ผู้แต่ง: กริน ธัญญวิกรม, ธีระ กุลสวัสดิ์

สถาบัน: มหาวิทยาลัยบูรพา

ปี: 2564

บทคัดย่อ: บทความวิจัยฉบับนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาวิเคราะห์บริบทสภาพปัญหาและบทบาทหน้าที่ มาตรการของภาครัฐในการจัดการความมั่นคงปลอดภัยสารสนเทศ 2) ศึกษาการดำเนินการและมาตรการของธนาคารพาณิชย์ไทยในการจัดการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ และ 3) ศึกษาข้อเสนอแนะ แนวทางการดำเนินงานและมาตรการที่เหมาะสมกับการจัดการความมั่นคงปลอดภัยสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ของธนาคารพาณิชย์ไทย โดยผู้วิจัยใช้การวิจัยเชิงคุณภาพ ประกอบด้วยการวิจัยเชิงเอกสารและการสัมภาษณ์เชิงลึก จากผู้บริหารหน่วยงานกำกับดูแลของรัฐ ผู้เชี่ยวชาญ และธนาคารพาณิชย์ไทย กรณีศึกษา 3 แห่ง รวม 10 ท่าน โดยการคัดเลือกแบบเจาะจง นำข้อมูลมาวิเคราะห์เชิงเนื้อหาและนำเสนอในรูปแบบเชิงพรรณนา ผลการศึกษาพบว่า 1) ปัญหาภัยคุกคามทางไซเบอร์ ที่สำคัญ คือ ปัญหาด้านความพร้อมในการรักษาความมั่นคงปลอดภัย ไซเบอร์และความพร้อมในการรับมือต่อการสูญเสียอธิปไตยไซเบอร์ของชาติ โดยภาครัฐได้ออกกฎหมายสำคัญ 2 ฉบับ ในปี พ.ศ. 2562 คือ พ.ร.บ.ไซเบอร์ฯ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และธนาคารแห่งประเทศไทยได้ออกกฎระเบียบต่าง ๆ ในการกำกับดูแลธนาคารพาณิชย์ไทย 2) การดำเนินงานของธนาคารพาณิชย์ไทย ได้จัดทำนโยบายและแนวทางการดำเนินการด้านการรักษาความปลอดภัยของข้อมูลและความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001:2013) และ 3) จากการศึกษาข้อเสนอแนะเพื่อให้แนวทางในการดำเนินงานตาม พ.ร.บ.ไซเบอร์ฯ ควรสอดคล้องกับ NIST Cybersecurity Framework และนำมาตรฐาน ISO/IEC 27701:2019 มาใช้เป็นมาตรการเพิ่มเติมสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่มีความสอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

Link เนื้อหา: https://so04.tci-thaijo.org/index.php/JSBA/article/view/247389

Link file: https://so04.tci-thaijo.org/index.php/JSBA/article/view/247389/169638