ตอบโจทย์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมเสริมความมั่นคงปลอดภัยให้ผู้ใช้งานทั้งใน Office และ WFH ด้วยโซลูชันจาก IIJ

อีกโจทย์สำคัญของธุรกิจองค์กรไทยในปี 2020 นี้ก็คือเรื่องของการตอบรับต่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งทาง IIJ Global Solutions Thailand หนึ่งในผู้ให้บริการด้าน IT Infrastructure และ Cloud สำหรับธุรกิจองค์กรมาอย่างยาวนาน และมีบริษัทแม่ที่ญี่ปุ่นซึ่งมีประสบการณ์กับการตอบรับต่อข้อกฎหมายทางด้านข้อมูลส่วนบุคคลมาแล้ว ก็ได้ทำการสรุปย่นย่อเรื่องพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแบบอ่านจบได้ในเวลาสั้นๆ พร้อมนำเสนอโซลูชันที่ธุรกิจองค์กรสามารถนำไปปรับใช้ได้แม้ในยามที่ต้องทำงานจากที่บ้านกันดังนี้

บทสรุปเรื่อง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฉบับย่นย่อจาก IIJ

อ้างอิงจากข้อมูลของ IIJ Global Solutions Thailand ที่ได้ทำการสรุปประเด็นสำคัญของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เอาไว้ มีจุดสำคัญที่น่านใจดังต่อไปนี้

วันที่มีผล: พฤษภาคม 2019 บังคับใช้วันที่ 27 พฤษภาคม 2020

เกี่ยวข้องกับ: ธุรกิจที่มีการเก็บรวบรวมและจัดการข้อมูลส่วนบุคคลในประเทศไทยหรือธุรกิจที่จัดการกับข้อมูลส่วนบุคคลดังกล่าว

ข้อบังคับหลัก:

• Privacy Notice: บริษัทต้องระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลและระยะเวลาในการเก็บข้อมูลอย่างชัดเจน
• Consent: ได้รับความยินยอมในการเก็บข้อมูลอย่างชัดเจนจากและเวลาที่รวบรวม
• Security Obligations: บริษัทต้องจัดเก็บข้อมูลส่วนบุคคลที่รวบรวมได้อย่างปลอดภัยและป้องกันการรั่วไหล
• Data Protection Officer: มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) สำหรับดูแลด้านความมั่นคงปลอดภัยของข้อมูลโดยเฉพาะ
• Cross Border Data Transfer: ห้ามถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามที่ไม่ตรงตามเงื่อนไข
• Breach Notification: แจ้งผู้เกี่ยวข้องภายใน 72 ชั่วโมงหลังมีการรัวไหลของข้อมูล

บทลงโทษ: ปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ในขณะที่กรรมการของนิติบุคคลอาจต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย

จะเห็นได้ว่าสิ่งที่ธุรกิจองค์กรต้องปรับตัวนั้นมีหลายประเด็นเลยทีเดียว ดังนั้นการกลับไปทบทวนว่าในขั้นตอนการดำเนินธุรกิจนั้นมีการจัดเก็บข้อมูลละเอียดอ่อนใดอย่างไรบ้าง และจะต้องปรับปรุงกระบวนการเหล่านั้นอย่างไรเพื่อให้ตอบรับต่อข้อกฎหมายนั้นก็ถือเป็นสิ่งที่ต้องทำ

ในขณะเดียวกัน การเสริมความมั่นคงปลอดภัยให้กับระบบ IT ของธุรกิจองค์กรเพื่อลดโอกาสที่ข้อมูลจะรั่วไหลออกไปจากช่องโหว่หรือการโจมตีรูปแบบต่างๆ นั้นก็สำคัญไม่แพ้กัน เพราะไม่ว่าข้อมูลเหล่านั้นจะรั่วจากความผิดพลาดของกระบวนการทำงาน หรือการถูกโจมตี ผลลัพธ์ความเสียหายที่เกิดขึ้นกับธุรกิจองค์กรนั้นก็อาจส่งผลเสียกับองค์กรได้ไม่น้อย ด้วยค่าปรับหลักล้านบาท และชื่อเสียงที่จะเสียไปจากกรณีที่เกิดขึ้น

ลดความเสี่ยงที่ข้อมูลจะรั่วไหลจากการโจมตีผ่าน Email ด้วย IIJ Secure MX Service

สำหรับโซลูชันแรกที่ IIJ Global สามารถช่วยธุรกิจองค์กรให้มั่นคงปลอดภัย ลดความเสี่ยงที่จะเกิดเหตุข้อมูลรั่วไหลนั้น ก็คือการเสริมความมั่นคงปลอดภัยให้กับระบบ Email ของธุรกิจองค์กรนั่นเอง

Email นั้นนอกจากจะเป็นช่องทางหลักสำหรับใช้ในการติดต่อธุรกิจของหลายๆ บริษัทแล้ว ปัจจุบันนี้ Email ก็ยังได้กลายเป็นช่องทางที่ถูกใช้ในการโจมตีในหลากหลายรูปแบบ โดยเฉพาะอย่างยิ่งการหลอกให้เหยื่อทำการติดตั้ง Malware, Ransomware หรือใช้งาน Script อันตรายโดยไม่รู้ตัว ไปจนถึงการปลอมตัวเพื่อหลอกให้เหยื่อโอนเงินเพราะเข้าใจว่าเป็นคู่ค้าหรือลูกค้าก็มีเช่นกัน

IIJ Secure MX Service นี้คือบริการ Secure Email Gateway ที่จะทำการตรวจสอบความปลอดภัยของเนื้อหาภายใน Email และความน่าเชื่อถือของผู้ส่ง Email ก่อนจะทำการส่งต่อไปยัง Mailbox ของผู้ใช้งาน และทำการคัดกรอง Email ที่มีอันตรายออกไป โดยธุรกิจองค์กรนั้นสามารถปรับแต่งการตั้งค่าด้านการคัดกรองเหล่านี้ได้ด้วยตนเอง รวมถึงยังมีรายงานและสถิติต่างๆ เพื่อให้สามารถใช้ในการปรับปรุงด้านความมั่นคงปลอดภัยต่อไปในอนาคตได้

IIJ Secure MX Service ได้รวมความสามารถในด้านความมั่นคงปลอดภัยของการใช้งานอีเมล์เอาไว้ดังนี้

• Triple Engines ใช้ฐานข้อมูลในการตรวจจับจาก 3 anti-virus และ 3 anti-spam ที่ดีที่สุดในแต่ละปี
• Auto Attachment Encryption ระบบจะทำแปลงไฟล์แนบที่ส่งไปพร้อมกับอีเมล์ ให้เป็นไฟล์ zip ที่ถูกเข้ารหัสด้วย password ให้โดยอัตโนมัติ เพื่อลดความเสี่ยงที่ข้อมูลจะรั่วไหลให้น้อยลง
• Undo Send ผู้ส่งอีเมล์สามารถยกเลิกอีเมล์ที่ส่งออกไปโดยที่ไม่ตั้งใจ หรือเกิดจากความผิดพลาดได้
• Allow / Deny List ผู้ใช้งานอีเมล์สามารถกำหนด White List หรือ Black List อีเมล์ที่ต้องการได้เอง ทำให้ช่วยลดภาระของผู้ดูแลระบบ IT  
• Cloud Connect รองรับการทำงานร่วมกับระบบอีเมล์เซิร์ฟเวอร์ได้หลากหลาย ไม่ว่าจะเป็นแบบ On-Premise หรือ On-Cloud เช่น Microsoft Office 365 หรือ Google G Suite
• Archiving เก็บบันทึกอีเมล์ทุกฉบับทั้งข้อความหรือไฟล์แนบ ไม่ว่าจะขาส่งหรือขารับ เพื่อนำมาตรวจสอบในภายหลังหรือกู้คืนอีเมล์ที่ลบทิ้งไปแล้วได้
• Spare Mail ระบบอีเมล์เซิร์ฟเวอร์สำรอง เอาไว้ใช้ในยามที่อีเมล์เซิร์ฟเวอร์หลักไม่สามารถใช้งานได้ โดยที่ผู้ใช้งานยังคงรับและส่งอีเมล์ได้ตามปกติจากชื่อโดเมนของตนเองเหมือนเดิม

อีกหนึ่งจุดเด่นของบริการ IIJ Secure MX Service นี้ก็คือความยืดหยุ่นในการติดตั้งใช้งาน ที่รองรับได้ทั้งการทำงานร่วมกับระบบ Email แบบ On-Premises ของธุรกิจองค์กรเอง, การใช้งานโดยเช่าใช้พร้อมระบบ Email Server จาก IIJ โดยตรง ไปจนถึงการนำ IIJ Secure MX Service มาเสริมความมั่นคงปลอดภัยให้กับ Cloud Email อย่าง Microsoft Office 365 หรือ Google G Suite อีกชั้นหนึ่งก็ได้

ปัจจุบันนี้ IIJ Secure MX Service นี้ได้ให้บริการแก่ธุรกิจองค์กรมากกว่า 1,000 แห่งทั่วโลก และปกป้องผู้ใช้งานมากกว่า 2 ล้านราย ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาข้อมูลเกี่ยวกับ IIJ Secure MX Service ได้ที่ https://www.iij.ad.jp/global/overseas/en/thailand/service/security/index.html

เสริมความมั่นคงปลอดภัยและการบริหารจัดการอุปกรณ์ PC/Notebook ที่พนักงานทำงานจากที่บ้านผ่าน Cloud ด้วย LanScope Cat on GIO

อีกเป้าหมายที่มักตกเป็นเหยื่อของการโจมตีจนอาจเกิดการรั่วไหลของข้อมูลในองค์กรก็คือ เครื่องคอมพิวเตอร์ของผู้ใช้งานในองค์กรนั่นเอง โซลูชันที่ IIJ นำเสนอก็คือ LanScope Cat on GIO ซึ่งเป็นระบบ Endpoint Security Management ที่คอยจัดการอุปกรณ์คอมพิวเตอร์และโน๊ตบุ๊คของผู้ใช้งานที่มีจำนวนมากหรือมีกระจายไปตามสาขาต่างๆ รวมถึงผู้ใช้งานที่ทำงานจากบ้านได้

LanScope Cat นี้เป็นโซลูชันด้าน Endpoint Management อันดับหนึ่งจากญี่ปุ่นที่มีธุรกิจองค์กรใช้งานมากกว่า 10,000 แห่ง โดยนอกจากจะมีความสามารถด้าน Endpoint Managment แล้ว ก็ยังสามารถทำ IT Asset Management ได้ในตัว และยังมี Advanced Threat Prevention ให้พร้อมใช้งานได้ด้วย โดยรวมแล้วความสามารถของ LanScope Cat จะมีดังต่อไปนี้

• Asset Cat ระบบ IT Asset Management สามารถดูข้อมูลทรัพย์สินอุปกรณ์ IT ไม่ว่าจะเป็น Hardware, Software ได้จากหน้าจอเดียว
• Log Cat ระบบ User Activity Monitoring สามารถบันทึกการใช้งานต่างๆบนคอมพิวเตอร์ของพนักงานได้ และสามารถดูรายงานได้จากศูนย์กลาง
• Web Cat ระบบ Web Access Monitoring บันทึกและควบคุมการเข้าใช้งาน Website ต่างๆ ของพนักงาน
• Device Cat ระบบ Device Control บันทึกและควบคุมการใช้งานอุปกรณ์ต่อพ่วงต่างๆ เช่น CD, USB memory เพื่อป้องกันข้อมูลภายในองค์กรรั่วไหล
• Protect Cat ระบบ Advanced Threat Prevention ที่ใช้ AI Engine จาก Cylance ในการตรวจจับและยับยั้ง Malware หรือการโจมตีได้โดยอัตโนมัติ

ทั้งนี้ด้วยการที่ IIJ เป็นผู้นำในการให้บริการอินเตอร์เน็ต(ISP) และ Cloudในประเทศญี่ปุ่น และได้ให้บริการ Cloud ในประเทศไทยในชื่อL eap GIO Cloud ซึ่งเป็นบริการ Cloud สำหรับธุรกิจในประเทศไทยมากกว่า 4 ปีเราจึงให้บริการโซลูชัน LanScope Cat บน Cloud infrastructure ของเราทำให้ผู้ใช้บริการสามารถมั่นใจได้ว่าโซลูชัน LanScope Cat จะมีความมั่นคงปลอดภัยภายใต้การดูแลอย่างมืออาชีพในธุรกิจ Cloud ของ IIJ โดยผู้ใช้บริการไม่ต้องจัดหาอุปกรณ์คอมพิวเตอร์สำหรับติดตั้ง LanScope Cat ซึ่งจะทำให้ลดภาระเรื่องค่าใช้จ่ายในการบริหารจัดการลงด้วย

ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาข้อมูลเกี่ยวกับ LanScope Cat on GIO ได้ที่ https://www.iij.ad.jp/global/overseas/en/thailand/service/lanscopecat/index.html

สนใจโซลูชันด้าน IT และ Security ติดต่อ IIJ ได้ทันที

สำหรับผู้ที่สนใจโซลูชันสำหรับตอบโจทย์ด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือโซลูชันอื่นๆ ทางด้าน Security สามารถติดต่อทีมงาน IIJ Global Solutions Thailand ได้ทันทีที่โทร 02-255-3601 หรืออีเมล์ thai-sales@ap.iij.com