะเบียน)
41 | เอกสารใช้ภายในเท่านั้น
นโยบาย แนวปฏิบัติ และมาตรฐานด้านข้อมูล
ตารางที่ ๒ มาตรฐานคำอธิบายชุดข้อมูลเปิด
42 | เอกสารใช้ภายในเท่านั้น