แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนจบ)
ในบทความสองตอนที่แล้วนั้น ได้มีการตีความ “ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550” ทั้งในส่วนเนื้อหา และภาคผนวกไปแล้ว ดังนั้น บทความในตอนสุดท้ายนี้จึงเป็นการยกตัวอย่างกรณีศึกษา เพื่อความเข้าใจที่ดียิ่งขึ้น กรณีศึกษา (Case Study) Question: กรณีที่องค์กรมีขนาดเล็กมาก เช่น มีเครื่อง PC ไม่กี่เครื่อง ต่ออินเทอร์เน็ตแบบ ADSL และมีผู้ใช้งาน Share กันใช้เครื่อง PC เพื่อเข้าสู่อินเทอร์เน็ต รวมถึงใช้อีเมล์แบบ Share กันด้วย ควรจะดำเนินการอย่างไร Answer: สำหรับองค์กรขนาดเล็ก การจะลงทุนตั้ง Log Server หรือซื้อบริการManaged Security Service ดูจะเป็นแนวทางที่ไม่เหมาะสมนัก ดังนั้นควรดำเนินการในลักษณะที่พอเหมาะพอควร แต่ในขณะเดียวกันก็ครบถ้วนตามที่ พรบ.ต้องการ ดังนี้ ประเด็น การดำเนินการ การเก็บ Log ในการเข้าสู่อินเทอร์เน็ต ปกติองค์กรขนาดเล็กมักจะ Share อินเทอร์เน็ตโดยใช้ ADSL [...]