ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Information Security for Data Message Generation, Transfer and Storage Service Provider

เมื่อวันที่ 11 มกราคม 2562 ทางสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) มีประกาศฉบับหนึ่งออกมา

 

ว่าด้วย "ข้อกำหนดและแนวทางปฏิบัติสำหรับผู้ให้บริการจัดทำ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ ( Digital Services Provider)" โดยอ้างอิงมาตรฐานหรือประกาศหลายๆ ฉบับได้แก่

1. European Union Agency for Network and Information Security (ENISA), Technical guideline for the implementation of minimum security measures for Digital Service Provider, December 2016

2. ISO/IEC 27001:2013 Information Technology – Security Techniques – Information Security Management Systems – Requirements, 2013.

3. ISO/IEC 27002:2013, Information technology – Security techniques – Code of practice for Information Security Control, 2013.

4. ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง ประเภทของธุรกรรมทางอิเล็กทรอนิกส์ และหลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีแบบปลอดภัย พ.ศ. 2555

เพื่อเป็นแนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ หรือหน่วยงานอื่นๆ ที่ให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ นำไปใช้เป็นแนวปฏิบัติเพื่อช่วยให้บริการมีการความมั่นคงปลอดภัย และสร้างความน่าเชื่อถือให้กับผู้ให้บริการ

ดังนั้นอีกไม่นาน ภาครัฐและเอกชนคงต้องขยับตัวครั้งใหญ่อีกครั้ง ในการเริ่มทำมาตรฐานและกระบวนการต่างๆ ให้สอดคล้องกับประกาศดังกล่าวนี้