Blog Archives

Rabbit MQ คืออะไร

Rabbit MQ เป็น Software จำพวก Message Broker ซึ่งรับ Message จากระบบหนึ่งแล้วส่ง Message ต่อไปยังอีกระบบหนึ่ง นึกภาพคล้ายกับที่ทำการไปรษณีย์ (Post Office) คือผู้ส่งจดหมายซึ่งระบุชื่อและที่อยู่ของผู้รับ นำจดหมายที่ต้องการส่งไปยังตู้ไปรษณีย์ จากนั้นบุรุษไปรษณีย์ (Postman) จะทำการนำจดหมายนั้นส่งไปถึงผู้รับ

Rabbit MQ เป็นเสมือนทั้งตู้ไปรษณีย์ ที่ทำการไปรษณีย์ และบุรุษไปรษณีย์ เพียงแต่ Rabbit MQ ไม่ได้ทำงานกับจดหมายกระดาษ เพราะเป็นข้อมูลอิเล็กทรอนิกส์

Credit: ภาพจาก https://www.youtube.com/watch?v=dTx4MONz9CQ

Rabbit MQ ใช้ทำอะไร

การมีระบบจัดการด้าน Messaging ช่วยให้ Software Application ต่าง ๆ สามารถ Connect หากันได้และสามารถ Scale ได้ การ Connect นี้ก็มีทั้ง Application หลาย ๆ ตัว Connect ถึงกันได้ (ซึ่งแต่ละชิ้นก็เป็นองค์ประกอบของ Application ที่ใหญ่กว่า) หรือ Application connect ไปหาอุปกรณ์ต่าง ๆ หรือข้อมูลต่าง ๆ

เราสามารถนำแนวคิดของ Message Queue มาใช้จัดการเรื่อง data delivery, Non-blocking operation หรือ Push Notification รวมทั้งสามารถใช้ในงานแบบ Publish/Subscribe, Asynchronous processing, Work queues

Rabbit MQ เป็น Message Broker ซึ่งเป็นตัวกลางของระบบ Messaging โดยช่วยให้ Application ของเรามี platform ร่วมกันสำหรับส่งและรับ Message นอกจากนี้ยังเป็นที่จัดเก็บ Message ที่ปลอดภัยจนกว่าผู้รับจะได้รับ Message

1. Data Delivery

บางครั้ง หลายระบบงานที่ทำงานร่วมกัน อาจมีการส่งข้อมูลปริมาณมาก ๆ ระหว่างกัน ซึ่งไม่สามารถทำงานแบบ Real-time ได้เสมอไป ในบางองค์กรใช้วิธีการ Batch โดยตั้ง Schedule ให้ระบบสร้างไฟล์ Batch ออกมา แล้วส่งให้อีกระบบหนึ่งตาม Schedule ที่ตกลงกัน (ตัวอย่างเช่นระบบงาน Human Resource ส่งรายชื่อพนักงานใหม่ทุกสิ้นวันผ่าน Batch File ซึ่งส่งกระจายให้กับระบบงานอื่น ๆ เพื่อไป Create user account ให้พนักงานใช้) หากทำ Message Broker มาช่วยจัดการ จะลดการทำงานแบบ Batch นี้ออกไปได้

2. Non-Blocking Operation และ Asynchronous Operation

บางระบบงานที่ประกอบด้วยหลาย Process ทำงานร่วมกันนั้น มักจะมีการเรียกใช้งานระหว่างกัน ซึ่งหลาย ๆ ครั้งเกิดปัญหา Blocking ได้

Credit: ภาพจาก: https://www.researchgate.net/figure/Blocking-and-non-blocking-operation-calls_fig18_312384750

Credit: ภาพจาก https://www.koyeb.com/blog/introduction-to-synchronous-and-asynchronous-processing

รูปด้านซ้ายแสดงการทำงานที่เกิด Blocking operations คือ Process A ส่งงานให้ Process B ทำงาน ระหว่าง B ทำงานอยู่ A จะต้องรอจน B ทำเสร็จ แล้ว A จึงจะทำงานต่อได้ (เรียกว่าเป็น Synchronous) จะเห็นได้ว่าระบบจะเสียทรัพยากรไปเปล่าประโยชน์ในช่วงที่ A รอ B เพราะ A ไม่ได้ทำงานช่วงนั้นเลย อีกทั้งหาก B ทำงานช้า จะทำให้ A ทำงานช้าไปด้วย และภาพรวมของระบบก็จะทำงานได้ Throughput น้อยลง

ส่วนรูปด้านขวาแสดงการทำงานแบบ Non-blocking operations (เป็นแบบ Asynchronous) คือ Process A ส่งงานให้ Process B ทำงาน ระหว่างที่ B ทำงานอยู่ A ก็สามารถทำงานอื่นของตนต่อได้ เมื่อ B ทำเสร็จก็จะแจ้งกลับมาที่ A จะเห็นได้ว่าระบบใช้ทรัพยากรคุ้มค่ากว่า

เราสามารถนำ Software จำพวก Message Broker มาช่วยปรับปรุงระบบในลักษณะนี้ได้ โดยให้ Message Broker รับคำสั่งจาก Process A แล้วให้ Broker ส่งให้ Process B เมื่อ A ส่งให้ Broker แล้ว A สามารถทำงานอื่นต่อได้โดยไม่ต้องรอ (แต่มีเงื่อนไขว่างานอื่นที่ A หยิบมาทำระหว่างนั้น ไม่จำเป็นต้องใช้ผลลัพธ์จาก B)

3. Push Notification

Push Notification เป็นการส่งข้อความจากระบบไปยังอุปกรณ์หรือเครื่องคอมพิวเตอร์ของ User เพื่อแจ้งข้อมูล ข่าวสาร หรือร้องขอให้ทำ Action บางอย่างกลับไป ในระบบที่มีปริมาณการใช้งาน Notification สูง ๆ อาจะเกิด Blocking ขึ้นในจุดนี้ได้ ดังนั้นการนำ Message Broker มาช่วยจัดการส่วนนี้ จะลด Blocking Operation จากการที่ระบบต้นทางต้องรอ Push Server ทำงาน

4. Publish/Subscribe

Credit: ภาพจาก https://docs.microsoft.com/en-us/azure/architecture/patterns/publisher-subscriber

ในเชิง Software Architecture นั้น Publish/Subscriber จัดว่าเป็นรูปแบบหนึ่งของ Messaging ซึ่งผู้ส่ง Message (เรียกว่า Publisher) จะไม่ถูกกำหนดให้ส่ง Message ให้หาผู้รับ (Subscriber) โดยตรง แต่ละจัดแบ่งหมวดหมู่ของ Published Message โดยมักจะไม่สนใจว่า Subscriber คือใคร ส่วน Subscriber จะรับ Message เฉพาะที่ตนเองสนใจเท่านั้น โดยไม่ต้องรับรู้ว่ามาจาก Publisher รายใด ดังนั้น Message Broker จึงทำหน้าที่เป็นตัวกลางอย่างดีในการจัดการ Message เหล่านี้ ระหว่าง Publisher และ Subscriber โดย Publisher ทำการ Publish Message ไปยัง Input Channel ของ Broker และ Subscriber จะคอยรับ Message จาก Output Channel ของ Broker

Rabbit MQ เหมาะกับงานลักษณะใด

• Data Delivery
• Non-blocking operation
• Push notification
• Publish/Subscribe
• Asynchronous Processing
• Work Queues

Case Study

1. การส่งข้อความแจ้งเตือนเมื่อมีการ Login เข้าใช้งานระบบ

ระบบงานหนึ่งมี Requirement ว่า เมื่อ User ได้ Login ผ่านแล้ว ระบบจะต้องส่ง Email แจ้งไปยังผู้ใช้งานว่ามีการ Login ซึ่งจะช่วย User ในกรณีมีผู้อื่นแอบนำ Credential ของตนเองไปแอบใช้ การส่งแจ้งเตือนจะทำให้ User ตัวจริงทราบว่ามีการเข้าใช้งาน และดำเนินการระงับการใช้งานได้ทัน ก่อนจะเกิดความเสียหายได้

มีเหตุการณ์วันหนึ่งว่า Mail Gateway ซึ่งเป็นตัวกลางในการส่ง Email เกิดขัดข้อง ทำให้ระบบงานนี้ไม่สามารถเชื่อมต่อได้ ผลก็คือการ Login จะช้ามาก เพราะรอการเชื่อมต่อกับ Mail Gateway แล้วยิ่งมี User เข้า Login อย่างต่อเนื่องตลอดทั้งวัน ก็ยิ่งเกิด Bottleneck ให้การเข้าใช้งาน ทั้ง ๆ ที่ตัวระบบนี้เองไม่ได้มีปัญหาภายใน

การทำงานลักษณะนี้ สามารถปรับปรุงได้ โดยให้โปรแกรมส่วนหลักทำการ Publish ข้อมูลสำหรับการส่ง Email Notification ไปยัง Message Queue แล้วให้ Consumer ดำเนินการส่งอีเมลผ่าน Mail Gateway ส่วนโปรแกรมส่วนหลักก็ Execute ต่อไปโดยไม่ต้องรอผลการส่ง Email

2. การ Generate Report ผ่านหน้า Web Application

ระบบงานหนึ่งมี Requirement ให้สร้าง Export ข้อมูลธุรกรรมย้อนหลังจำนวนมาก และข้อมูลแต่ละ Row ก็มี Column จำนวนหลายร้อย Column จึงใช้เวลานานมากในการสร้างไฟล์ หากเราออกแบบให้ทำงานแบบ Synchronous ก็จะเกิด Waiting Time ยาวนาน และ User ต้องรอจนกว่าจะเสร็จ หน้าจอ ขึ้น pop-up ให้ Save แล้วกด Save File ได้ จึงจะไปทำงานหน้าจออื่นได้

การออกแบบ จึงเลือกใช้ Message Broker เข้ามาช่วย โดยโปรแกรมส่วนหลัก (Publisher) ทำการ Publish คำสั่ง Export ไปยัง MQ แล้ว Update สถานะของ Job นี้เป็น In Progress  จากนั้น Consumer Process ดำเนินการ Export ข้อมูลและ Save File ลงใน Disk จากนั้นจึง Update สถานะของ Job เป็น Finish เมื่อ User เห็นสถานะนี้แล้วจึงกด Link เพื่อ Download File นั้นไปใช้งานในช่วงเวลาหลังจากที่ Publish คำสั่งเข้า MQ นั้น ไปจนถึง Consumer ทำงานเสร็จนั้น ทาง User ไม่จำเป็นรออยู่ที่หน้าจอเดิม สามารถไปหน้าจออื่นเพื่อทำงานอื่นได้

3. การยืนยันตัวตนใน NDID Platform

ปัจจุบัน Mobile Banking Application ของสถาบันการเงินต่าง ๆ มี Feature เรื่อง NDID Service ซึ่งเป็นบริการยืนยันตัวตนและขอข้อมูลส่วนบุคคลระหว่างสถาบันการเงิน โดยลูกค้าของธนาคารสามารถขอให้ Application สถาบันการเงินที่ตนติดต่ออยู่ เชื่อมต่อไปยังระบบของอีกสถาบันการเงิน เพื่อให้ทำการยืนยันตัวตนให้ ซึ่งการยืนยันตัวตนนี้อาจใช้เวลานาน เพราะมีทั้งการตรวจสอบสิทธิ์ด้วย PIN หรือ One-Time Password, การตรวจทานข้อมูลส่วนตัว, การทำ Face Recognition ดังนั้นจึงมีการนำ MQ เข้ามาใช้ในการรับส่งข้อมูลการขอยืนยันตัวตนระหว่างสถาบันการเงินด้วยกัน

Credit: ภาพจาก NDID Platform

สำหรับในส่วน Introduction จะขอจบเพียงเท่านี้ ในตอนถัดไปจะกล่าวถึงการใช้งาน Rabbit MQ ในรูปแบบต่าง ๆ ครับ

เรื่องของ NDID สามารถอ่านได้ที่ https://www.stream.co.th/why-ndid/

หากสนใจโซลูชั่นด้านดิจิทัล สามารถติดต่อเราได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233 นะครับ

เรียบเรียงโดย Siripod Surabotsophon

เมื่อพูดถึงหนึ่งในเทคโนโลยีกำลังเป็นที่จับตามอง ต้องมีเรื่องของ NDID หรือ National Digital Identity ซึ่งก็คือระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล โดยมีการเก็บข้อมูลที่ระบุอัตลักษณ์หรือคุณลักษณะของแต่ละบุคคล แล้วสร้างระบบเชื่อมโยงข้อมูล เชื่อมต่อระหว่างหน่วยงานต่างๆ เพื่อสร้างมาตรฐานการพิสูจน์และการยืนยันตัวตนร่วมกันทั้งประเทศไทย เป็นการยกระดับการทำธุรกรรมต่างๆ ให้มีความน่าเชื่อถือมากยิ่งขึ้น และสะดวกสำหรับบุคคลทั่วไปในการยืนยันตัวตนกับสถาบันต่างๆ ไม่ว่าจะเป็น ภาคธนาคาร ภาครัฐ รวมไปถึงภาคเอกชน

ภายใต้ระบบการพิสูจน์ตัวตนนี้ มีองค์ประกอบหลักๆ 3 ส่วนด้วยกัน ได้แก่
1. Identity Provider (IDP) ผู้ทำหน้าที่สำคัญในการเป็นผู้พิสูจน์และยืนยันตัวตน และเป็นผู้รับลงทะเบียนยืนยันการพิสูจน์ตัวตนให้กับผู้ที่จะขอใช้ข้อมูล อาทิเช่น กรมการปกครอง หรือธนาคาร เป็นต้น

2. Authoritative Source (AS) กลุ่มผู้ให้บริการข้อมูลของลูกค้าตามที่ร้องขอ เช่น ข้อมูลเครดิตแห่งชาติ, ข้อมูลธุรกรรมทางการเงิน, ข้อมูลด้านสุขภาพ เป็นต้น ซึ่งข้อมูลจะถูกตรวจสอบ ต้องผ่านสถานะการยืนยันตัวตนและยินยอมให้ใช้ข้อมูล จึงจะสามารถให้ผู้ใช้บริการเข้าถึงได้

3. Relying Party (RP) กลุ่มผู้ให้บริการในการทำธุรกรรมต่างๆ เช่น ธนาคารให้บริการเปิดบัญชี, การขอสินเชื่อ, สมัครบัตรเครดิต หรือบริษัทหลักทรัพย์ ให้บริการเปิดบัญชีซื้อขายหลักทรัพย์ เป็นต้น ซึ่งจะสามารถดึงข้อมูลในรูปแบบดิจิทัลไปใช้ได้เมื่อมีการติดตั้งระบบ NDID

ทั้งนี้ ข้อสำคัญคือการจะเข้าถึงข้อมูลต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อนทุกครั้ง ล้อกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับบุคคลทั่วไป การทำธุรกรรม เช่น การเปิดบัญชีใหม่กับธนาคาร จะต้องมีระบบการยืนยันตัวตน (Know Your Customer: KYC) เช่น ขอบัตรประชาชนและเอกสารอีกมากมาย รวมถึงเอกสารที่ต้องกรอก ณ สาขา เพื่อเปิดบัญชี นอกจากเรื่องเอกสารแล้ว ผู้เปิดบัญชียังต้องเสียเวลาในแต่ละขั้นตอนด้วย

ในมุมของธนาคาร ธนาคารมีต้นทุนที่ให้บุคลากรมาทำการเปิดบัญชีให้กับผู้เปิดบัญชีทีละคนๆ หากลองคำนวณเล่นๆ ว่าแต่ละวันพนักงานธนาคารหน้าเคาท์เตอร์คนหนึ่ง ทำงาน 8 ชั่วโมง และการเปิดบัญชีใหม่ ก็เสียเวลาครึ่งชั่วโมงหรือมากกว่านั้น นั่นแปลว่าใน 1 วัน พนักงานหนึ่งคนสามารถบริการลูกค้าได้เพียงไม่กี่คนเท่านั้น เป็นการสิ้นเปลืองแรงงานและค่าใช้จ่ายของธนาคารอย่างมาก

แต่หากธนาคารมีการใช้งาน NDID และทำหน้าที่เป็น IDP เพื่อจัดทำข้อมูลในการพิสูจน์และยืนยันตัวตนของลูกค้า และมีการจัดทำระบบ e-KYC ขึ้นมา ซึ่งก็มีค่าใช้จ่ายในการลงทุนทางด้านซอฟต์แวร์และฮาร์ดแวร์ ยกตัวอย่างเช่น การทำ Facial Recognition และ Hardware Security Module (HSM) แต่ความคุ้มค่าหลังจากธนาคารมีระบบนี้แล้วคือ ธนาคารเรียกใช้ข้อมูลลูกค้าระหว่างสำนักงานใหญ่กับสาขาต่างๆ ด้วย ทำให้ลูกค้าผู้ใช้งานธนาคารนั้นๆ ได้รับความสะดวกสบายเนื่องจากไม่ต้องวุ่นวายเรื่องเอกสาร และยังสามารถให้ข้อมูลที่มีการยินยอมให้ใช้งานจากลูกค้าเพื่อนำไปสร้างรายได้ เมื่อมีหน่วยงานอื่นที่มีการเชื่อมต่อเข้ากับ NDID ต้องการขอใช้ข้อมูลดังกล่าว

โดยหากลูกค้าประสงค์ที่จะเปิดบัญชีที่ธนาคารอื่นๆ ที่ยังไม่เคยมีการเปิดบัญชีมาก่อน หากธนาคารนั้นๆ มีเชื่อมต่อกับ NDID และทำหน้าที่เป็น IDP  ก็จะสามารถขอใช้ข้อมูลการพิสูจน์และยืนยันตัวตนจาก IDP ของธนาคารที่ลูกค้าเคยให้การยินยอม และขอข้อมูลเฉพาะจาก AS ได้ ทำให้ไม่ต้องเสียเวลาในการขอเอกสารจากลูกค้าใหม่ นั่นคือข้อดีของระบบ NDID

ถ้าพูดง่ายๆ NDID ก็เปรียบเสมือนเป็นถนนในการเชื่อมต่อข้อมูลระหว่างองค์กร โดย RP ไม่จำเป็นต้องมีข้อมูลของลูกค้าเอง แต่สามารถไปเรียกใช้ข้อมูลจากองค์กรที่เป็น IDP และ AS ให้บริการข้อมูลลูกค้า เช่น จากบัญชีของธนาคารอื่นที่ผู้เปิดบัญชีมีข้อมูลอยู่แล้ว และลูกค้ายินยอมให้ใช้ข้อมูล ซึ่งก็จะทำให้ผู้เปิดบัญชีใหม่ สามารถเปิดบัญชีได้ง่ายๆ ผ่านแอปพลิเคชั่นในมือถือ ในเวลาเพียงไม่ถึง 5 นาที

ในช่วงแรกของโครงการ NDID นี้ เริ่มจากในเฟสแรก ที่ธนาคารใช้เทคโนโลยี Facial Recognition ในกระบวนการ KYC เพื่อเปิดบัญชี ในปัจจุบันเราอยู่ในเฟสสอง ซึ่งเป็นการพิสูจน์และยืนยันตัวตนข้ามธนาคารผ่าน NDID หลังจากนี้มีความเป็นไปได้ที่จะต่อยอดไปสู่เรื่องของการตรวจเครดิตบูโร (National Credit Bureau: NCB) หรือ Statement นอกจากนี้ ภาครัฐยังสามารถใช้ประโยชน์จาก e-KYC และ NDID ได้อีกมาก เช่น กระทรวงสาธารณสุขสามารถนำ e-KYC ไปใช้ในการจัดทำข้อมูลสุขภาพของประชาชน เพื่อให้ประกันสามารถดึงข้อมูลไปใช้ เป็นต้น

สำหรับองค์กรที่อยากทราบข้อมูลของ NDID ให้มากขึ้น ทางสตรีมฯ สามารถให้คำปรึกษา วางแผน ไปจนถึงติดตั้งตัวระบบ และดูแลระบบของท่านให้ดำเนินการเป็นปกติเรียบร้อย เรามีประสบการณ์ในการทำ NDID ให้กับธนาคารชั้นนำ สนใจติดต่อฝ่ายการตลาด โทร. 02-679-2233 อีเมล Marketing@stream.co.th

ใกล้ครบกำหนด 1 ปี ที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเริ่มมีผลบังคับใช้ ปลายเดือนพฤษภาคม 2563 นี้แล้ว เชื่อว่าหลายองค์กร ต่างก็เตรียมความพร้อมและเร่งมือในการทำตามข้อกำหนด

Blog ก่อนหน้านี้ เราได้พูดถึงสาระสำคัญในพ.ร.บ. ที่เกี่ยวกับสิทธิ์ของเจ้าของข้อมูลและสิ่งที่ผู้เก็บข้อมูลพึงกระทำและระวังเพื่อไม่ให้เป็นการละเมิดกฎหมาย ซึ่งมีบทลงโทษทั้งทางแพ่งและทางอาญา

ในภาคนี้ เราจะเน้นเรื่องคนในองค์กร ก่อนอื่นเราต้องเช็คว่า หน่วยงานของคุณเข้าข่ายต้องทำตาม พ.ร.บ. นี้หรือไม่

ใน พ.ร.บ. ได้ระบุหน้าที่ของผู้ที่มีส่วนสำคัญ 3 ฝ่าย ได้แก่
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เป็นบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เป็นผู้ที่องค์กรจะต้องแต่งตั้งขึ้นมา หากเป็นหน่วยงานรัฐหรือหน่วยงานที่มีข้อมูลส่วนบุคคลจำนวนมาก หรือมีการใช้ข้อมูลส่วนบุคคลที่ sensitive
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) เป็นบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

หากจะอธิบายให้เข้าใจง่ายก็คือ ถ้าคุณมีการเก็บและใช้ข้อมูลที่ทำให้สามารถระบุตัวตนได้ อย่าง ชื่อ, เบอร์โทร, รูปภาพ, ประวัติส่วนตัวทุกอย่าง หรือต้องประมวลผลข้อมูลลูกค้าของลูกค้า หรือแม้ธุรกิจจะอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับคนในประเทศไทย มีการใช้และรับข้อมูล ไม่ว่าจะผ่านอีเมล เว็บไซต์ โซเชียลมีเดีย ไปรษณีย์ หรือช่องทางอื่นใด ยินดีด้วยค่ะ คุณเข้าข่ายที่จะต้องปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ทีนี้แต่ละองค์กรต้องมาดูว่า แผนกใดที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลบ้าง ซึ่งประเด็นหลักที่ต้องพิจารณาคือ “ข้อมูลทุกอย่างที่เก็บและใช้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล” หรือที่เราเรียกว่าการทำ consent ว่าจะเก็บข้อมูลเพื่ออะไร นำไปใช้ทำอะไร มีการแจ้งวัตถุประสงค์ และให้รายละเอียดในการเก็บข้อมูลที่ชัดเจนสำหรับการนำไปใช้แต่ละครั้ง ทั้งยังต้องให้สิทธิ์แก่เจ้าของข้อมูลเมื่อใดก็ตามที่ต้องการถอนความยินยอม

ตัวอย่างข้อมูลส่วนบุคคลที่แต่ละแผนกในองค์กรเกี่ยวข้อง ได้แก่
1. ฝ่ายทรัพยากรบุคคล มีข้อมูลพนักงาน ไม่ว่าจะเป็น ประวัติส่วนตัว ข้อมูลด้านสุขภาพ สัญญาจ้างงาน รวมถึงข้อมูลของผู้สมัครงาน เช่น Resume, CV, ใบสมัคร เป็นต้น
2. ฝ่ายการตลาด และประชาสัมพันธ์ มีการเก็บข้อมูลลูกค้า เช่น ฐานข้อมูลติดต่อ มีการทำแคมเปญและกิจกรรมการตลาด อาทิ การส่งจดหมายข่าว ส่งแบบสอบถาม ส่งหมายเชิญมางานอีเว้นท์ เป็นต้น
3. ฝ่ายขาย มีข้อมูลลูกค้า ข้อมูลผู้สนใจสินค้า
4. ฝ่ายกฎหมาย มีการเขียนสัญญา ข้อตกลง การออกนโยบายต่างๆ ขององค์กร เพื่อรองรับเรื่องความปลอดภัยของข้อมูลส่วนบุคคล
5. ฝ่ายไอที ผู้ดูแลระบบ จะต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม
ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมีโซลูชั่นด้านความปลอดภัยของข้อมูลที่มารองรับทุกช่องทาง ไม่ว่าจะเป็น Server, Storage, Database, Application, Network Firewall, Website, Email Gateway ฯลฯ

แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้จะส่งผลกับภาพรวมองค์กร เพราะทุกแผนกที่เกี่ยวข้องจะต้องเข้าใจและปฎิบัติตามพร้อมๆ กัน แต่ถ้ามีระบบหลังบ้านที่ดี ก็ย่อมเป็นตัวช่วยสำคัญในการจัดการให้ง่ายและราบรื่นยิ่งขึ้น

สตรีมฯ เราทำด้าน Cybersecurity มายาวนานค่ะ และมีประสบการณ์วางระบบรักษาความปลอดภัยด้านไอทีให้กับหลายภาคส่วน เรามีโซลูชั่นด้านความปลอดภัยของข้อมูลที่ครบครัน มาดูกันว่าเราทำอะไรที่เกี่ยวข้องกับการป้องกันดูแลข้อมูลส่วนบุคคลบ้างค่ะ

สนใจติดต่อฝ่ายการตลาดได้ที่อีเมล Marketing@stream.co.th หรือโทร. 092-283-5904 นะคะ