ความเกี่ยวพันกับ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ใน หมวด 2 (พนักงานเจ้าหน้าที่) มาตรา 26 ได้กล่าวไว้ดังนี้
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
และ
"ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ
คอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ซึ่ง พรบ. ดังกล่าวจะบังคับใช้ในวันที่ 1 สิงหาคม 2551 ก็จะส่งผลกระทบต่อทุกองค์กรที่จะต้องจัดหาระบบเก็บรักษาข้อมูลจรจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน ในปัจจุบันมีผลิตภัณฑ์ประเภทนี้ออกมาขายกันจำนวนมากแต่ก็มีราคาแพง สำหรับองค์กรที่มีทุนน้อยคงจะไม่ง่ายนักที่จะต้องจัดสรรงบประมาณในเรื่องนี้
ผมเองได้ทดลองใช้ Endian Firewall Community เห็นว่ามีฟังก์ชันการเก็บ log ของการจราจรคอมพิวเตอร์ ก็คิดว่าน่าจะสามารถนำมาประยุกต์ใช้งานเพื่อแก้ปัญหาดังกล่าวได้ แม้ว่าฟังก์ชันการใช้งานอาจจะไม่สะดวกเท่ากับผลิตภัณฑ์ที่มีขายกันทั่วไป (เช่นการทำ Report ของ Log) แต่คงจะเป็นทางออกได้สำหรับบางองค์กรเช่นองค์กรขนาดเล็กเป็นต้น
สอบถามข้อมูลเพิ่มเติม
Tel:086-4143641
