log Management for PDPA
การจัดเก็บ Log File ตามแนวทางปฏิบัติ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

Log file เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างไร ?

ข้อมูลส่วนบุคคลคือข้อมูลใดๆที่ระบุถึงเจ้าของข้อมูล เราอาจแยกเป็น 2 ประเภทใหญ่ๆ คือ ข้อมูลทางตรง เช่น ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน และข้อมูลทางอ้อม เช่น IP, Email, Username โดย Log File มีคุณสมบัติที่เรียกว่า Identifiability คือ Log file บันทึกข้อมูลส่วนบุคคลทางอ้อมและสามารถเชื่อมโยง พร้อมทั้งติดตามกิจกรรมของเจ้าของข้อมูล ซึ่งตามนิยามข้อมูลส่วนบุคคลของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถือว่าคือส่วนหนึ่งของข้อมูลส่วนบุคคล

ทำไมต้องจัดเก็บข้อมูล Log file ตาม พ.ร.บ. PDPA

รักษาความปลอดภัยข้อมูลส่วนบุคคล

Log file มีส่วนของข้อมูลส่วนบุคคลทางอ้อมที่ติดตามกิจกรรมและสามารถเชื่อมโยงไปยังเจ้าของข้อมูลได้ เช่น IP, Email, user ID, Mac address, cookie ID จำเป็นต้องจัดเก็บและรักษาให้ปลอดภัย ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาติ

เพิ่มระบบความปลอดภัยป้องกันข้อมูลรั่วไหล (Data breach)

ช่วยให้ผู้ดูแลระบบ IT สามารถตรวจสอบเหตุการณ์ด้านความปลอดภัยในเครือข่าย เช่น การเข้าถึงข้อมูลส่วนบบุคคล การระเมิดสิทธิ์ข้อมูลส่วนบุคคล รวมทั้งภัยคุกคามที่นำไปสู่เหตุการณ์การขโมยข้อมูลส่วนบุคคล

คำถามและคำตอบที่มักพบบ่อย (FAQs)

Softnix Logger ช่วย Comply PDPA ได้อย่างไร ?

เราช่วยองค์กร Comply PDPA ด้วยกัน 2 ด้าน

  1. ช่วยจัดเก็บรักษาข้อมูล Log ให้ปลอดภัย ข้อมูล Log ถือว่าเป็นข้อมูลส่วนบุคคลทางอ้อม ซึ่งสามารถระบุไปยังเจ้าของข้อมูล หรือการติดตามพฤติกรรมเจ้าของข้อมูล ตัวอย่างข้อมูลส่วนบุคคลที่อยู่ใน Log เช่น IP Address, Email Address, User ID, Mac Address, Cookie ID จำเป็นต้องจัดเก็บรักษาให้ปลอดภัย Softnix Logger ได้รับมาตรฐานระบบจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ กำหนดสิทธิ์ในการเข้าถึงข้อมูล มีกระบวนการรักษาความถูกต้องของข้อมูลหรือ Hashing Data ระบบควบคุมการลบ การแก้ไข การทำลาย และการจัดเก็บ Log ถือเป็นการจัดเก็บตามฐานกฏหมาย พ.ร.บ. คอมพิวเตอร์
  2. ช่วยตรวจสอบและป้องกันการรั่วไหลของข้อมูลส่วนบุคคลหรือ Data Breach โดยข้อมูลเหตุการณ์จาก Log จะช่วยให้ลูกค้า Monitor การเข้าถึงข้อมูลส่วนบุคคล การแจ้งเตือนการโจมตี การพิสูจน์สิทธิ์เข้าใช้งาน ระบบจัดเก็บและประมวลผลข้อมูลส่วนบุคคล  ถือเป็นข้อมูลที่เป็นประโยชน์สำหรับลกค้าที่จะช่วยให้การตรวจสอบระบบเครือข่ายตนเองให้มีความปลอดภัยมากยิ่งขึ้น

จะต้องจัดเก็บ Log อะไรบ้างที่สอดคล้องกับ PDPA ?

เรามีเอกสารแบบประเมินการจัดเก็บ Log ตาม PDPA ให้สามารถดาวน์โหลดได้ฟรี ในท้ายบทความนี้

จะต้องติดตั้งโปรแกรมอะไรเพิ่มเติมเพื่อจัดเก็บ Log ตาม PDPA หรือไม่ ?

ขึ้นอยู่กับระบบจัดเก็บข้อมูลส่วนบุคคล เช่น ถ้าหากลูกค้าใช้ Database จะต้องติดตั้ง Softnix Agent จากเรา แต่ถ้าเป็น Storage Server ที่รองรับ Syslog สามารถทำได้เลยโดยที่ไม่ต้องติดตั้งโปรแกรมใดๆ ส่วนสำหรับท่านที่ใช้ Files Server บนระบบปฏิบัติ Windows จะต้องติดตั้ง Software Agent เช่นกัน ท่านสามารถติดต่อขอคำปรึกษาเพิ่มเติมจากเราได้ฟรี

เราจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์อยู่แล้ว จำเป็นต้องจัดเก็บตาม PDPA ด้วยหรือไม่ ?

จำเป็นต้องจัดเก็บเพิ่มเติม โดยเฉพาะ Log จากระบบจัดเก็บและประมวลผลข้อมุลส่วนบุคคล ตลาดจน Log ประเภทเหตุการณ์ Authentication เข้าใช้งานระบบจัดเก็บข้อมูลส่วนบุคคล ท่านสามารถอ่านบทความจากเราเพื่อทำความเข้าใจเพิ่มเติมเรื่องนี้ได้ที่นี่

เหตุการณ์จาก Log ประเภทใดที่ควรตรวจสอบและติดตามตามแนวทางปฏิบัติ PDPA ?

ท่านสามารถใช้แนวทางปฏิบัติตามมาตรฐาน ISO 27001:2013 Logging and Monitoring ใน Controls A12.4.1, 12.4.2 ในเรื่องของประเภทเหตุการณ์เข้าถึงระบบ และ Control 12.4.3 ในเรื่องของเหตุการณ์ระบุตัวตนหรือ Authentication

มีแนวทางการคิดค่าบริการลักษณะใด ?

Softnix Logger มี License ที่คิดตามปริมาณข้อมูล Log ที่จัดเก็บ เริ่มต้นตั้งแต่ 500GB, 1TB, 2TB จนถึง 10TB ดังนั้นขึ้นอยู่กับจำนวนอุปกรณ์ที่ต้องการส่ง Log เข้ามาเก็บ หากท่านไม่ทราบ ท่านสามารถติดต่อขอคำปรึกษาจากทีมงานเราได้ฟรี ส่วนการจัดเก็บ Log ของ Database เรามีค่า License ของ Softnix Agent ที่ใช้ติดตั้งตามจำนวน Database

ประเภทเหตุการณ์ Log File ที่ควรตรวจสอบและติดตาม (Logging and Monitoring)

จากแนวทางปฏิบัติ ISO 27001:2013 Logging and Monitoring เหตุการณ์ที่เราควรตรวจสอบและติดตามเพื่อรักษาข้อมูลส่วนบุคคล มีดังนี้

เหตุการณ์การเข้าถึงข้อมูล Controls A 12.4.1, 12.4.2

  • Accessed
  • Created
  • Modified
  • Deleted
  • Handle

เหตุการณ์การระบุตัวตน Control 12.4.3

  • Successful User Logons
  • Successful User Logoffs
  • Unsuccessful User Logons
  • Terminal Service Session

Softnix Logger ช่วยจัดเก็บ Log PDPA ได้อย่างไร

Softnix Logger คือระบบจัดเก็บข้อมูล Log File ตามมาตรฐานการรักษาข้อมูล Log File ตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2560 โดยรองรับการจัดเก็บ Log จากอุปกรณ์เครือข่ายในระบบคอมพิวเตอร์ ระบบปฏิบัติการ OS และ Application สำหรับ พ.ร.บ. PDPA เรารองรับการจัดเก็บ Log จาก File Server,  Database Server โดย Database Server  เราได้พัฒนา Softnix Agent ที่มีความสามารถในการจัดเก็บ Log ของ Database เพื่อบันทึก Log เหตุการณ์การเข้าถึงข้อมูลส่วนบุคคลที่สำคัญได้อย่างครบถ้วน ปัจจุบันเรารองรับการจัดเก็บ Log สำหรับ Database ดังนี้

  • MySQL
  • PostgeSQL
  • MS SQL
  • Oracle
  • MongoDB
  • Elasticsearch

ตัวอย่าง Dashboard สำหรับ Monitor Database Access และ File Server Access

Log Database Dashboard
Authentication Monitor Dashboard