มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ – ภาพรวม

ประกาศสำนกั งานพัฒนารฐั บาลดจิ ทิ ัล (องคก์ ารมหาชน)
ท่ี ๑๗/๒๕๖๕

เรอ่ื ง มาตรฐานสำนักงานพฒั นารัฐบาลดจิ ทิ ลั (องค์การมหาชน)
ว่าด้วยแนวปฏิบัติกระบวนการทางดิจทิ ลั ภาครฐั – ภาพรวม
....................................

ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) เป็นหน่วยงานกลางของระบบรัฐบาลดิจิทัล
ทำหน้าที่ให้บริการ ส่งเสริมและสนับสนุนการดำเนินงานของหน่วยงานของรัฐเกี่ยวกับการพัฒนารัฐบาลดิจิทัล
ได้ให้ความสำคัญกับกระบวนการหรือการดำเนินงานทางดิจิทัลเพื่อให้การบรหิ ารราชการแผ่นดินและการให้บริการ
ประชาชนที่มีประสิทธิภาพ ทั้งนี้ เพื่อให้กระบวนการหรือการดำเนินงานทางดิจิทัลที่สามารถทำงานร่วมกันได้
โดยสอดคล้องกับมาตรฐาน ขอ้ กำหนด และหลกั เกณฑ์ทีค่ ณะกรรมการพัฒนารัฐบาลดิจทิ ัลกำหนด ตามมาตรา ๑๒ (๒)
แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ ตลอดจนสอดคล้อง
กับวิธีการและมาตรฐานทางอิเล็กทรอนิกส์ทีห่ นว่ ยงานของรฐั จะต้องใช้และปฏิบัติให้สอดคล้องกันและเชื่อมโยง
ถึงกันได้ในอนาคต ดังนั้น จึงได้จัดทำแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ – ภาพรวม เพื่อเป็นแนวปฏิบัติ
พืน้ ฐานเก่ียวกบั การจดั ทำกระบวนการและการใหบ้ ริการในรปู แบบดจิ ิทลั ให้เปน็ ไปตามกฎหมาย มาตรฐาน แนวปฏิบัติ
แนวทางการดำเนนิ งาน และข้อเสนอแนะทเี่ กย่ี วข้อง

อาศัยอำนาจตามความในมาตรา ๘ (๒) มาตรา ๒๙ และมาตรา ๓๐ แหง่ พระราชกฤษฎกี าจัดตั้งสำนักงาน
พัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ จึงออกประกาศเรื่อง มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล
(องคก์ ารมหาชน) ว่าดว้ ยแนวปฏบิ ัตกิ ระบวนการทางดจิ ิทัลภาครัฐ – ภาพรวม เลขท่ี มสพร. ๖-๒๕๖๕ แนบทา้ ยประกาศน้ี
เพื่อยดึ ถอื เป็นแนวทางปฏบิ ัตภิ ายในของสำนกั งานพฒั นารัฐบาลดิจิทัล (องคก์ ารมหาชน)

จงึ ประกาศให้ทราบโดยท่ัวกัน
ประกาศ ณ วนั ที่ ๓๐ กันยายน พ.ศ. ๒๕๖๕

(นายสพุ จน์ เธียรวฒุ ิ)
ผู้อำนวยการสำนกั งานพัฒนารฐั บาลดจิ ิทัล

8720faf2

มาตรฐานสำนักงานพฒั นารฐั บาลดิจทิ ัล
(องค์การมหาชน)

DGA Community Standard
มสพร. [๖-๒๕๖๕]
DGA [6-2565]

ว่าด้วยแนวปฏิบตั ิกระบวนการทางดจิ ิทัลภาครฐั – ภาพรวม

GUIDELINES FOR DIGITAL GOVERNMENT PROCESS
เวอรช์ นั ๑.๐

สำนกั งานพฒั นารฐั บาลดิจิทัล (องคก์ ารมหาชน)

สำนกั นายกรัฐมนตรี

มาตรฐานสำนกั งานพัฒนารัฐบาลดิจทิ ัล (องค์การมหาชน)

ว่าดว้ ยแนวปฏิบัติกระบวนการทางดิจิทัลภาครฐั – ภาพรวม

มสพร. [๖-๒๕๖๕]

สำนกั งานพัฒนารฐั บาลดิจทิ ัล (องคก์ ารมหาชน)

ชน้ั ๑๗ อาคารบางกอกไทยทาวเวอร์ ๑๐๘ ถนนรางนำ้ แขวงถนนพญาไท เขตราชเทวี กรงุ เทพฯ ๑๐๔๐๐
หมายเลขโทรศัพท:์ ๐ ๒๖๑๒ ๖๐๐๐ โทรสาร: ๐ ๒๖๑๒ ๖๐๑๑ และ ๐ ๒๖๑๒ ๖๐๑๒

ประกาศโดย
สำนักงานพฒั นารัฐบาลดิจิทัล (องค์การมหาชน)

สำนกั นายกรัฐมนตรี
วันที่ ๓๐ กันยายน พ.ศ. ๒๕๖๕

คณะกรรมการจดั ทำร่างมาตรฐาน ข้อกำหนด และหลกั เกณฑ์
ภายใต้พระราชบัญญตั กิ ารบรหิ ารงานและการให้บริการภาครัฐผา่ นระบบดจิ ิทัล พ.ศ. ๒๕๖๒

ประธานกรรมการ จฬุ าลงกรณ์มหาวทิ ยาลยั
สำนักงานพฒั นารัฐบาลดจิ ิทัล (องค์การมหาชน)
ผชู้ ว่ ยศาสตราจารยณ์ ัฐวุฒิ หนูไพโรจน์

รองประธานกรรมการ

นายอาศสิ อัญญะโพธ์ิ

กรรมการ

นายเฉลมิ ชยั ก๊กเกียรติกุล สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และ
กิจการโทรคมนาคมแห่งชาติ
นายมารตุ บูรณรชั ศูนย์เทคโนโลยีอเิ ลก็ ทรอนกิ ส์และคอมพิวเตอร์แหง่ ชาติ
นายศุภโชค จนั ทรประทิน สำนกั งานพัฒนาธุรกรรมทางอเิ ลก็ ทรอนิกส์
นางบุญยง่ิ ชัง่ สจั จา สำนักบรหิ ารการทะเบยี น กรมการปกครอง

นายเกียรติชยั ชมุ่ มงคล สำนกั งานคณะกรรมการพฒั นาระบบราชการ
นายณัฏฐา พาชัยยทุ ธ
นางวณิสรา สขุ วัฒน์ สำนักงานคณะกรรมการกฤษฎกี า
นายพชั โรดม ลิมปษิ เฐียร
สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ
นางสาวพัชรี ไชยเรอื งกิตติ
นายธรี วุฒิ ธงภักด์ิ สำนกั งานมาตรฐานผลิตภณั ฑอ์ ุตสาหกรรม

นายกฤษณ์ โกวิทพฒั นา สภาดจิ ทิ ลั เพอ่ื เศรษฐกจิ และสังคมแห่งประเทศไทย
นายสันติ สิทธิเลิศพิศาล วศิ วกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์

นายณฐั สกลชยั จฬุ าลงกรณม์ หาวิทยาลัย
นายวีระ วรี ะกุล สถาบนั ส่งเสรมิ การวเิ คราะห์และบรหิ ารข้อมลู ขนาดใหญ่ภาครัฐ
นายวิทยา สุหฤทดำรง
สำนักงานพฒั นารฐั บาลดิจิทัล (องค์การมหาชน)
นายรงั สรรค์ จนั ทรน์ ฤกลุ
รองศาสตราจารยเ์ กริก ภริ มยโ์ สภา
รองศาสตราจารย์ธรี ณี อจลากลุ

คณะกรรมการและเลขานุการ

นางสาวอรุ ัชฎา เกตพุ รหม

(๒)

คณะทำงานเทคนิคดา้ นมาตรฐานความมั่นคงปลอดภัยภาครัฐ

ทีป่ รกึ ษา สำนกั งานพัฒนารัฐบาลดจิ ทิ ัล (องค์การมหาชน)
สำนกั งานพัฒนารฐั บาลดิจิทลั (องค์การมหาชน)
นายสพุ จน์ เธยี รวุฒิ จุฬาลงกรณ์มหาวิทยาลัย
นายอาศสิ อัญญะโพธ์ิ
ผชู้ ว่ ยศาสตราจารยณ์ ฐั วุฒิ หนูไพโรจน์ จฬุ าลงกรณม์ หาวทิ ยาลยั

ประธานคณะทำงาน จุฬาลงกรณ์มหาวทิ ยาลยั

รองศาสตราจารยเ์ กริก ภิรมยโ์ สภา กรมการปกครอง
กรมพัฒนาธรุ กจิ การค้า
รองประธานคณะทำงาน กรมสรรพากร
ศนู ยเ์ ทคโนโลยอี ิเล็กทรอนกิ สแ์ ละคอมพิวเตอร์แห่งชาติ
นางสาวกลุ วดี ศรพี านชิ กลุ ชัย สำนักงานพฒั นาธุรกรรมทางอิเลก็ ทรอนกิ ส์
สภาอตุ สาหกรรมแหง่ ประเทศไทย
คณะทำงาน กรมศุลกากร
สำนกั งานตรวจคนเข้าเมือง
นายสทิ ธิโชค ชัยปญั ญา สมาคมไทยบลอ็ กเชน
นางสาวพณิชา เกื้อประจง
นางสาวขนิษฐา สหเมธาพฒั น์
นายชาลี วรกลุ พิพฒั น์
นายศภุ โชค จนั ทรประทิน
นายจำรัส สวา่ งสมุทร
นายพฤกษธรรม ตามประทปี
วา่ ที่ พ.ต.อ.กติ ตพิ รรธ เป้าเปย่ี มทรัพย์
นายรฐั โรจน์ พณชิ ย์จุติ

คณะทำงานและเลขานกุ าร

นางสาวอุรชั ฎา เกตพุ รหม สำนกั งานพัฒนารัฐบาลดจิ ิทัล (องค์การมหาชน)

(๓)

วิเคราะห์และจดั ทำมาตรฐานสำนักงานพัฒนารฐั บาลดิจทิ ัล (องคก์ ารมหาชน)
วา่ ดว้ ยแนวปฏบิ ตั กิ ระบวนการทางดิจิทัลภาครัฐ – ภาพรวม

นางสาวอุรชั ฎา เกตพุ รหม สำนกั งานพัฒนารฐั บาลดจิ ิทัล (องค์การมหาชน)
นายธีรวฒั น์ โรจนไพฑรู ย์ สำนักงานพฒั นารฐั บาลดจิ ทิ ลั (องคก์ ารมหาชน)
นางสาวพิมพ์ชนก เจก็ ภู่ สำนกั งานพัฒนารฐั บาลดจิ ทิ ลั (องคก์ ารมหาชน)

(๔)

คำนำ

ด้วยพระราชบัญญัติการบรหิ ารงานและการให้บริการภาครฐั ผ่านระบบดิจิทลั พ.ศ. ๒๕๖๒ [๑] มาตรา ๑๒
(๒) กำหนดให้หน่วยงานของรัฐจัดทำกระบวนการหรือการดำเนินงานทางดิจิทัล เพื่อการบริหารราชการแผ่นดิน
และการให้บริการประชาชน กระบวนการหรือการดำเนินงานทางดิจิทัลนั้นต้องทำงานร่วมกันได้ตามมาตรฐาน
ข้อกำหนด และหลักเกณฑ์ที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนดเพื่อให้มีความสอดคล้องและเชื่อมโยง
ระหว่างหน่วยงานของรัฐแหง่ อื่นได้ นอกจากนี้ มาตรา ๖ และ มาตรา ๑๙ แห่ง (ร่าง) พระราชบัญญัติการปฏิบัติ
ราชการทางอิเล็กทรอนิกส์ พ.ศ. .... [๒] ใหม้ ีการกำหนดวิธีการทางอิเล็กทรอนิกส์ซง่ึ รวมถึงมาตรฐาน ท่ีหน่วยงาน
ของรฐั จะต้องใช้และปฏบิ ตั ใิ ห้สอดคล้องกนั และเชอื่ มโยงถงึ กันได้ โดยให้จัดแบง่ วธิ ีการทางอเิ ล็กทรอนกิ ส์เป็นระยะ
เร่ิมตน้ และระยะต่อ ๆ ไป จงึ จำเปน็ ตอ้ งพฒั นาแนวปฏิบัตพิ ้นื ฐานเกย่ี วกับการจัดทำกระบวนการและการให้บริการ
ในรูปแบบดิจทิ ัลของหนว่ ยงานภาครฐั ใหเ้ ป็นไปตามกฎหมาย มาตรฐาน แนวปฏบิ ัติ แนวทางการดำเนินงาน และ
ข้อเสนอแนะทเี่ กย่ี วขอ้ ง โดยมาตรฐานสำนักงานพฒั นารัฐบาลดจิ ทิ ลั (องคก์ ารมหาชน) (มสพร.) วา่ ดว้ ยแนวปฏบิ ตั ิ
กระบวนการทางดิจิทัลภาครัฐ มีเนื้อหาครอบคลุมกรอบแนวคิดในการออกแบบพัฒนากระบวนการทาง
ข้อพิจารณาพื้นฐาน องค์ประกอบของกระบวนการ และแนวทางในการจัดทำกระบวนการทางดิจิทัลตามระดับ
ความพร้อมของหน่วยงาน โดยคำนึงถึงความพร้อมของหน่วยงาน ความสะดวกของผู้รับบริการ ความปลอดภัย
และการคมุ้ ครองข้อมลู ส่วนบคุ คลเปน็ สำคญั

(๕)

สารบัญ

๑. ขอบข่าย .......................................................................................................................................................๑

๒. บทนยิ าม.......................................................................................................................................................๒

๓. ภาพรวมการจดั ทำกระบวนการทางดิจทิ ลั ภาครฐั ..........................................................................................๓

๓.๑ กระบวนการทางดจิ ิทัล .........................................................................................................................๓
๓.๒ การจดั ทำกระบวนการทางดจิ ิทัลภาครัฐ ...............................................................................................๕
๓.๓ ความปลอดภัย และความเปน็ ส่วนตัว ...................................................................................................๗
๓.๔ การเตรยี มความพร้อมเพื่อจดั ทำกระบวนการทางดจิ ิทัล .......................................................................๖
๔. แนวปฏิบตั ิการดำเนนิ งานทั่วไปในกระบวนการทางดิจิทลั .............................................................................๙

๔.๑ การใชล้ ายมอื ชื่ออิเล็กทรอนิกส์ (E-Signature).....................................................................................๙
๔.๒ เอกสารอิเล็กทรอนิกส์ (E-Document)..............................................................................................๑๑
๔.๓ ไปรษณีย์อเิ ลก็ ทรอนิกส์ (Email)........................................................................................................๑๔
๔.๔ ส่อื สงั คมออนไลน์ (Social media)....................................................................................................๑๕
๕. แนวปฏบิ ัติการดำเนนิ งานตามวงจรชวี ิตการพฒั นาระบบ........................................................................... ๑๗

๕.๑ ระยะที่ ๑ : การวางแผนโครงการ (Project Planning Phase) .........................................................๑๘
๕.๒ ระยะที่ ๒ : การวเิ คราะห์ (Analysis Phase).....................................................................................๑๘
๕.๓ ระยะที่ ๓ : การออกแบบ (Design Phase) .......................................................................................๑๙
๕.๔ ระยะท่ี ๔ : การทดสอบ/นำไปใช้ (Implementation Phase)..........................................................๒๐
๕.๕ ระยะที่ ๕ : การบำรงุ รักษา (Maintenance/Support Phase).........................................................๒๐
๕.๖ แนวทางการดำเนนิ การในแต่ละชว่ งของวงจรการพัฒนาบริการทางดิจิทัล .........................................๒๐
๖. แนวปฏบิ ัตกิ ระบวนการทางดิจิทัล.............................................................................................................. ๒๒

๖.๑ การสบื ค้นข้อมลู .................................................................................................................................๒๒
๖.๒ การพิสจู น์ และยนื ยนั ตวั ตน ...............................................................................................................๒๗
๖.๓ การจดั ทำแบบคำขอ และยืน่ คำขอ.....................................................................................................๓๔
๖.๔ ตรวจสอบและพจิ ารณาคำขอ.............................................................................................................๔๐
๖.๕ การอนุมัติ ..........................................................................................................................................๔๓
๖.๖ การชำระคา่ ธรรมเนียม ......................................................................................................................๔๕
๖.๗ การออกใบอนุญาตและเอกสารอืน่ .....................................................................................................๕๐
๖.๘ การจดั สง่ ใบอนญุ าตหรือเอกสารอนื่ ...................................................................................................๕๓
บรรณานกุ รม ..................................................................................................................................................... ๕๕

(๖)

มาตรฐานสำนกั งานพัฒนารัฐบาลดิจทิ ลั (องค์การมหาชน)
วา่ ด้วยแนวปฏิบัตกิ ระบวนการทางดจิ ิทัลภาครฐั – ภาพรวม

๑. ขอบข่าย

มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ฉบับนี้นำเสนอเนื้อหาในภาพรวมของการจัดทำ
กระบวนการทางดิจิทัลสำหรับการ “ขออนุญาต” หมายความรวมถึง ขอรับใบอนุญาต ขออนุมัติ ขอจดทะเบียน ขอ
ขึ้นทะเบียน ขอแจ้ง ขอจดแจ้ง ขออาชญาบัตร ขอการรับรอง ขอความเห็นชอบ ขอความเห็น ขอให้พิจารณา ขอ
อุทธรณ์ ร้องทุกข์ หรือร้องเรียน ขอให้ดำเนินการ ขอรับเงิน ขอรับสวัสดิการ และขอรับบริการอื่นใดจากหน่วยงาน
ของรัฐ เป็นหลัก ทั้งนี้ไม่ครอบคุลมกระบวนการและวิธีการในขั้นตอนการจ่ายเงิน โดยให้เป็นการดำเนินภายในการ
ตามวิธีการของหน่วยงาน หรือตามที่กระทรวงการคลัง กรมบัญชีกลาง หรือหน่วยงานของรัฐอื่นที่มีอำนาจหน้าท่ี
อนุมตั กิ ำหนด มิไดค้ รอบคลมุ กระบวนการดำเนนิ งานอนื่ ภายในหน่วยงานของรัฐ และข้อมูลทางเทคนิคของเทคโนโลยี
ทีเ่ กีย่ วขอ้ ง โดยเปน็ แนวทางการปฏิบัตสิ ำหรับใช้ภายในสำนักงานพัฒนารัฐบาลดิจิทลั (องคก์ ารมหาชน) หรือเป็นการ
เสนอแนะแนวปฏิบัติวิธีทางอิเล็กทรอนิกส์เพื่อให้หน่วยงานของรัฐนำไปใช้ได้ตามระดับความพร้อม ซึ่งเนื้อหาได้
อ้างอิงจากกฎหมาย มาตรฐาน ข้อเสนอแนะ และแนวทางการดำเนินงานทม่ี ีความเกยี่ วข้องกบั เนอ้ื หาเท่าน้ัน

ท้งั นหี้ นว่ ยงานภาครฐั อาจมีความพร้อมในระดับที่แตกต่างกัน การจดั ทำกระบวนการทางดิจิทัลน้ันควรมีความ
สอดคล้องตามระดับความพร้อม และสามารถพฒั นาได้อย่างต่อเน่ือง โดยแนวปฏบิ ัตินไ้ี ดเ้ สนอกรอบแนวคิดการจัดทำ
กระบวนการทางดิจิทัลตามระดับความพร้อมของหน่วยงานภาครัฐ ได้แก่ ระดับเริ่มต้น (Initial) ระดับมาตรฐาน
(Standard) และระดับสูง (Advance) พร้อมกับเสนอทางเลือกและวิธีการ ซ่ึงมีข้อดี ข้อจำกัด และเป้าหมายแตกต่าง
กันดังภาพที่ ๑.๑ ซึ่งแนวทางการเริ่มต้นนั้น หน่วยงานควรประเมินตนเองและกำหนดระดับที่สามารถดำเนินการได้
และพจิ ารณายกระดับให้สูงขึ้นเม่ือมีความพร้อม อยา่ งไรก็ตามหน่วยงานท่ีมีความพร้อมอาจมีบริการที่หลากหลายใน
ระดับที่แตกต่างกันตามความสำคัญ และเป้าหมายของบริการนั้นๆ เมื่อหน่วยงานได้ดำเนินการตามรูปแบบที่เลือก
เป็นระยะเวลาหนึ่งจะก่อให้เกิดการเสริมสร้างและยกระดับทักษะด้านดิจิทัลของข้าราชการและบุคลากรของ
หน่วยงาน ซึ่งตามแนวทางการพัฒนาทักษะด้านดิจิทัลของข้าราชการและบุคลากรภาครัฐของสำนักงาน
คณะกรรมการข้าราชการพลเรือนไดจ้ ดั ระดับไว้ [๓] ไดแ้ ก่ Early, Developing, Mature และ Growth ตามลำดับ

ภาพที่ ๑.๑ กรอบแนวคิดการจัดทำกระบวนการทางดิจิทลั ตามความพรอ้ มของหนว่ ยงานภาครัฐ

-๑-

โดยมาตรฐานฉบับนี้เป็นส่วนหนึ่งของชุดมาตรฐานว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ ที่
ประกอบดว้ ย

– ภาพรวม
– การสบื คน้ ขอ้ มลู
– การพิสจู น์ และยนื ยนั ตวั ตน
– การจัดทำแบบคำขอ และย่ืนคำขอ
– การตรวจและพิจารณาคำขอ
– การอนมุ ตั ิ
– การชำระค่าธรรมเนยี ม
– การออกในอนญุ าตและเอกสารอื่น
– การจดั ส่งใบอนุญาตหรือเอกสารอ่ืน

ชุดมาตรฐานว่าด้วยแนวปฏิบัติฯ ฉบับแรกเป็น ภาพรวมของแนวปฏิบัติ เพื่อให้หน่วยงานมีความเข้าใจใน
กระบวนการทางดิจิทัลทเ่ี ปน็ มาตรฐานเดียวกัน โดยภาพรวมของแนวปฏิบัติฉบับนี้ มีรูปแบบของคำที่ใช้แสดงออก
ถึงคุณลกั ษณะของเน้ือหา เชิงบรรทดั ฐาน (Normative) และเนอ้ื หาเชงิ ใหข้ อ้ มูล (Informative) ดังนี้

– “ต้อง” ใชร้ ะบุส่ิงที่เปน็ ข้อกำหนด (Requirement) ทีต่ อ้ งปฏบิ ัติตาม
– “ควร” ใชร้ ะบุส่งิ ที่เป็นข้อแนะนำ (Recommendation)
– “อาจ” ใช้ระบุสง่ิ ที่ยนิ ยอมหรอื อนญุ าตให้ทำได้ (Permission)

ทง้ั น้ี เนือ้ หาภายในเอกสารฉบับนี้เป็นเพียงแนวปฏิบัติโดยทวั่ ไป ไมส่ ามารถครอบคลมุ ประเด็นทางกฎหมาย
หรือปัจจัยแวดล้อมอื่นที่เกี่ยวข้องทั้งหมด ดังนั้น ควรมีการปรึกษากับผู้เชี่ยวชาญทางกฎหมาย และผู้เชี่ยวชาญ
ดา้ นอื่นท่ีเก่ยี วขอ้ งกอ่ นดำเนนิ การตามรายละเอียดของแนวปฏิบัติฉบับนี้

๒. บทนิยาม

คำศพั ท์เฉพาะทใ่ี ชใ้ นมาตรฐานฉบับนี้ มดี งั ตอ่ ไปนี้

“หน่วยงานของรัฐ” หมายความรวมถึง ราชการส่วนกลาง ราชการส่วนภมู ิภาค ราชการ ส่วนท้องถิ่น รัฐวิสาหกจิ
องค์การมหาชน และหน่วยงานอื่นของรัฐทุกหน่วย แต่ไม่รวมถึงรัฐวิสาหกิจที่เป็นบริษัทจำกัดหรือบริษัทมหาชน
จำกัด [๒]

“ขออนุญาต” หมายความรวมถงึ ขอรับใบอนุญาต ขออนุมตั ิ ขอจดทะเบยี น ขอขน้ึ ทะเบยี น ขอแจง้ ขอจดแจ้ง ขอ
อาชญาบัตร ขอการรับรอง ขอความเห็นชอบ ขอความเห็น ขอให้พิจารณา ขออุทธรณ์ ร้องทุกข์หรือร้องเรียน
ขอให้ดำเนนิ การ ขอรับเงิน ขอรบั สวสั ดกิ าร และขอรบั บรกิ ารอืน่ ใดจากหนว่ ยงานของรฐั [๒]

“วิธีการทางอิเล็กทรอนิกส์” หมายความว่า วิธีปฏิบัติตามหลักการเป็นขั้นตอนอย่างมีระบบโดยกระทำผ่านการ
ประยกุ ตใ์ ชว้ ธิ ีการทางอเิ ล็กตรอน ไฟฟ้า คลืน่ แมเ่ หล็กไฟฟ้า หรือวิธีอนื่ ใดในลกั ษณะคลา้ ยกัน และให้หมายความ
รวมถึงการประยุกตใ์ ช้วิธีการทางแสง วิธีการทางแม่เหล็ก หรืออุปกรณ์ที่เกี่ยวข้องกับการประยกุ ต์ใช้วิธตี ่างๆ เช่น
วา่ น้นั [๔] [๕]

-๒-

“กระบวนการทางดิจิทัลภาครัฐ” หมายความว่า กระบวนการหรือการดำเนินงานในรูปแบบดิจิทัล เพื่อการ
บริหารราชการแผ่นดินและการให้บริการประชาชนตามมาตรา ๑๒ (๒) แห่งพระราชบัญญัติการบริหารงานและ
การใหบ้ ริการภาครฐั ผา่ นระบบดจิ ิทลั พ.ศ. ๒๕๖๒ [๑]

๓. ภาพรวมการจัดทำกระบวนการทางดิจิทัลภาครัฐ

ในปัจจุบันการปฏิบัติหน้าที่โดยหน่วยงานภาครัฐเพื่อการบริหารราชการแผ่นดินและการให้บริการ
ประชาชน มีความจำเป็นต้องอาศัยกระบวนการหรือการดำเนินงานทางดิจิทัลที่มีประสิทธิภาพ เป็นมาตรฐาน
สอดคล้องกัน เชื่อมโยงถึงกันได้ มีความมั่นคงปลอดภัย และสามารถคุ้มครองข้อมูลส่วนบุคคลได้ ซึ่งการบรรลุ
เปา้ หมายข้างตน้ จำเปน็ ต้องพิจารณาดำเนินการในหลายส่วนรว่ มกนั ซ่งึ มีหลักการพ้ืนฐาน และกรอบแนวทางการ
ดำเนนิ การสำหรบั หน่วยงานภาครฐั ดงั ต่อไปน้ี

๓.๑ กระบวนการทางดิจิทลั

การดำเนินงานทางดิจิทัลภาครัฐ มีกระบวนการและวิธีดำเนินงานได้หลายรูปแบบขึ้นอยู่กับวัตถุประสงค์
และข้อกำหนดของหน่วยงาน เป็นการให้บริการประชาชนบุคคลธรรมดา รวมถึงนิติบุคคล (หรือ ข้าราชการและ
เจ้าหน้าท่ีของรัฐ ในกรณขี องกระบวนการเพื่อการบรหิ ารราชการแผน่ ดิน) การจดั ทำกระบวนการให้สอดคล้องกับ
กฎหมาย หรือมาตรฐานจำเป็นตอ้ งอาศัยความเขา้ ใจบทบาท สิ่งท่นี ำเข้า และได้รบั ของแตล่ ะกระบวนการน้ัน เพ่ือ
เลอื กวิธีการทางอิเล็กทรอนิกส์ท่สี ามารถดำเนินการได้ตามความพร้อมของหน่วยงาน

จากรายละเอียดตามพระราชบญั ญตั ิการบรหิ ารงานและการใหบ้ ริการภาครฐั ผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒
สามารถจำแนกกระบวนการดำเนนิ งานทางดิจิทัลออกเปน็ ๘ กระบวนการ ได้แก่

๓.๑.๑ กระบวนการดำเนินงานทางดิจิทัล เร่ือง การสืบค้นข้อมูล
การสืบค้นข้อมูลเป็นกระบวนการที่อนุญาตให้ประชาชนค้นหาตามหมวดหมู่ หรือใช้คำค้นหา

(keyword) เพื่อเข้าถึงข้อมูลที่หน่วยงานจัดเตรียมไว้ เช่น ข้อมูลเกี่ยวกับหน่วยงาน ประกาศของหน่วยงาน
รวมถึงค่มู ือประชาชนซ่งึ แสดงหลกั เกณฑ์ วธิ กี าร เงือ่ นไข ขั้นตอนและระยะเวลาในการพจิ ารณาอนุญาตและ
รายการเอกสารหรือหลักฐานที่ผู้ขออนุญาตจำเป็นต้องทราบ นอกจากนี้ ยังรวมถึงการสืบค้นข้อมูล
สถานะการดำเนินการของเรื่องยื่นขออนุญาต ซึ่งควรมีการดำเนินการเรื่องธรรมาภิบาลข้อมูลเป็นเบื้องต้น
โดยการจัดทำกระบวนการทางดิจิทัลตามระดับความพร้อมสามารถดำเนินการตามรายละเอียดในตารางท่ี
๖.๑ ของบทท่ี ๖ แนวปฏิบัติกระบวนการทางดจิ ทิ ัล

๓.๑.๒ กระบวนการดำเนินงานทางดิจิทัล เรื่อง การพิสูจน์ และยืนยันตัวตน
การพิสูจน์และยืนยันตัวตนมีบทบาทสำคัญในการยืนยันบุคคลที่เข้าใช้บริการโดยหน่วยงานอาจมี

การพิจารณาดำเนินการแตกต่างกันตามประเภทของบริการที่มีระดับความเสี่ยงของบริการแตกต่างกัน โดย
สามารถอ้างอิง รายละเอียดตามประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง มาตรฐานและหลักเกณฑ์
การจัดทำกระบวนการและการดำเนินงานทางดิจิทัล ว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ
สำหรับบุคคลธรรมดาที่มีสัญชาติไทย [๑๖-๑๗] ซึ่งการจัดทำกระบวนการทางดิจิทัลตามระดับความพร้อม
สามารถดำเนนิ การตามรายละเอียดในตารางท่ี ๖.๒ ของบทท่ี ๖ แนวปฏิบัตกิ ระบวนการทางดิจิทลั

-๓-

๓.๑.๓ กระบวนการดำเนินงานทางดิจิทัล เรื่อง การจัดทำแบบคำขอ และยื่นคำขอ
การจัดทำคำขอและยื่นคำขอเป็นกระบวนการที่ให้ผู้รับบริการสามารถส่งคำขอเพื่อยื่นขออนุญาต

ในรปู แบบดิจิทลั หนว่ ยงานของรฐั ตอ้ ง กำหนดและประกาศทางช่องทางอเิ ล็กทรอนิกส์ สำหรบั บรกิ ารยื่นคำ
ขออนุญาตน้ัน ๆ โดยอาจประกาศในคูม่ ือประชาชน หรือบนเว็บไซตข์ องหน่วยงาน ซง่ึ การจัดทำกระบวนการ
ทางดิจิทลั ตามระดับความพร้อมสามารถดำเนินการตามรายละเอียดในตารางที่ ๖.๓ ของบทที่ ๖ แนวปฏิบัติ
กระบวนการทางดิจิทลั

๓.๑.๔ การตรวจและพิจารณาคำขอ
การตรวจและพิจารณาคำขอ เป็นการดำเนินการตรวจสอบรายละเอียดคำขออนุญาตที่จัดส่งจาก

ช่องทางต่างๆ ซงึ่ การจัดทำกระบวนการทางดิจิทัลตามระดับความพร้อมสามารถดำเนินการตามรายละเอียด
ในตารางที่ ๖.๔ ของบทท่ี ๖ แนวปฏิบตั ิกระบวนการทางดจิ ิทลั

๓.๑.๕ การอนุมัติ
การอนุมัติ เป็นการพิจารณาอนุมัติ หรือไม่อนุมัติตามหลักเกณฑ์ของการขออนุญาตในเรื่องนั้น ๆ

ซ่งึ การจัดทำกระบวนการทางดิจิทลั ตามระดับความพร้อมสามารถดำเนนิ การตามรายละเอยี ดในตารางท่ี ๖.๕
ของบทท่ี ๖ แนวปฏบิ ตั กิ ระบวนการทางดิจทิ ลั

๓.๑.๖ การชำระค่าธรรมเนียม
การชำระค่าธรรมเนียม ในกรณีท่ีบริการขออนุญาตจำเป็นต้องมีการเก็บค่าธรรมเนียมในการขอ

อนุญาต หน่วยงานรัฐสามารถเลือกวิธีการในการดำเนินการตามความพร้อม ซึ่งการจัดทำกระบวนการทาง
ดิจิทัลตามระดับความพร้อมสามารถดำเนินการตามรายละเอียดในตารางที่ ๖.๖ ของบทที่ ๖ แนวปฏิบัติ
กระบวนการทางดิจิทลั

๓.๑.๗ การออกใบอนุญาตและเอกสารอ่ืน
การออกใบอนุญาต เป็นกระบวนการในการจัดทำเอกสารที่แสดงรายระเอียดของเรื่องที่ขออนุมัติ

จดทะเบียน ขึ้นทะเบียน รับแจ้ง รับจดแจ้ง ออกอาชญาบัตร รับรอง เห็นชอบ ให้ความเห็น แจ้งผลการ
พจิ ารณา แจง้ ผล การดำเนนิ การ จา่ ยเงิน ใหไ้ ดร้ บั สวัสดกิ าร และใหบ้ ริการอนื่ ใดแกป่ ระชาชน ทั้งส่วนบุคคล
และนิติบคุ คล ทั้งนใ้ี นสว่ นของวธิ ีการการจ่ายเงิน หรือมอบสวสั ดิการให้เป็นการดำเนินภายในการตามวิธีการ
ของหน่วยงาน หรือตามที่กระทรวงการคลัง หรือหน่วยงานผู้มีอำนาจกำหนด โดยเอกสารใบอนุญาตอาจ
แสดงข้อมูลพื้นฐานได้แก่ เรื่องที่อนุญาต ผู้อนุญาต ผู้รับอนุญาต วันที่ได้รับอนุญาต และกำหนดสิ้นสุดการ
อนุญาตถ้ามี เป็นต้น ซึ่งการจัดทำกระบวนการทางดิจิทัลตามระดับความพร้อมสามารถดำเนินการตาม
รายละเอียดในตารางที่ ๖.๗ ของบทที่ ๖ แนวปฏบิ ัติกระบวนการทางดิจทิ ัล

๓.๑.๘ การจัดส่งใบอนุญาตหรือเอกสารอ่ืน
การจัดส่งใบอนุญาตหรือเอกสารอื่น เป็นกระบวนการในการจัดส่ง หรือแสดงเอกสารท่ีได้รับจาก

เร่ืองทีข่ ออนุญาต เชน่ เอกสารแจ้งผลการอนุมัติ ทะเบยี น ใบรับแจง้ ใบรบั จดแจ้ง อาชญาบัตร ใบรบั รอง ใบ

-๔-

แจ้งผลการพิจารณา ใบแจ้งผลการดำเนินการ ใบจ่ายเงิน เอกสารยืนยันการได้รับสวัสดิการ และเอกสารอื่น
ใด แก่ประชาชน ทั้งส่วนบุคคลและนิติบุคคล โดยเอกสารอาจจะจัดส่งถึงผู้รับตามช่องทางที่ผู้ขออนุญาต
ติดต่อขออนุญาตเข้ามาหรือระบุไว้ หรือช่องทางที่หน่วยงานได้ประกาศไว้ ซึ่งการจัดทำกระบวนการทาง
ดิจิทัลตามระดับความพร้อมสามารถดำเนินการตามรายละเอียดในตารางที่ ๖.๘ ของบทที่ ๖ แนวปฏิบัติ
กระบวนการทางดจิ ิทัล

๓.๒ ข้อพจิ ารณาในการจัดทำกระบวนการทางดิจิทัลภาครฐั

ก่อนการดำเนินการจัดทำกระบวนการทางดิจิทัลหน่วยงาน ควร มีการสำรวจและเตรียมความพร้อมก่อน
เรม่ิ ดำเนินการ ซ่ึงมีกิจกรรมทค่ี วรดำเนนิ การ ดังน้ี

๓.๒.๑ การประเมินความพร้อมของหน่วยงาน
การประเมินความพร้อมของหน่วยงานมีความจำเป็นในการจัดทำกระบวนการทางดิจิทัลให้สำเรจ็

โดยระดับความพร้อมของการจัดทำบรกิ ารของหน่วยงานอาจแบ่งออกเปน็ ๓ ระดบั ดังตอ่ ไปน้ี

– ระดับสูง (Advance) คือ หน่วยงานที่มีความพร้อมทั้งบุคลากร เทคโนโลยี และงบประมาณระดับสูง
สามารถจัดทำบริการรูปแบบ Web Application หรือ Mobile Application โดยมีระบบ Backend
ของตนเอง มีการนำใช้เทคโนโลยีท่ีทันสมัย เช่น AI Machine Learning รองรับการประมวลผลท่ี
ซับซ้อน มจี ำนวนรายการมาก และมคี วามพรอ้ มในการเช่อื มโยงขอ้ มลู กบั หนว่ ยงานอ่นื

– ระดับมาตรฐาน (Standard) คือ หน่วยงานที่มีความพร้อมทั้งบุคลากร เทคโนโลยี และงบประมาณ
ระดับมาตรฐาน สามารถจัดทำบริการรูปแบบ Web Application หรือ Mobile Application เน้น
ให้บริการได้แบบครบถ้วน (End-to-end) อาจใช้บริการ Backend จากแพลตฟอร์มดิจิทัลกลางที่มีอยู่
ในปัจจุบัน เช่น ระบบการให้บริการภาครัฐแก่นิติบุคคลแบบเบ็ดเสร็จทางอิเล็กทรอนิกส์ (Biz Portal)
และพอรท์ ลั กลางเพ่ือประชาชน (Citizen Portal)

– ระดับเริ่มต้น (Initial) คือ หน่วยงานที่มีข้อจำกัดด้านบุคลากร เทคโนโลยี หรืองบประมาณสามารถ
จัดทำบริการอย่างง่ายโดยอาศัยช่องทาง Email หรือ Social Media เน้นการอำนวยความสะดวก
เบื้องตน้ เป็นธุรกรรมที่มีความเส่ยี งต่ำและมปี ริมาณรายการไมม่ าก

๓.๒.๒ การประเมินและเตรียมความพร้อมด้านบุคลากร
บคุ ลากรถือเป็นปัจจยั สำคัญในการดำเนนิ งานต่างๆ ขององค์กรให้มีประสทิ ธภิ าพและเกิดผลลัพธ์ที่

ดีที่สุด การดำเนินงานด้วยกระบวนการทางดิจิทัล หน่วยงานจำเป็นต้องใช้บุคลากรท่ีมีทักษะความเข้าใจ
เกย่ี วกับการนำเทคโนโลยีมาใช้อยา่ งเหมาะสมในการทำงาน ดงั ทส่ี ำนักงานคณะกรรมการข้าราชการพลเรือน
(สำนักงาน ก.พ.) ได้ให้นิยามไว้ว่า ทักษะความเข้าใจและใช้เทคโนโลยีดิจิทัล หรือ Digital literacy หมายถึง
ทักษะในการนำเครื่องมือ อุปกรณ์ และเทคโนโลยีดิจิทัลที่มีอยู่ในปัจจุบัน อาทิ คอมพิวเตอร์ โทรศัพท์
แทปเลต โปรแกรมคอมพิวเตอร์ และสื่อออนไลน์ มาใช้ให้เกิดประโยชนส์ ูงสุด ในการสื่อสาร การปฏิบัติงาน
และการทำงานร่วมกัน หรือใช้เพื่อพัฒนากระบวนการทำงาน หรือระบบงานทางดิจิทัลอย่างมีประสิทธิภาพ
ซึ่งการจัดทำกระบวนการทางดิจิทัล และแปลงข้อมูลให้อยู่ในรูปแบบดิจิทัลนัน้ บุคลากรภาครัฐต้องมีทักษะ
ความเขา้ ใจในแนวคดิ ทเ่ี กี่ยวขอ้ งและใชเ้ ทคโนโลยีดจิ ทิ ัลได้อย่างเหมาะสม

-๕-

ดงั นนั้ หน่วยงานควรมกี ารส่งเสรมิ และสนับสนุนใหเ้ จ้าหน้าทีภ่ ายในสังกัดมคี วามรู้ความเข้าใจและ
ทักษะที่เพียงพอ โดยการจัดฝึกอบรมเกี่ยวกับทักษะด้านดิจิทัลและทักษะการคิดเชิงนวัตกรรม ไม่ว่าจะเป็น
เรื่องธรรมาภิบาลข้อมูลภาครัฐ การใช้งานเอกสารอิเล็กทรอนิกส์ (Portable Document Format หรือ
PDF) ลายมือชื่ออิเล็กทรอนิกส์ (E-Signature) หรือการใช้งานไปรษณีย์อเิ ล็กทรอนิกส์ (Email) การใช้ดิจิทัล
เพื่อความม่ันคงปลอดภัย การใช้งานโปรแกรมประมวลผลคำและโปรแกรมตารางคำนวณ เพื่อให้สามารถ
ทำงานได้รวดเร็ว ลดข้อผิดพลาด สามารถระบุทางเลือกและตัดสินใจได้อย่างมีประสิทธิภาพ และมี
กระบวนการทำงานรวมถึงการสื่อสารขององค์กรที่กระชับขึ้นและคล่องตัวมากยิ่งขึ้น ทั้งน้ี หากหน่วยงาน
ตอ้ งการพฒั นาบุคลากรดังท่ีกลา่ วมาขา้ งต้นเพื่อเป็นการเตรียมความพร้อม สามารถศกึ ษาข้อมูลหลักสูตรการ
อบรม หรอื การติดต่อขอคำปรึกษาได้จากสถาบันพัฒนาบุคลากรภาครฐั ด้านดิจิทลั ซง่ึ เปน็ หน่วยงานในสังกัด
สำนกั งานพัฒนารฐั บาลดิจทิ ัล (องคก์ ารมหาชน) เวบ็ ไซต์ https://tdga.dga.or.th

หน่วยงานควรมีการจัดการขีดความสามารถของบุคลากรให้เพียงพอ ประกอบด้วยสหสาขา
วิชาชีพ รวมเอาวิชาการหรือศาสตร์ต่างๆที่เกี่ยวข้อง เข้าด้วยกัน (Multidisciplinary team) ซึ่งมีหลักการ
ตามมาตรฐานบรกิ ารของ Gov.UK (Service Standard) ดังนี้

๑. สร้างทีมสหสาขาวิชาชีพที่เหมาะสมกับสิ่งที่ต้องการบรรลุในระยะที่เกี่ยวข้องของการพัฒนาบริการ
ใหม้ ากท่ีสุด

๒. ควรรวมบุคลากรในทีมที่มีความเชี่ยวชาญในการให้บริการผ่านช่องทางออฟไลน์และออนไลน์ที่
เก่ียวข้องท้ังหมด รวมทงั้ ระบบสนับสนนุ บรกิ ารไวด้ ว้ ย

๓. อนุญาตให้ทีมสามารถรับคำปรึกษาจากผู้เชี่ยวชาญเฉพาะทางเมื่อต้องการ (เช่น กฎหมาย นโยบาย
หรอื การวิเคราะหเ์ ฉพาะอุตสาหกรรม - จากภายในหรือภายนอกองค์กร)

๔. หากทีมงานทำงานร่วมกบั ผรู้ บั เหมาและซัพพลายเออรภ์ ายนอก ตรวจสอบใหแ้ น่ใจว่าอยู่บนพื้นฐาน
ท่ยี ่งั ยืน
นอกจากนี้ ควรมกี ารคาดการณอ์ ัตรากำลงั และของบประมาณท่ตี ้องใช้ โดยสามารถปฏบิ ัติ ดงั น้ี

๑. จดั ทำแผนการจดั สรรอตั รากำลงั และนำเสนอผ้มู อี ำนาจเพื่อพิจารณาอนุมัติ
๒. จดั ทำรายงานภาพรวมบรกิ ารนำเสนอผู้บรหิ ารและผทู้ เ่ี กีย่ วขอ้ งเพื่อใช้ในการวางแผนทรัพยากร

๓.๒.๓ การเตรียมความพร้อมเพ่ือจัดทำกระบวนการทางดิจิทัล
– ควรศึกษาบริการ และกำหนดว่าบริการที่มีเกี่ยวข้องกับกระบวนการใดบ้างตามข้อ ๓.๑.๑ ถึงข้อ
๓.๑.๘ โดยแตล่ ะบรกิ ารอาจจะมคี รบทั้งหมดหรอื บางสว่ นก็ได้
– ควรประเมินความพร้อมของหน่วยงาน และจัดระดับตามกลุ่มความพร้อม เพื่อเป็นข้อมูลในการเลือก
วธิ ีการทางอเิ ล็กทรอนิกสใ์ นแต่ละกระบวนการใหเ้ หมาะสมตามระดับความพร้อม และงบประมาณ
– ควรพิจารณาความพร้อมด้านบุคลากรที่ต้องปฏิบัติงาน อาจส่งเสริมให้มีการฝึกอบรมพัฒนาทักษะ
เรื่องพื้นฐานที่จำเป็นเช่น การใช้งานเอกสารอิเล็กทรอนิกส์ ลายมือชื่ออิเล็กทรอนิกส์
(E-Signature) หรอื การใช้งานไปรษณียอ์ เิ ลก็ ทรอนิกส์ (Email)
– ควรพิจารณาปัจจัยที่ต้องคำนึงถึงในการออกแบบบริการดิจิทัลภาครัฐตามข้อ ๓.๒ และ ๓.๓ รวมถึง
มาตรฐานที่เกี่ยวขอ้ งที่หนว่ ยงานหรือ ผ้รู บั จา้ งจำเปน็ ตอ้ งมี เพือ่ ได้บรกิ ารดิจทิ ลั ทมี่ ปี ระสิทธิภาพและมี
ความมัน่ คงปลอดภัย

-๖-

๓.๓ ความปลอดภัย และความเปน็ สว่ นตัว

๓.๓.๑ การออกแบบระบบโดยคำนึงถึงความปลอดภัย (Security by Design)
การออกแบบกระบวนการทางดิจิทัล หรือระบบงาน ต้องคำนึงถึงการพัฒนาระบบให้ปลอดภัย ซ่ึง

ควรเริ่มตั้งแต่ขั้นตอนของการออกแบบระบบโดยคำนึงถึงความปลอดภัย สอดคล้องกับพระราชบัญญัติการ
รักษาความมัน่ คงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ [๖] โดยแนวปฏบิ ัตินีไ้ ด้แนะนำแนวทางการปฏิบัติพ้นื ฐาน
ไว้ ดงั นี้

– ควรศึกษาทำความเข้าใจต่อกระบวนการทางดิจิทัลที่ออกแบบ ซึ่งหมายรวมถึง ความเข้าใจใน
จุดประสงค์ของการพัฒนาระบบ ข้อมูลที่เกี่ยวข้อง ความเสี่ยงที่เกี่ยวข้อง ลักษณะของภัยคุกคามที่
อาจจะเกิดขึ้นกับระบบ การทำความเข้าใจระบบในลักษณะนี้จะทำให้ผู้ออกแบบสามารถออกแบบ
ระบบโดยมุ่งเน้นการรักษาความปลอดภัยโดยให้ความสำคัญกับข้อมูลที่มีความสำคัญสูงก่อนได้ เมื่อ
สามารถทำความเข้าใจระบบได้อย่างชัดเจนแลว้ ผอู้ อกแบบยังต้องคำนึงถึงการว่าจ้างผู้พฒั นาระบบโดย
ระบุถึงความต้องการด้านความปลอดภัยต่าง ๆ เอาไว้ในสัญญาการว่าจ้าง เพื่อให้ผู้พัฒนาตระหนักถึง
การพฒั นาระบบอยา่ งปลอดภยั

– ควรออกแบบเพื่อทำให้การโจมตีระบบเป็นไปได้ลำบาก คือ การออกแบบระบบที่ทำให้ผู้โจมตีไม่
สามารถโจมตไี ด้โดยงา่ ย ระบบควรถูกออกแบบให้รับข้อมูลจากผู้ใช้ให้น้อยเท่าที่จำเป็น ข้อมูลที่รับจาก
ผใู้ ช้ควรถกู จดั การตรวจสอบรูปแบบของขอ้ มูลที่นำไปประมวลผล และแสดงผลอย่างปลอดภยั

– ควรออกแบบเพื่อทำให้ระบบมีความพรอ้ มใช้งานสูง คือ การออกแบบระบบให้ทนต่อการโจมตีเพื่อหวัง
ผลดา้ นความพรอ้ มใชง้ าน การออกแบบควรคำนงึ ถึงการขยายขีดความสามารถของระบบ (Scalability)
เพอื่ รองรบั ผู้ใช้ทีเ่ พิม่ ขน้ึ อย่างรวดเรว็ ในบางสถานการณ์

– ควรออกแบบเพื่อทำให้การตรวจพบการโจมตีเป็นไปได้ง่าย คือ การออกแบบระบบเพื่อให้การตรวจพบ
การโจมตีสามารถทำได้โดยง่าย และ รวดเร็ว ระบบควรมีการออกแบบให้เก็บหลักฐานทางดิจิทัลท่ี
จำเป็น มีการแจ้งเตือนในบางกรณีที่สามารถรู้ได้ว่าเป็นการโจมตี เช่น การตรวจจับ Malware การ
ตรวจจบั การนำเขา้ ขอ้ มูลในรูปแบบตอ้ งห้ามหรือไม่ปลอดภยั รวมถึงการจดั เกบ็ Log การใช้งาน

– ควรออกแบบเพื่อจำกัดความเสียหายเม่ือถกู โจมตี คอื การออกแบบระบบเพ่ือให้การโจมตีทีส่ ำเร็จส่งผล
กระทบในวงจำกดั เช่น การปิดการใช้งานฟังกช์ ันท่มี คี วามเสย่ี งหรือเป็นฟังก์ชนั ท่ีมีสิทธกิ ารจดั การระบบ
สูงเกินความจำเป็น นอกจากน้ัน การจัดให้ระบบอยู่ในเครือข่ายจำกัดหรือมีการแบง่ แยกเครือข่ายอย่าง
ชัดเจน มีการกำหนดกฎการเข้าถึงระหว่างเครื่อง เพื่อป้องกันไม่ให้ผู้โจมตีที่สามารถโจมตีระบบใดได้
สำเร็จสามารถโจมตรี ะบบอ่นื ๆ หรือระบบท่ตี ัง้ อย่ใู นเครอื ข่ายใกลเ้ คยี งกันได้โดยงา่ ย

– กรณีระบบงานเป็นเว็บไซต์ อาจดำเนินการตามข้อเสนอแนะ มาตรฐานการรักษาความมั่นคงปลอดภัย
สำหรับโปรแกรมประยุกต์บนเว็บ (ขมธอ.๔-๒๕๕๙) [๒๒] ซึ่งอ้างอิงจากมาตรฐานสากล OWASP
(Open Web Application Security Project) [๒๓] ซึ่งเสนอแนวทางการป้องกัน การทดสอบ การ
ประเมิน และการรับรอง ตามความมั่นคงปลอดภัย รวมทั้งมีแบบการตรวจประเมิน (Check List) ซึ่ง
สามารถนำไปใชใ้ นการตรวจสอบและปรบั ปรุงความปลอดภยั ของระบบได้สะดวก

-๗-

๓.๓.๒ การออกแบบระบบโดยให้ความสำคัญกับความเป็นส่วนตัว (Privacy by Design)
การออกแบบระบบโดยให้ความสำคัญกับความเป็นส่วนตัว คือการออกแบบระบบโดยให้

ความสำคญั กับความเป็นสว่ นตวั ของเจ้าของข้อมลู ระบบต้องถูกออกแบบเพ่ือให้แน่ใจว่าข้อมูลส่วนบุคคลถูก
ประมวลผลด้วยการปกป้องความเป็นส่วนตัวสูงสุด การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอม
จากเจ้าของข้อมูลส่วนบุคคล หรือมีฐานการประมวลผลที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วน
บุคคล พ.ศ. ๒๕๖๒ การจัดเก็บข้อมูลส่วนบุคคลควรดำเนินการเท่าที่จำเป็น โดยมีการจัดเก็บข้อมูลที่น้อย
ที่สุดและถกู เก็บไว้ในเวลาอนั สัน้ นอกจากน้ัน ยงั ตอ้ งมกี ารจำกัดการเขา้ ถงึ ขอ้ มูลสว่ นบุคคล โดยการออกแบบ
ระบบโดยคำนึงถึงความเป็นส่วนตัว (Privacy by Design) และต้องสอดคล้องกับพระราชบัญญัติคุ้มครอง
ข้อมลู ส่วนบุคคล พ.ศ. ๒๕๖๒ [๗] โดยแนวปฏบิ ัตินไี้ ดแ้ นะนำแนวทางการปฏบิ ัตพิ นื้ ฐานไว้ ดงั นี้
– การคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้องได้รับการพิจารณาตั้งแต่ต้นของการออกแบบพัฒนาหรือ

ปรับปรุงกระบวนการทางดิจิทัล เพื่อให้สอดคล้องเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. ๒๕๖๒ ซึ่งมีหลักการในการดำเนินการ คือการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่กระบวนการ
ออกแบบ เป็น วิธีการเชิงรุกไม่ใช่เชิงรับหรือ เน้นเชิงป้องกัน เพื่อป้องกันไม่ให้เกิดเหตุการณ์หรือความ
เสี่ยงท่ีจะเกดิ ละเมิดขอ้ มูลส่วนบคุ คลขน้ึ ได้
– ควรกำหนดให้กระบวนการทางธรุ กจิ แอปพลเิ คชันหรือผลิตภัณฑ์ มคี วามสามารถในการคุ้มครองข้อมูล
ส่วนบุคคลอย่างอัตโนมัติ หากเจ้าของข้อมูลใช้บริการหรือใช้ผลิตภัณฑ์ ข้อมูลส่วนบุคคลจะต้องได้รับ
ความคมุ้ ครอง โดยทีไ่ มต่ อ้ งตง้ั คา่ ใด ๆ เชน่ เวลาทสี่ มคั รเปน็ สมาชกิ เวบ็ ไซต์ เวบ็ ไซต์จะมชี ่องให้เลือกว่า
จะยินยอมทำตามนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือไม่ และยินยอมให้นำข้อมูลไปประมวลผล
หรือไม่ ซึ่งช่องเหล่านั้นต้องไม่ถูกเลือกหรือทำเครื่องหมายเลือกไว้ก่อนล่วงหน้า หากไม่ทำเครื่องหมาย
เลือก กห็ มายถงึ วา่ ไม่ยมิ ยอมโดยอัตโนมตั ิ
– ควรพจิ ารณาจดั เกบ็ ขอ้ มูลตามหลกั การ การจดั เก็บเฉพาะขอ้ มลู ที่จำเปน็ (Data Minimization) มาใช้
– ควรให้เจ้าของข้อมูลสามารถที่จะปฏิเสธการให้ข้อมูลกับผู้ให้บริการได้ แต่ยังสามารถใช้งานบริการได้
เหมือนเดิม และไม่ควรบังคับให้เจา้ ของข้อมูลให้ข้อมูลกับผู้ใหบ้ ริการ โดยใช้คุณสมบัติบางประการของ
บรกิ ารเปน็ การบงั คับ

– ควรเอาใจใส่ในการดูแลข้อมูลส่วนบุคคลตั้งแต่ขั้นตอน รวบรวม จัดเก็บ ประมวลผลหรือส่งต่อ
จนกระท่งั ทำลาย ซงึ่ โดยทว่ั ไปอาจจะใช้การเขา้ รหัสขอ้ มูล และการพิสจู น์ตัวตนก่อนเขา้ ถึงข้อมูลร่วมใน
ทุกขั้นตอน และรวมถึงการรวบรวมข้อมูล จะต้องมีระบุฐานทางกฎหมายที่ และหลังจากนำมา
ประมวลผลแล้ว ควรมกี ารทำลายตามท่ีไดก้ ำหนดไวใ้ นนโยบายการจดั เก็บข้อมลู หรอื ตามกฎหมายดว้ ย

– ควรมคี วามโปรง่ ใส เปน็ สิ่งสำคญั ท่นี ำพาไปสู่ความเช่ือม่ันต่อบริการหรอื ผลิตภณั ฑ์ ซ่งึ เจ้าของข้อมูลส่วน
บุคคลควรจะได้รับรู้รับทราบว่า องค์กรมีการจัดการกับการคุ้มครองข้อมูลส่วนบุคคลของเขาอย่างไร
และองคก์ รจะต้องเปิดเผยและส่ือสาร ใหเ้ จ้าของข้อมูลได้รับรู้ ผ่านนโยบายคุ้มครองขอ้ มลู ส่วนบุคคล

– ควรยดึ ถือให้ผใู้ ชเ้ ป็นศูนย์กลาง โดยให้ความสำคัญกับการคุ้มครองข้อมูลสว่ นบุคคลเป็นสำคัญ เช่น ต้อง
คุ้มครองข้อมูลส่วนบุคคลอย่างอัตโนมัติ หรือมีการแจ้งเตือนที่เหมาะสม และออกแบบการตั้งค่าความ
เป็นส่วนตัวใหผ้ ใู้ ช้เข้าถงึ และใชง้ านไดง้ ่าย

– ควรคำนงึ ถงึ ความเป็นสว่ นตัวเปน็ อันดบั แรก กอ่ นการประมวลผลอ่นื ๆ ท่ีเกีย่ วข้องกับข้อมูล ระบบควร
ถูกออกแบบให้มีการแจ้งขอความยินยอมกับเจา้ ของข้อมูลถึงความเป็นส่วนตัวก่อน แม้ว่าเจ้าของข้อมูล

-๘-

ไมไ่ ดก้ ระทำการใดเพ่ือเป็นการให้การยินยอมหรือปฏิเสธในการเก็บข้อมลู หรือประมวลผลข้อมูลส่วนตัว
เหล่านั้น
– ควรออกแบบระบบโดยความสามารถในการป้องกันเกี่ยวกับความเป็นส่วนตัวนั้น เป็นความสามารถต้ัง
ต้นที่ระบบควรมี เพื่อให้ระบบมีความสามารถในการป้องกันข้อมูลส่วนตัวโดยที่ไม่ต้องอาศัยการติดตั้ง
ส่วนเสริม (Add-on) หรือ ส่วนขยาย (Extension) ของระบบเพิ่มเติม โดยความเป็นส่วนตัวนั้นไม่
จำเป็นต้องแลกกับการปิดหรือลดทอนความสามารถส่วนอื่นของระบบ เพื่อป้องกันไม่ให้มีการใช้
หลักการที่ไม่ถูกต้องบังคับให้ผู้ใช้ต้องยอมลดการป้องกันความเป็นส่วนตัวลง เพื่อแลกกับการเพิ่ม
ความสามารถอื่น ๆ ของระบบ โดยระบบควรสามารถที่จะให้บริการอื่น ๆ ไปพร้อมกับการรักษาความ
เป็นสว่ นตัวของเจา้ ของขอ้ มลู ได้

๔. แนวปฏิบัติการดำเนินงานทั่วไปในกระบวนการทางดิจิทัล

๔.๑ การใช้ลายมอื ช่ืออเิ ลก็ ทรอนกิ ส์ (E-Signature)

แนวปฏิบตั กิ ารลงลายมือชื่ออิเล็กทรอนิกส์ สำหรบั เจ้าหน้าท่ขี องรัฐ มจี ดุ ม่งุ หมายเพ่ือจดั ทำข้อเสนอแนะใน
การเลอื กใชล้ ายมือช่ืออเิ ล็กทรอนกิ ส์ประเภทต่าง ๆ ให้เหมาะสมกบั ชนิดของเอกสาร ซึ่งครอบคลมุ เอกสารราชการ
ท่เี จ้าหน้าที่ของรัฐในทุกระดับจัดทำขึ้น เพอื่ การปฏิบัติหน้าที่ รวมถงึ แนวทางการดำเนินการในกรณีที่ส่วนราชการ
ไม่สามารถปฏิบัติตามได้ด้วยข้อยกเว้น และข้อจำกัดต่าง ๆ สอดคล้องกับพระราชบัญญัติธุรกรรมทาง
อิเลก็ ทรอนิกส์ พ.ศ. ๒๕๔๔ และที่แกไ้ ขเพิม่ เตมิ ประเภทลายมือช่ืออเิ ล็กทรอนกิ ส์

ประเภทลายมอื ชื่ออิเลก็ ทรอนกิ ส์ ไดแ้ บง่ ลายมือช่ืออเิ ลก็ ทรอนิกส์ออกเปน็ ๓ ประเภท ได้แก่

ประเภทที่ ๑: ลายมือชือ่ อิเล็กทรอนิกส์ทั่วไป เป็นลายมือชือ่ อิเล็กทรอนิกส์ในรูปแบบใด ๆ ที่มีคุณลักษณะ
ตามทกี่ ำหนดในมาตรา ๙ แห่งพระราชบัญญัติว่าดว้ ยธุรกรรมทางอิเลก็ ทรอนกิ ส์

ประเภทที่ ๒: ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีคุณลักษณะตามท่ี
กำหนดในมาตรา ๒๖ แห่งพระราชบญั ญัตวิ ่าดว้ ยธุรกรรมทางอิเลก็ ทรอนกิ ส์

ประเภทที่ ๓: ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรบั รองที่ออกโดยผู้ให้บริการออกใบรับรอง เป็น
ลายมือชือ่ อเิ ลก็ ทรอนิกสท์ ่ีมีคุณลักษณะตามท่กี ำหนดในมาตรา ๒๖ และอาศัยใบรบั รองท่อี อกโดยผู้ให้บริการออก
ใบรับรอง เพอื่ สนับสนุนลายมือชื่ออิเล็กทรอนกิ ส์ตามท่ีกำหนดในมาตรา ๒๘ แหง่ พระราชบัญญัติว่าด้วยธุรกรรม
ทางอิเล็กทรอนิกส์ ซึ่งกำหนดให้ผู้ให้บริการต้องจัดให้มีวิธีการที่เหมาะสม เพื่อให้บุคคลภายนอกเข้าถึงและ
ตรวจสอบข้อมลู ใบรบั รองท่ีแสดงข้อมูลเกย่ี วกบั ลายมือชือ่ อเิ ล็กทรอนิกส์

๔.๑.๑ กรอบแนวปฏิบัติการลงลายมือช่ืออิเล็กทรอนิกส์
อา้ งอิงจากเอกสาร Security Guidelines On The Appropriate Use Of Qualified Electronic

Signatures โ ด ย European Union Agency For Network And Information Security (ENISA) ไ ด ้ มี
คำแนะนำการประเมินลักษณะของธุรกรรม โดยแบ่งตามระดบั ตามความวิกฤต (Criticality Levels) ได้แก่

-๙-

(๑) ระดับธรรมดา (Standard) หมายถึง ธุรกรรมทั่วไป กล่าวคือ การแลกเปลี่ยนหรือเข้าถึงข้อมูล
อยา่ งจำกดั ที่มีผลกระทบในระดับต่ำต่อองค์กร ซึ่งอาจรวมถงึ การแลกเปลยี่ นข้อมูลภายในองค์กรที่
อยู่ในลำดบั ชั้นข้อมลู ทีต่ ำ่ เช่น ทว่ั ไป (Official) หรือเผยแพรไ่ ด้ (Publish)

(๒) ระดับขั้นสูง (Advanced) หมายถึง ธุรกรรมที่ต้องมีการพิจารณาอย่างรอบคอบถึงเงื่อนไขหรือข้อ
ควรระวังเบ้ืองต้น อาจมีความเกยี่ วข้องกบั ความเสีย่ งทางดา้ นการเงินในระดับจำกัด หรืออาจมีการ
แลกเปล่ยี นข้อมูลในลำดับช้ันของข้อมลู ที่สูงข้ึน เช่น ข้อมลู ท่ีเป็นความลับ (Confidential) หรือใช้
ภายใน (Internal Use)

(๓) ระดับอ่อนไหว (Sensitive) หมายถึง ธุรกรรมที่เกี่ยวข้องกับข้อมูลที่มีความละเอียดอ่อน อาจมี
ความเสี่ยงทางด้านการเงินโดยตรง เช่น ธุรกรรมที่เกี่ยวข้องกับข้อมูลที่เป็นความลับขององค์กร
(Secret หรือ Top Secret) รวมถึงธุรกรรมที่ก่อใหเ้ กิดผลกระทบในวงกวา้ ง

ทั้งนี้ นอกเหนือจากการประเมินลักษณะของธุรกรรมจากด้านความเสี่ยงทางการเงินและลำดับชัน้
ของขอ้ มูล ENISA แนะนำให้พิจารณาถึงปัจจัยอืน่ ซึ่งมสี ว่ นเกย่ี วข้องต่อการดำเนินงานขององค์กร โดยอาจมี
ปัจจัยเฉพาะสำหรับแต่ละธุรกิจ หรืออุตสาหกรรมที่ควรคำนึงถึงแตกต่างกันไป ซึ่งจากระดับของลักษณะ
ธุรกรรมดังกล่าว นำมาประยุกต์ใช้เป็นแนวทางในการจัดทำข้อเสนอแนะในการเลือกใช้ประเภทของลายมือ
ชื่ออิเลก็ ทรอนิกส์ โดยสรปุ ในตารางท่ี ๔.๑ ซ่ึงมีรายละเอยี ด ดังน้ี

(๑) ข้อเสนอแนะระดับทั่วไป (Basic) สำหรับธุรกรรมในระดับธรรมดา (Standard) ควรเลือกใช้
ลายมือชื่ออิเล็กทรอนิกส์ที่ได้รับการยอมรับเทียบเท่ากับการลงลายมือชื่อบนกระดาษ โดยแนะนำ
ใหใ้ ชล้ ายมอื ชอื่ อิเลก็ ทรอนกิ สป์ ระเภทท่ี ๑

(๒) ข้อเสนอแนะระดับแนะนำ (Recommended) สำหรับธุรกรรมขั้นสูง (Advanced) ควรเลือกใช้
ลายมือชื่ออิเล็กทรอนิกส์ที่มีคุณสมบัติเพ่ิมเติมด้านการตรวจพบการเปลี่ยนแปลงของข้อมูล และ
การคงสภาพในระยะยาว เพื่อการตรวจสอบความถูกต้องของข้อมูลระยะยาว (Long-Term
Validation) โดยแนะนำให้ใชล้ ายมือช่ืออเิ ลก็ ทรอนกิ สป์ ระเภทที่ ๒

(๓) ข้อเสนอแนะในการยกระดับ (Enhanced) สำหรับธุรกรรมอ่อนไหว (Sensitive) นอกเหนือจาก
การใช้ลายมือชื่ออิเล็กทรอนิกส์ที่ได้รับการยอมรับเทียบเท่าการลงลายมือชื่อบนกระดาษ และมี
การตรวจสอบความถูกต้องของข้อมลู ระยะยาว ควรเลอื กใชบ้ ริการท่ีได้รับการรับรองคุณภาพ โดย
แนะนำให้ใชล้ ายมือช่อื อิเลก็ ทรอนกิ ส์ประเภทท่ี ๓

ตารางที่ ๔.๑ ระดับความเสี่ยงของธุรกรรมและประเภทลายมือช่ืออิเล็กทรอนิกสท์ แ่ี นะนำ

ระดับความเสี่ยงของ แนวทางการเลือกใช้ลายมือช่อื แนวทางการเลอื กใช้ลายมือช่ือ
ธรุ กรรม อิเลก็ ทรอนิกส์ของกลุ่มสหภาพยโุ รป อิเลก็ ทรอนกิ สใ์ นประเทศไทย

ธรรมดา (Standard) Basic ประเภทท่ี ๑
ข้ันสงู (Advanced) Recommended ประเภทที่ ๒
ออ่ นไหว (Sensitive) ประเภทท่ี ๓
Enhanced

-๑๐-

๔.๒ เอกสารอเิ ลก็ ทรอนิกส์ (E-Document)

เอกสารอิเล็กทรอนิกส์ คอื เอกสารที่จัดทำในรปู แบบของข้อมูลอิเล็กทรอนกิ ส์ ซง่ึ เปน็ อีกรูปแบบหน่ึงในการ
บริหารจดั การเอกสารที่แตกตา่ งจากการดำเนินการในรูปแบบกระดาษ โดยมีขอ้ ดีดา้ นการลดการใช้งานทรัพยากร
กระดาษ ทำให้ประหยัดงบประมาณในการจัดสรรและดูแลรักษา และสามารถรักษาสภาพคงทนได้ตาม
ความก้าวหนา้ ทางเทคโนโลยี รวมทั้ง ประโยชน์ในการเข้าถึงข้อมูลในรปู แบบอิเล็กทรอนิกส์ ประหยัดพื้นที่ในการ
จัดเก็บรักษาเอกสารระยะยาว การกำหนดและปกป้องสิทธิ์ในการเข้าถึงข้อมูล เพื่อเป็นการอำนวยความสะดวก
ให้แก่ประชาชน ทั้งนี้ อาจอ้างอิงหลักเกณฑ์และวิธีการปฏบิ ัติการใช้งานจากระเบียบสำนักนายกรฐั มนตรี ว่าด้วย
งานสารบรรณ (ฉบับที่ ๔) พ.ศ. ๒๕๖๔ [๘] โดยหน่วยงานสามารถพิจารณาเลือกแนวปฏิบัติการดำเนินงาน
เก่ยี วกับเอกสารอิเลก็ ทรอนิกส์ ตามขอ้ แนะนำตอ่ ไปน้ี

ตารางท่ี ๔.๒ แนวทางการใชง้ านเอกสารอิเล็กทรอนกิ ส์

กิจกรรม แนวทางการใช้งานเอกสารอิเลก็ ทรอนกิ ส์ มาตรฐาน

การจัดทำเอกสาร การจัดทำเอกสารอิเล็กทรอนิกส์อาจจัดทำได้ ๒ วิธีตาม ข้อเสนอแนะมาตรฐาน
อเิ ล็กทรอนิกส์
ความพรอ้ มของหน่วยงาน ดา้ นเทคโนโลยีสารสนเทศ

– จดั ทำเอกสารในรปู แบบกระดาษ และทำการสแกนให้ และการสื่อสารทีจ่ ำเปน็ ต่อ
เป็นไฟล์เอกสารในรูปแบบอิเล็กทรอนิกส์ เช่น PDF ธุรกรรมทางอเิ ลก็ ทรอนกิ ส์
ความละเอียดไม่น้อยกว่า ๓๐๐ dpi ตามระเบียบ ว่าดว้ ยการจดั ทำหนังสือ
สำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ (ฉบับท่ี รับรองในรปู แบบ
๔) พ.ศ. ๒๕๖๔ ภาคผนวก ๗ ข้อ ๔ (สอดคล้องกับ อิเลก็ ทรอนกิ ส์ ขมธอ.
หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสาร ๑๑-๒๕๖๐ [๑๑], ๑๔-
และข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ๒๕๖๐ [๑๒]

พ.ศ. ๒๕๕๓ ในหมวด ๒ วิธีจัดทำหรือแปลงเอกสาร

และข้อความกรณีเอกสารส)ี ระเบียบสำนกั

– จดั ทำในรปู แบบอเิ ล็กทรอนิกส์ด้วยโปรแกรมประเภท นายกรฐั มนตรี ว่าดว้ ยงาน

Word Processor (หรือโปรแกรมประเภทอื่น เช่น สารบรรณ (ฉบับที่ ๔)

Presentation, Spreadsheet หรอื ไฟล์ภาพ ทเี่ หมาะ พ.ศ. ๒๕๖๔ [๘]

กับประเภทงาน แล้วจึงแปลงเอกสารให้อยู่ในรปู แบบ

PDF หลักเกณฑ์และวธิ กี ารใน

การจัดทำหรือแปลง

เอกสารและข้อความให้อยู่

ในรูปของข้อความ

อิเล็กทรอนกิ ส์ พ.ศ.

๒๕๕๓ [๑๕]

-๑๑-

กิจกรรม แนวทางการใชง้ านเอกสารอิเลก็ ทรอนิกส์ มาตรฐาน

การลงนามในเอกสาร การลงนามในเอกสารอิเล็กทรอนกิ ส์อาจจดั ทำได้ ๒ วิธี แนวปฏบิ ัติการลงลายมอื

อเิ ลก็ ทรอนิกส์ ตามความพร้อมของหนว่ ยงาน ช่ืออเิ ล็กทรอนิกส์ สำหรบั

– ลงนามในเอกสารในรูปแบบกระดาษ และทำการ เจา้ หนา้ ทีร่ ฐั (มสพร. x-x:
สแกนให้เป็นไฟล์เอกสารในรูปแบบอิเล็กทรอนิกส์ ๒๕xx)

(PDF) กรณีหน่วยงานมีความพร้อม เอกสารที่ลงนาม ข้อเสนอแนะมาตรฐาน

แล้วอาจใช้ลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ ๓ ดา้ นเทคโนโลยสี ารสนเทศ

ของหน่วยงานลงนามทับเพื่อป้องกันการดัดแปลง และการส่ือสารที่จำเป็นต่อ

แกไ้ ข และตรวจสอบความแทจ้ ริงได้ ธรุ กรรมทางอเิ ลก็ ทรอนิกส์

– ลงนามในเอกสารอิเล็กทรอนิกส์ PDF ด้วยโปรแกรม วา่ ดว้ ยแนวทางการลง
PDF Reader ที่นิยมใช้ทั่วไป โดยใช้ลายมือช่ือ ลายมือชอ่ื อเิ ล็กทรอนกิ ส์
ประเภทที่ ๑, ๒ หรอื ๓ ตามความสำคัญของธุรกรรม เลขท่ี ขมธอ. ๒๓-๒๕๖๓
และความพรอ้ มของหนว่ ยงาน สามารถศกึ ษาเพ่ิมเติม [๑๐]

จาก แนวปฏิบัติการลงลายมือชื่ออิเล็กทรอนิกส์

สำหรับเจ้าหน้าที่รัฐ (มสพร. x-x:๒๕xx) และ

ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลง

ลายมอื ชือ่ อิเลก็ ทรอนิกส์ เลขท่ี ขมธอ. ๒๓-๒๕๖๓

การตั้งชื่อเอกสาร – การตั้งชื่อไฟล์ควรใช้เลขอารบิก และใช้เครื่องหมาย หลักเกณฑ์การต้งั ชื่อไฟลท์ ี่
อิเลก็ ทรอนกิ ส์
ขีดล่าง (_) แทนการเว้นวรรค กำหนดไว้ในภาคผนวก ๗

– ไม่ควรใช้เครื่องหมายหรือสัญลักษณ์พิเศษที่สงวน ระเบียบสำนกั
– ไม่ให้ใช้ในชื่อไฟล์ (reserved characters)เช่น (/) (.) นายกรัฐมนตรี วา่ ด้วยงาน
หรือ ($) สารบรรณ (ฉบับท่ี ๔)
พ.ศ. ๒๕๖๔ [๘]
ควรใช้ปีพทุ ธศกั ราช

– รหัสตัวอักษรโรมันประจำส่วนราชการตามที่กำหนด
ไว้ในเอกสารแนบท้ายภาคผนวกของระเบียบสำนัก
นายกรัฐมนตรี ว่าด้วยงานสารบรรณ (ฉบับท่ี ๔) พ.ศ.
๒๕๖๔

– เลขประจำของสว่ นราชการเจ้าของเรอ่ื ง

– เลขทข่ี องหนังสอื ตามทะเบยี นหนังสือส่ง

– กรณีมีหลายไฟล์ ให้ไฟล์สิ่งที่จะส่งไปด้วยใช้ชื่อไฟล์
เดียวกบั หนงั สอื แล้วตามด้วยตัวเลขตามลำดบั

-๑๒-

กิจกรรม แนวทางการใช้งานเอกสารอิเลก็ ทรอนิกส์ มาตรฐาน

การเกบ็ รักษาเอกสาร – ให้มีการสำรองข้อมูล (Backup) หนังสืออิเล็กทรอนิกส์ ระเบียบสำนักนายกรัฐมนตรี

อิเล็กทรอนิกส์ ไว้ที่แหล่งเก็บข้อมูลกลางของสำนักงาน (Server) อีก ว่าด้วยงานสารบรรณ

แห่ง หรือคอมพิวเตอร์กลางของสำนักงานเป็นอย่าง (ฉบบั ท่ี ๔) พ.ศ. ๒๕๖๔

น้อยด้วย ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่หัวหน้า พระราชบัญญัติจดหมาย
สว่ นราชการกำหนด เหตแุ หง่ ชาติ พ.ศ. ๒๕๕๖

– หนังสืออิเล็กทรอนิกส์ที่เก็บรักษาไว้ในการสำรอง

ข้อมูลตามวรรคหนึ่ง และที่ส่งให้สำนักหอจดหมาย

เหตุแห่งชาติ กรมศิลปากร ตามข้อ ๕๘ ให้อยู่ใน

รปู แบบมาตรฐาน เชน่ PDF ความละเอียดไม่น้อยกว่า

๑๕๐ dpi (กรณีไฟล์เก่าไม่มีต้นฉบับที่สามารถจัดทำ

ในรูปแบบอิเล็กทรอนิกส์ที่ความละเอียด ๓๐๐ dpi

ตาม ภาคผนวก ๗ ข้อ ๔) และให้นำหลักเกณฑ์การ

ตั้งชื่อไฟล์ที่กำหนดไว้ในภาคผนวก ๗ ระเบียบสำนัก

นายกรฐั มนตรี ว่าดว้ ยงานสารบรรณ (ฉบบั ที่ ๔) พ.ศ.

๒๕๖๔ มาใชบ้ งั คบั ด้วยโดยอนโุ ลม

อายกุ ารเก็บรักษา - หนังสืออิเล็กทรอนิกส์ไม่มีอายุการเก็บหนังสือ โดย ระเบยี บสำนกั
เอกสาร
อิเลก็ ทรอนกิ ส์ ปกตใิ ห้เกบ็ ไว้ตลอดไป เวน้ แต่กรณมี คี วามจำเป็นต้อง นายกรฐั มนตรี ว่าดว้ ยงาน

เพิ่มพื้นที่จัดเก็บในระบบสารบรรณอิเล็กทรอนิกส์ สารบรรณ (ฉบับที่ ๔)

ของส่วนราชการ หรือมีเหตุผลความจำเป็นอื่นใด พ.ศ. ๒๕๖๔ [๘]

- หัวหน้าส่วนราชการจะมีคำสั่งให้ทำลายหนังสือ พระราชบัญญัติจดหมาย
อเิ ลก็ ทรอนกิ ส์ท่ีมใิ ชเ่ อกสารจดหมายเหตุ เหตุแหง่ ชาติ พ.ศ. ๒๕๕๖
ให้นำเอกสารกระดาษมาทำเป็นรูปแบบเอกสาร

อิเล็กทรอนิกส์ เพื่อประโยชน์ในการสืบค้นและเก็บ

รักษาข้อมูล โดยเอกสารกระดาษต้นฉบับเดิมให้เก็บ

รักษาตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงาน

สารบรรณ พ.ศ. ๒๕๒๖ และทแี่ ก้ไขเพมิ่ เตมิ ในหมวด

๓ การเก็บรกั ษา ยมื และทําลายหนังสอื

-๑๓-

๔.๓ ไปรษณียอ์ เิ ลก็ ทรอนกิ ส์ (Email)

ไปรษณีย์อิเล็กทรอนิกส์ หรืออีเมล (Email) มีความสำคัญต่อการดำเนินการในกระบวนการทางดิจิทัลใน
ปัจจุบัน ซึ่งหน่วยงานรัฐ ต้อง จัดเตรียมอีเมล เพื่อใช้ในการติดต่อระหว่างส่วนราชการ หรือรับส่งเอกสารการขอ
อนุญาตจากประชาชน โดยมีความจำเป็นต้องมีรูปแบบที่น่าเชื่อถือ (ภายใต้โดเมนที่เป็นทางการ เช่น
[email protected]) โดยตอ้ งสามารถระบชุ ่ือหนว่ ยงานได้ และไมค่ วรใช้อเี มลสาธารณะหรือฟรีอีเมล ทง้ั นี้ อาจอ้างอิง
หลักเกณฑ์และวิธีการปฏิบัติการใช้งานจากภาคผนวก ๗ หลักเกณฑ์และวิธีการปฏิบัติในการรับส่งและเก็บรักษา
ข้อมูลข่าวสารและหนังสือราชการ โดยไปรษณีย์อิเล็กทรอนิกส์ จากระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสาร
บรรณ (ฉบบั ที่ ๔) พ.ศ. ๒๕๖๔ [๘] โดยหนว่ ยงานสามารถพจิ ารณาเลือกจดั หาอีเมลตามแนะนำ ตอ่ ไปนี้

ตารางที่ ๔.๓ รปู แบบบริการไปรษณยี อ์ เิ ล็กทรอนกิ ส์ (Email) และแนวทางการดำเนนิ การ

วิธจี ดั หาบริการไปรษณยี ์ แนวทางดำเนนิ การ
อเิ ลก็ ทรอนิกส์ (อเี มล)

หนว่ ยงานจดั ทำบริการ ใช้อเี มลเซิร์ฟเวอร์ของหน่วยงานที่จดั ต้ังขึ้น หรือเชา่ ใชบ้ ริการเมลเซิรฟ์ เวอร์ มี

ไปรษณีย์อเิ ลก็ ทรอนิกส์ขึ้นใช้ รูปแบบ เช่น [email protected]

งาน (ความพรอ้ มระดับสงู และ หมายเหตุ รูปแบบน้ีหน่วยงานต้องจดทะเบียนโดเมนเนม สามารถดู
ระดับมาตรฐาน) รายละเอยี ดไดจ้ ากหัวขอ้ โดเมนเนมและเว็บไซต์

ใช้บรกิ ารไปรษณยี ์ ใช้บริการเมลเซิร์ฟเวอร์ของหน่วยงานต้นสังกัดระดับกรม หรือกระทรวงโดย
อเิ ล็กทรอนิกส์จากหน่วยงาน จดั ทำอเี มลสำหรบั หน่วยงานส่วนในสังกัดไวใ้ ชง้ าน อาจมกี ารกำหนดรูปแบบใน
ต้นสังกดั หรอื ผู้ใหบ้ ริการ ชื่ออีเมลหรือใช้โดเมนย่อย (Sub-domain) โดยเข้าใช้งานผ่านทาง Webmail
(ระดับเร่มิ ต้น) หรือ Mail Client ที่ต้นสังกัดจัดเตรียมให้ โดยกรณี ไม่ใช้ Subdomain อาจมี
รูปแบบเช่น [email protected] หรือกรณีใช้ Subdomain อาจมี
รูปแบบเช่น [email protected] ซึ่งรูปแบบ Subdomain มีข้อดีคือ
สามารถแยก Server เพือ่ แยกกันบริหารจัดการได้

ใช้บริการไปรษณยี ์ ใช้บรกิ ารจากผู้ใหบ้ ริการภาครัฐ เชน่ MailGoThai ซง่ึ จะมีรูปแบบ เชน่

อิเล็กทรอนิกสจ์ ากผูใ้ หบ้ รกิ าร [email protected]

(ระดับเริม่ ตน้ ) หมายเหตุ สามารถสอบถามข้อมลู บรกิ าร หรือติดต่อใชบ้ ริการได้จาก

MailGoThai เว็บไซต์ https://www.dga.or.th/our-services/digital-

platform-services/mailgothai/

-๑๔-

๔.๔ ส่ือสงั คมออนไลน์ (Social media)

ทราบกันดีว่าสื่อสังคมออนไลน์ เป็นช่องทางการสื่อสารที่ได้รับความนิยมอย่างมาก เนื่องจากใช้งานง่าย
สะดวก ไม่เสียค่าใช้จ่าย จึงถูกนำมาใช้ในการติดต่อสื่อสารเชิงธุรกิจ หรือเป็นช่องทางในการติดต่อหรือ
ประชาสัมพันธ์ข่าวสารของหน่วยงานมากข้ึน โดยสือ่ สังคมออนไลน์ทีน่ ิยมในประเทศไทย ได้แก่ Line, Facebook
และ Pantip เป็นต้น ซึ่งแนวปฏิบัติฯนี้จะขอยกตัวอย่างแนวทางการใช้งาน Line Official Account และ
Facebook Fan Page สำหรับหน่วยงานภาครัฐ โดยนอกจากตวั อยา่ งข้างตน้ แล้วส่ือสงั คมออนไลน์อ่ืนท้ังของไทย
และต่างประเทศที่ได้รับความนิยมจากประชาชนสามารถพิจารณานำมาใช้งานได้โดยต้องคำนึงถึงความน่าเชื่อถือ
ของผูใ้ ห้บริการ การพิสจู น์ยืนยนั ตัวตนมคี วามมัน่ คงปลอดภยั และมกี ารคุม้ ครองขอ้ มลู สว่ นบุคคล

๔.๔.๑ แนวทางการใช้งาน Line Official Account
การสรา้ ง Line Official Account สำหรับหน่วยงานมขี น้ั ตอนโดยสงั เขปดังนี้

(๑) ตอ้ งมบี ญั ชี LINE ทล่ี งทะเบียนไว้กบั อเี มลสว่ นตวั (หรอื อเี มลทใ่ี ช้ในการสมัครลงทะเบียน)
(๒) ต้องมกี ารติดต้งั แอปพลิเคชนั LINE บนสมารท์ โฟน โดยประกอบด้วย ๖ ส่วนหลกั ดงั นี้

• ตอ้ งทำการสร้างบัญชี LINE (ใช้อีเมลทีใ่ ช้ในการสมคั รลงทะเบียน)
• การสมคั รการใชง้ าน Line Official Account
• ทำการตง้ั ค่าการใช้ฟงั ก์ชัน Broadcast, การสนทนาแบบ ๑ ต่อ ๑ และกำหนดขอ้ จำกดั
• การจดั การสิทธก์ิ ารใช้งานให้กบั ผดู้ แู ลระบบ และเจา้ หน้าที่ (Admin และ Operator)
• การประชาสัมพนั ธ์ Line Official Account

โดยหนว่ ยงานสามารถพิจารณาเลอื กดำเนนิ การตามแนวปฏิบัตทิ ่ีแนะนำตามตารางท่ี ๔.๔

ตารางที่ ๔.๔ แนวทางการใช้งานของ Line Official Account

กจิ กรรม แนวทางการใช้งาน

การตัง้ ช่อื Line Official Account ใช้ชอื่ หรือชอ่ื ย่อของหนว่ ยงาน เพอ่ื ประโยชนใ์ นการสบื คน้

การนำสง่ ข้อความถงึ ประชาชนหรอื สามารถนำส่งข้อความหาประชาชนหรือกลุ่มคนที่มี Line Official
กลมุ่ คนท่ีมี Line Official Account Account ของหน่วยงานทั้งหมดได้ในครั้งเดียว (หรือที่เรียกว่า
ของหน่วยงาน Broadcast) อย่างไรก็ตาม ข้อความที่นำส่งต้องผ่านความเห็นชอบจาก
ผู้บังคับบัญชาหรือผู้มีอำนาจในการอนุมัติก่อน เพื่อป้องกันความ
ผิดพลาดของข้อมูล และป้องกันการนำส่งข้อความที่ไม่เป็นประโยชน์
จากหนว่ ยงานหรอื องค์กร

การกำหนดเจา้ หน้าทรี่ บั ผดิ ชอบ การกำหนดเจ้าหน้าที่ในการดูแลรับผิดชอบตอบข้อความหรือดูแล Line
Official Account ดงั กล่าว ควรกำหนดเจา้ หน้าทีท่ ี่มีความเชี่ยวชาญใน
การใช้โปรแกรมดังกล่าว โดยอาจกำหนดสิทธิ์ในการดูแล เป็นแบบการ
ตั้งแอดมนิ (Admin) หรอื ผดู้ ำเนนิ การ (Operator)

-๑๕-

๔.๔.๒ แนวทางการใช้ Facebook Fan Page
Facebook Fan Page เป็นการสร้างหน้าเว็บไซต์ของแบรนด์, ผลิตภัณฑ์, กลุ่มองค์กร หรือบุคคล

ที่มีชื่อเสียง ๑ หน้าไว้บนสื่อสังคมออนไลน์ Facebook เพื่อใช้ในการประชาสัมพันธ์ข่าวสาร สนทนา
แลกเปลย่ี นความคดิ เห็นรว่ มกัน รวมทั้ง ยงั เป็นช่องทางในการติดต่อสื่อสาร และสอบถามขอ้ มูล ซึง่ ประชาชน
ทั่วไปสามารถเข้าถึงได้ง่าย อีกทั้งหน่วยงานเจ้าของยังสามารถตอบข้อความที่ประชาชนสอบถามเข้ามาหรือ
ประชาสัมพันธ์ข่าวสารได้อย่างรวดเร็วอีกด้วย โดยส่วนราชการสามารถสร้าง Facebook Fan Page ได้ด้วย
ตนเอง ไม่เสียค่าใช้จ่ายในการดำเนินการ โดยแนวทางการสร้าง Facebook Fan Page มีขั้นตอนโดยสังเขป
ดงั นี้

(๑) ล็อกอินเข้าใช้งานเว็บไซต์ www.facebook.com โดยใช้การระบุตัวตนบนเว็บไซต์ หรือ
แอปพลิเคชันนั้นๆ (username) และรหัสผ่าน (password) ของ account ปกติที่ใช้เล่น
Facebook จากนั้น ให้ไปที่ http://www.facebook.com/pages/create.php จะเข้าสู่หน้า
Create a Page และปรากฏประเภทของ Page ให้เลือกได้ ๖ ประเภท แต่ในกรณีจะสร้าง
Facebook Fan Page ของหนว่ ยงาน ใหเ้ ลือก บริษัท องค์กร หรอื สถาบัน

(๒) เมื่อคลิกเลอื กหมวดหมู่ของ Page แลว้ จากนนั้ ใหเ้ ลือกทก่ี ลุ่ม “หน่วยงานงานราชการ” จากนั้นใส่
ชอ่ื หน่วยงาน และกดปุม่ “เร่มิ ต้น”

(๓) จากนั้นจะมีตัวช่วยการตั้งค่าเบื้องต้น Fan Page แสดงผลขึ้นมา โดยขั้นตอนแรก ให้ใส่ตำแหน่ง
อา้ งอิงตามทต่ี อ้ งการเพอื่ ใหร้ ะบบทำการตรวจสอบ และคลิกปุ่ม “บันทกึ ข้อมลู ”

(๔) ข้นั ตอนทีส่ อง ใหใ้ ส่รปู โปรไฟล์ของ Fan Page โดยสามารถเลือกอัพโหลดรูปจากคอมพิวเตอร์หรือ
จะใส่ URL รูปภาพที่อัพโหลดไว้ที่เว็บไซต์อื่น ๆ แล้ว และคลิกปุ่ม “ถัดไป” โดยรูปที่นำมาตั้งเป็น
รูปโปรไฟล์ของ Fan Page ไม่ควรใช้เป็นรูปของเจ้าหน้าที่หรือบุคคลใดบุคคลหนึ่ง ควรเป็นภาพ
สถานทที่ ำการ หรอื ชอ่ื หนว่ ยงาน เพื่อความนา่ เชือ่ ถอื ในการใหบ้ ริการ

(๕) ขนั้ ตอนท่สี าม ให้เพ่มิ หน้า Fan Page ในรายการโปรด โดยคลิกท่ปี มุ่ “เพมิ่ ในรายการโปรด” และ
คลิกทป่ี ุ่ม “ถดั ไป”

(๖) ขน้ั ตอนทีส่ ่ี ในแทบ็ “เขา้ ถงึ ผู้คนเพ่ิมเติม” ซ่งึ เปน็ การโปรโมทหน้า Fan Page บน Facebook ถ้า
หากยังไม่ต้องการใส่ข้อมูลใน Fan Page อาจคลิกปุ่ม “ข้าม” เพื่อข้ามขั้นตอนนี้ไป (หากใส่ข้อมูล
ใน Fan Page ครบแล้ว สามารถเลือกโปรโมทบน Facebook ได)้

(๗) จะปรากฏหน้า Facebook Fan Page ขึ้นมา โดยในหน้านี้ผู้ดูแล (Admin) Fan Page สามารถ
เข้าไปจดั การข้อมลู หรอื ตัง้ ค่าตา่ ง ๆ ของ Fan Page ได้

(๘) โดยหน่วยงานสามารถดำเนินการจัดทำ Facebook Fan Page ตามขอ้ แนะนำในตารางท่ี ๔.๕

-๑๖-

ตารางท่ี ๔.๕ แนวทางการใช้ Facebook Fan Page แนวทางการใชง้ าน
กจิ กรรม

การตง้ั ชื่อ Facebook Fan Page ใช้ชื่อหน่วยงานหรือชื่อย่อของหน่วยงาน เพื่อประโยชน์ในการ
สืบค้น

การนำส่งข้อความหาประชาชนหรือกลมุ่ คนที่ สามารถนำส่งข้อความหาประชาชนหรือกลุ่มคนที่มี
มี Facebook Fan Page ของหน่วยงาน Facebook Fan Page ของหน่วยงานทั้งหมดได้ในครั้งเดียว

อย่างไรก็ตาม ข้อความที่นำส่งต้องผ่านความเห็นชอบจาก
ผู้บังคับบัญชาหรือผู้มีอำนาจในการอนุมัติก่อน เพื่อป้องกัน
ความผิดพลาดของข้อมูล และป้องกันการนำส่งข้อความที่ไม่
เปน็ ประโยชน์จากหนว่ ยงานหรอื องค์กร

การกำหนดเจา้ หน้าท่ีรบั ผิดชอบ การกำหนดเจ้าหน้าที่ในการดูแลรับผิดชอบตอบข้อความหรือ
ดูแล Facebook Fan Page ดงั กลา่ ว ควรกำหนดเจา้ หน้าที่ท่ีมี
ความเชี่ยวชาญในการใช้โปรแกรมดังกล่าว โดยอาจกำหนด
สิทธิ์ในการดูแล เป็นแบบการตั้งแอดมิน (Admin) หรือ
ผดู้ ำเนนิ การ (Operator)

๕. แนวปฏิบัติการดำเนินงานตามวงจรชีวิตการพัฒนาระบบ

กระบวนการทางดิจิทัลเป็นระบบงานที่พ่ึงพาการทำงานของซอฟต์แวร์และฮาร์ดแวร์ การดำเนินการ
ปรับปรุง หรือพัฒนาให้เป็นไปตามมาตรฐานและมีประสิทธิภาพควรมีการพิจารณาดำเนินการในแต่ละช่วงของ
วงจรการพฒั นาระบบ (SDLC) ซ่งึ มีอยหู่ ลายรปู แบบ เชน่ Waterfall Model ซ่งึ มีขนั้ ตอนชดั เจนแต่อาจไม่ยืดหยุ่น
ต่อการเปลี่ยนแปลงนัก หรือ Agile Model ซึ่งมีความยืดหยุ่นสามารถปรับปรุงได้อย่างรวดเร็ว แต่ต้องควบคุม
กำกับหรือตรวจสอบอย่างใกล้ชิด นอกจากนี้ยังมี Model อื่นเช่น Iterative Model, Spiral Model, V-Model
ซึ่งมีข้อดีข้อเสียแตกต่างกันไป สามารถศึกษาข้อมูลเพิ่มเติมเพื่อกำหนดรูปแบบที่เหมาะสมกับหน่วยงานได้จาก
มาตรฐาน มอก. ๒๒๑๖–๒๕๔๘ [๒๔] ซึ่งรับมาตรฐาน ISO/IEC 12207 [๒๕] มาใช้ในระดับเหมือนกันทุก
ประการ ซึ่งในหัวข้อน้ีจะเป็นเพียงการให้แนวทางเบื้องต้นของกระบวนการทางความคิด (Logical Process) ใน
การพัฒนาระบบสารสนเทศ เพื่อตอบสนองความต้องการของผู้ใช้ได้ โดยระบบอาจเริ่มด้วยการพัฒนาระบบใหม่
หรือปรับปรุงระบบเดิมให้ดียิ่งขึ้น รวมทั้งขั้นตอนในวงจรการพัฒนาระบบช่วยให้นักวิเคราะห์ระบบสามารถ
ดำเนินการได้อย่างมีแนวทางและเป็นขั้นตอน ทำให้สามารถควบคุมระยะเวลาและงบประมาณในการปฏิบัติงาน
ของโครงการพัฒนาระบบได้ ระบบสารสนเทศทั้งหลายมีวงจรชีวิตทีเ่ หมือนกัน โดยขั้นตอนการพัฒนาระบบมีอยู่
ด้วยกัน ๕ ระยะ คือ ระยะที่ ๑ การวางแผนโครงการ (Project Planning Phase) ระยะที่ ๒ การวิเคราะห์
(Analysis Phase) ระยะที่ ๓ การออกแบบ (Design Phase) ระยะที่ ๔ การนำไปใช้ (Implementation
Phase) ระยะที่ ๕ การบำรุงรักษา (Maintenance Phase) โดยเนื้อหาในบทนี้เป็นเพียงแนวทางพื้นฐาน ซึ่ง
หน่วยงานที่มีความพร้อมสามารถดำเนินการบริหารโครงการและกระบวนการพัฒนาซอฟต์แวร์ หรือออก

-๑๗-

กำหนดให้ผู้รับจ้างปฏิบัติตาม มอก.๒๙๑๑๐ [๒๖] ซึ่งรับมาตรฐาน ISO/IEC 29110 มาใช้หรือศึกษารายละเอียด
เพม่ิ เตมิ จากคู่มือปฏบิ ัติตามกระบวนการมาตรฐานวิศวกรรมซอฟต์แวร์ ISO/IEC 29110 สำหรบั หน่วยงานภาครัฐ
[๒๗]

๕.๑ ระยะท่ี ๑ : การวางแผนโครงการ (Project Planning Phase)

เปน็ การรวบรวมข้อมูลเพ่ิมเติมเพื่อเริ่มต้นจัดทำโครงการที่ไดร้ ับอนมุ ัติ โดยเรม่ิ จากการจัดตัง้ ทมี งาน เพื่อ
เตรียมการดำเนินงานจากนั้นทีมงานดังกล่าวร่วมกันค้นหา สร้างแนวทาง และเลือกทางที่ดีที่สุดในการนำระบบ
ใหม่มาใช้งาน เมื่อได้ทางเลือกที่ดีและเหมาะสมที่สุดแล้ว ทีมงานจึงเริ่มวางแผนดำเนินงานโครงการ โดยศึกษา
ความเปน็ ไปได้ กำหนดระยะเวลาดำเนนิ งานแตล่ ะข้นั ตอนและกิจกรรม เพื่อนำเสนอต่อผ้บู ริหารพจิ ารณาอนุมัติให้
ดำเนินการในขนั้ ตอนต่อไป ระยะของการวางแผนโครงการ จะประกอบด้วยกจิ กรรมตา่ ง ๆ ดงั น้ี

– กำหนดปญั หา

– ศกึ ษาความเป็นไปได้ของโครงการ

– จัดทำตารางกำหนดเวลาโครงการ

– จัดต้ังทีมงานโครงการ

– ดำเนนิ การโครงการ

๕.๒ ระยะที่ ๒ : การวเิ คราะห์ (Analysis Phase)

เป็นการศึกษาขั้นตอนการดำเนินการของระบบเดิมเพื่อหาปัญหาที่เกิดขึ้น รวบรวมความต้องการในระบบ
ใหม่จากผู้ใช้ระบบแล้วนำความต้องการเหล่านั้นมาศึกษาและวิเคราะห์เพื่อแก้ปัญหาดังกล่าว ด้วยการใช้
แบบจำลองตา่ งๆ ชว่ ยในการวเิ คราะห์

เรม่ิ จากทำการศึกษาถึงขั้นตอนการดำเนินงานของระบบเดิมหรือระบบปจั จุบันวา่ เปน็ ไปอยา่ งไรบ้าง ปัญหา
ที่เกิดขึ้นคืออะไร หลังจากนั้น จึงรวบรวมความต้องการในระบบใหม่จากผู้ใช้ระบบ โดยอาจจะมีการใช้เทคนิคใน
การเกบ็ รวบรวมขอ้ มูลเช่น การออกแบบสอบถาม การสัมภาษณ์ จากนนั้ นำขอ้ มูลท่รี วบรวมไดม้ าทำการวิเคราะห์
ดว้ ยการจำลองแบบขอ้ มลู เหล่าน้ัน ไดแ้ ก่ แบบจำลองขนั้ ตอนการทำงานของระบบ (Process Model) แบบจำลอง
ข้อมูล (Data Model) โดยมีการใช้เครื่องมือในการจำลองแบบชนิดต่างๆ เช่น แผนภาพกระแสข้อมูล (Data
Flow Diagram) แผนภาพแสดงความสัมพันธ์ระหว่างข้อมูล (Entity Relationship Diagram) เป็นต้น ระยะของ
การวิเคราะห์ จะประกอบไปดว้ ยกจิ กรรมตา่ ง ๆ ดงั น้ี

– วิเคราะหร์ ะบบงานปจั จบุ นั

– รวบรวมความตอ้ งการในดา้ นตา่ ง ๆ และนำมาสรุปเป็นขอ้ กำหนดทีช่ ัดเจน

– นำขอ้ กำหนดมาพัฒนาออกแบบเปน็ ระบบงานใหม่

– สร้างแบบจำลองกระบวนการ ด้วยการวาดแผนภาพกระแสขอ้ มลู

– สร้างแบบจำลองขอ้ มลู ดว้ ยการวาดอีอาร์ไดอะแกรม

-๑๘-

๕.๓ ระยะที่ ๓ : การออกแบบ (Design Phase)

ระยะการออกแบบ เปน็ การพิจารณาว่า ระบบดำเนนิ การไปได้อยา่ งไร ซึง่ เกย่ี วกับยทุ ธวธิ ีการออกแบบท่ีว่า
ด้วยการตัดสินใจว่าจะพัฒนาระบบใหม่ด้วยแนวทางใด นอกจากน้ี ยังเกี่ยวข้องกับการออกแบบสถาปัตยกรรม
ของระบบฮาร์ดแวร์ ซอฟต์แวร์ และเครือข่าย, การออกแบบรายงาน หรือการออกแบบส่วนติดต่อผู้ใช้งาน (User
Interface) แต่ระยะนจ้ี ะมงุ่ เน้นถึงการดำเนนิ การแก้ปัญหาอยา่ งไรด้วยการนำผลลัพธข์ องแบบจำลองเชิงตรรกะท่ี
ไดจ้ ากระยะการวิเคราะหม์ าพัฒนาเป็นแบบจำลองเชิงกายภาพ

๑. ออกแบบเชิงตรรกะ (Logical Design)

เป็นขั้นตอนในการออกแบบลกั ษณะการทำงานของระบบตามทางเลอื กที่ได้ทำการเลอื กไว้จากขั้นตอนการ
วิเคราะห์ระบบ โดยการออกแบบในเชิงตรรกะนี้ยงั ไม่ไดม้ ีการระบุถงึ คณุ ลักษณะของอุปกรณท์ ี่จะนำมาใช้ เพยี งแต่
กำหนดถึงลักษณะของรูปแบบรายงานที่เกิดจากการทำงานของระบบ ลักษณะของการนำข้อมูลเข้าสู่ระบบและ
ผลลพั ธท์ ีไ่ ด้จากระบบ

ขั้นตอนการออกแบบเชิงตรรกะจะสัมพันธ์และเชื่อมโยงกับขั้นตอนการวิเคราะห์ระบบเป็นอย่างมาก
เนือ่ งจากอาจจะมีการนำแผนภาพที่แสดงถึงความต้องการของผู้ใช้ระบบที่ได้จากขน้ั ตอนการวิเคราะห์ระบบมาทำ
การแปลง เพื่อให้ได้ข้อมูลเฉพาะของการออกแบบ (System Design Specification) ที่สามารถนำไปเขียน
โปรแกรมได้สะดวกขึ้น เช่น การออกแบบส่วนนำเข้าข้อมูลและผลลัพธ์นั้นต้องอาศัยข้อมูลที่เป็น Data Flow ที่
ปรากฏอยู่บนแผนภาพกระแสขอ้ มลู ในข้นั ตอนการวเิ คราะห์ระบบ

๒. ออกแบบเชงิ กายภาพ (Physical Design)

ระบุถึงลักษณะการทำงานของระบบทางกายภาพหรือทางเทคนิค โดยระบุถึงคุณลักษณะของอุปกรณ์ที่จะ
นำมาใช้เทคโนโลยี โปรแกรมภาษาทจ่ี ะนำมาใช้เขียนโปรแกรม ฐานข้อมลู ระบบปฏิบัตกิ าร และระบบเครือข่ายที่
เหมาะสม ส่ิงที่ไดจ้ ากขั้นตอนการออกแบบทางกายภาพนจี้ ะเป็นข้อมูลเฉพาะของการออกแบบ (System Design
Specification) เพื่อส่งมอบให้กับนักพัฒนาโปรแกรมเพื่อใช้เขียนโปรแกรมตามลกั ษณะการทำงานของระบบท่ไี ด้
ออกแบบและกำหนดไว้

ทั้งนี้ในการออกแบบที่นอกเหนือจากที่กล่าวมานี้ ขึ้นอยู่กับระบบขององค์กรว่าจะต้องมีการเพิ่มเติม
รายละเอียดส่วนใดบ้างแต่ควรจะมีการออกแบบระบบความปลอดภัยในการใช้ระบบด้วย โดยการกำหนดสิทธิใน
การใช้งานข้อมูลที่อยู่ในระบบของผู้ใช้ตามลำดับความสำคัญ เพื่อป้องกันการนำข้อมูลไปใช้ในทางที่ไม่ถูกต้อง
นอกจากนี้ นักวเิ คราะห์ระบบอาจจะมีการตรวจสอบความพึงพอใจในรปู แบบและลกั ษณะการทำงานท่ีออกแบบไว้
โดยอาจจะมีการสรา้ งตัวตน้ แบบ (Prototype) เพ่อื ให้ผ้ใู ช้ไดท้ ดลองใชง้ าน โดยในระยะท่ี ๓ ประกอบด้วยกจิ กรรม
ตา่ ง ๆ ดงั น้ี

– การพิจารณาแนวทางในการพัฒนาระบบ

– การออกแบบสถาปัตยกรรมของระบบ

– การออกแบบฐานขอ้ มูล

– การออกแบบเอาต์พุต

– การออกแบบอนิ พุต

-๑๙-

– การออกแบบยสู เซอร์อนิ เตอรเ์ ฟส
– การจดั ทำต้นแบบ
– การออกแบบโปรแกรม

๕.๔ ระยะที่ ๔ : การทดสอบ/นำไปใช้ (Implementation Phase)
เป็นการนำระบบที่ออกแบบแล้วมาทำการพัฒนาระบบ เพื่อให้เป็นไปตามคุณลักษณะและรูปแบบต่างๆ ท่ี

ไดก้ ำหนดไว้ นักวิเคราะห์จะต้องทำการทดสอบ ตรวจสอบหาข้อผดิ พลาดระบบที่พัฒนาข้ึนมา และสุดท้ายคือการ
ติดตั้งระบบไม่ว่าจะเป็นระบบใหม่หรือเป็นการพัฒนาระบบเดิมที่มีอยู่แล้ว โดยทำการติดตั้งซอฟต์แวร์ ติดตั้ง
อปุ กรณ์ พร้อมท้ังจดั ทำค่มู อื และจัดเตรยี มหลักสตู ร อบรมให้แก่ผู้ใช้งานทีเ่ ก่ียวขอ้ ง

๕.๕ ระยะท่ี ๕ : การบำรงุ รักษา (Maintenance/Support Phase)
ระยะของการบำรุงรักษาจะไม่นำเข้าไปรวมกับในส่วนของ SDLC จนกระทั่งหลังจากที่ระบบมีการติดต้ัง

เพื่อใช้งานแล้วเท่านั้น ระยะนี้จะใช้เวลายาวนานทีส่ ุดเมือ่ เทียบกับระยะที่ผา่ น ๆ มา เนื่องจากระบบจะต้องได้รบั
การบำรุงรักษาตลอดระยะเวลาที่มีการใช้ระบบ รวมถึง การแก้ไขด้วยการปรับปรุงโปรแกรม หรือ ในกรณีที่เกิด
ขอ้ ผิดพลาดท่เี พง่ิ คน้ พบ และการเขียนโมดลู การทำงานเพิม่ เป็นตน้

เมื่อเริ่มจากการมีการใช้งานระบบใหม่ที่ได้ติดตั้งแล้วในระยะแรก ผู้ใช้อาจจะพบกับปัญหาที่เกิดขึ้น ซ่ึง
อาจจะมกี ารทำการบันทึกปัญหาเหล่านั้นไว้เพื่อส่งใหน้ ักวิเคราะห์ระบบและนักพัฒนาโปรแกรมทำการแก้ไขต่อไป
ซึ่งเป็นเรื่องปกติที่จะมีการปรับปรุงเปลี่ยนแปลง และแก้ไขระบบที่เพิ่มมีการติดตั้งใช้งานในระยะเริ่มต้น โดย
นกั วเิ คราะห์ระบบจะทำการพจิ ารณาถึงปญั หาเหลา่ นนั้ เพื่อหาแนวทางแก้ไขต่อไปสรุประยะของการนำไปใช้

๕.๖ แนวทางการดำเนินการในแต่ละชว่ งของวงจรการพัฒนาบรกิ ารทางดจิ ทิ ลั
จากกจิ กรรมท่ีต้องดำเนินการแต่ละช่วงของวงจรการพัฒนาระบบที่ไดช้ ้ีแจงรายละเอียดในหัวข้อท่ี ๕.๑ ถึง

๕.๕ สามารถสรุปขั้นตอนการปฏิบัติของหน่วยงานภาครัฐที่ต้องเริ่มดำเนินการ โดยอาจจัดประชุมระดมสมองผู้มี
ส่วนเกี่ยวข้องกับงานบริการนั้นๆ เช่น ผู้แทนฝ่ายผู้ดูแลบริการ ผู้แทนฝ่ายเทคโนโลยีสารสนเทศ ผู้แทนส่วนงาน
อื่นที่เกี่ยวข้อง เพื่อประเมินและกำหนดว่าบริการทางดิจิทลั ทีพ่ ิจารณาน้ันอยู่ในระยะใด มีความต้องการเพิ่มเติม
ที่ต้องดำเนินการพัฒนา หรือปรับปรุงหรือไม่ เพื่อวางแผนให้สอดคล้องกับระยะของโครงการซึ่ง สามารถสรุป
แนวทางการปฏิบัตดิ งั ตารางที่ ๕.๑

-๒๐-

ตารางที่ ๕.๑ สรปุ แนวทางการดำเนินการในแตล่ ะช่วงของวงจรการพัฒนาระบบ

วงจรชีวิตการพัฒนาระบบ แนวทางการดำเนินการพัฒนาปรบั ปรงุ บริการทางดจิ ิทัล

การวางแผนโครงการ รวบรวมความตอ้ งการ ปญั หา ตวั อยา่ งระบบ ชอ่ งทางวธิ กี าร เทคโนโลยี
กำหนดผูร้ บั ผิดชอบ ผูม้ ีสว่ นรว่ ม วางแผนโครงการ และงบประมาณ

การวิเคราะห์ วเิ คราะห์ ศกึ ษา รวบรวมความเห็น เปรียบเทียบข้อดขี ้อเสียในทางเลือกต่างๆ
อาจเทียบกบั กับระบบการดำเนนิ งานรปู แบบเดิม หรือหนว่ ยงานอน่ื ท่ีมกี าร
ดำเนนิ การลักษณะเดยี วกนั

การออกแบบ ออกแบบระบบคัดเลือกวธิ ีการทางอิเล็กทรอนิกส์ใหส้ อดคล้อง โดยคำนึงถึง
ความปลอดภัย การคมุ้ ครองข้อมลู ส่วนบคุ คล การปฏิบตั งิ านของเจ้าหน้าที่
และประโยชนข์ องผูร้ ับบริการ

การทดสอบ/นำไปใช้ ตรวจสอบปญั หาและแก้ไข อบรมสร้างความเข้าใจการใชง้ าน

การบำรงุ รกั ษา รวบรวมปัญหา หรือวิธกี ารทีย่ ังขาดประสิทธภิ าพ ไม่ได้มาตรฐาน เพ่อื วางแผน
ปรบั ปรงุ ในรอบถัดไป

-๒๑-

๖. แนวปฏิบัติกระบวนการทางดิจิทัล

๖.๑ การสืบคน้ ข้อมูล
ตารางท่ี ๖.๑ แนวทางการให้บริการสืบค้นขอ้ มูล (มาตรา ๑๐, ๑๑, ๑๓, ๑๗ และ ๒

กระบวนการ ชอ่ งทางท่เี ลือก วิธ

๖.๑.๑ จดั ทำ อีเมล – ต้องจัดให้มีอีเมลของหน่วยงาน เพ
บริการการสบื ค้น ๑๗)

ขอ้ มลู – ต้องประกาศช่องทางสืบค้นข้อมูล
สืบค้น และประกาศให้ผู้รับบริการ
ประชาสัมพันธ์ตามช่องทางของหน

– ควรจดั เตรียมเจา้ หนา้ ที่ผู้ดแู ลและป
ส่งขอ้ มูลให้กับผ้รู ับบรกิ าร

– ควรมีการดำเนินการตามแนวทาง
ดจิ ิทลั ต่อสาธารณะ

-๒

๒๐ แหง่ รา่ ง พระราชบญั ญตั กิ ารปฏิบัติราชการทางอเิ ล็กทรอนกิ ส์ พ.ศ. ....)

ธกี าร กฎหมาย / มาตรฐาน /แนวปฏบิ ัติ

พื่อรับคำขอสืบค้นข้อมูล (มาตรา ๑๓ และ – พระราชบัญญัติการอำนวยความ

สะดวกในการพิจารณาอนุญาตของ

ข้อมูลที่ให้บริการสืบค้น เงื่อนไขบริการ ทางราชการ พ.ศ. ๒๕๕๘

รทราบ อาจแจ้งไว้ในคู่มือประชาชน และ – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วย

นว่ ยงาน (มาตรา ๒๐) งานสารบรรณ (ฉบับที่ ๔) พ.ศ.

ประสานงานเพื่อรวบรวมขอ้ มลู และติดต่อ ๒๕๖๔ [๘] ภาคผนวก ๖ และ ๗

– แนวปฏบิ ัตกิ ารดำเนนิ งานทัว่ ไปใน

งการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบ กระบวนการทางดิจิทลั เรื่อง การใช้
ไปรษณยี ์อิเลก็ ทรอนิกส์ (หวั ข้อ ๔.๓)

– มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว
ทางการเปิดเผยข้อมูลเปิดภาครัฐใน
รูปแบบดิจิทัลต่อสาธารณะ (มรด-
๑๒๐๐๑:๒๕๖๓)

๒-

กระบวนการ ช่องทางท่ีเลือก วิธ

ส่อื สงั คมออนไลน์ – ต้องจัดตั้งสื่อสังคมออนไลน์อย่า
Official Account หรือ Faceboo
สบื คน้ ขอ้ มลู (มาตรา ๑๓ และ ๑๗)

– ต้องประกาศช่องทางสืบค้นข้อมูล
สืบค้น และประกาศให้ผู้รับบริการ
ประชาสัมพันธต์ ามช่องทางของหน

– ควรจัดเตรียมเจ้าหน้าที่ผู้ดูแลแล
ตดิ ตอ่ สง่ ขอ้ มลู ใหก้ บั ผรู้ ับบรกิ าร

– อาจใช้บริการแพลตฟอร์มภา
(https://dgti.dga.or.th/chatbot
โดยทำงานร่วมกับแพลตฟอร์มระ
Line Official Account, Faceboo

– ควรมีการดำเนินการตามแนวทาง
ดิจิทลั ต่อสาธารณะ

เวบ็ ไซต์ หรอื – ต้องจัดทำเว็บไซต์ หรือแอปพลิเ
แอปพลิเคชนั เว็บไซต์ที่ส่วนกลางเช่นระบบ
หน่วยงานระดับกรม หรือกระทรว
ผดู้ แู ลและประสานงาน (มาตรา ๑๓

-๒

ธีการ กฎหมาย / มาตรฐาน /แนวปฏบิ ัติ

างเป็นทางการของหน่วยงาน เช่น Line – พระราชบัญญัติการอำนวยความ
ok ทางการของหน่วยงานเพื่อรับคำขอ สะดวกในการพิจารณาอนุญาตของ
) ทางราชการ พ.ศ. ๒๕๕๘

ข้อมูลที่ให้บริการสืบค้น เงื่อนไขบริการ – แนวปฏิบัติการดำเนินงานทั่วไปใน

รทราบ โดยแจ้งไว้ในคู่มือประชาชน และ กระบวนการทางดิจิทัลเรื่อง การใช้

นว่ ยงาน (มาตรา ๒๐) ส่อื สังคมออนไลน์ (หวั ข้อ ๔.๔)

ละประสานงาน เพื่อรวบรวมข้อมูลและ – มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว

ทางการเปิดเผยข้อมูลเปิดภาครัฐใน

าครัฐ เช่น บริการทันใจแชทบอท รูปแบบดิจิทัลต่อสาธารณะ (มรด-
t-platform) ซึ่งให้บริการ สอบถามข้อมูล ๑๒๐๐๑:๒๕๖๓)

ะบบเชื่อมต่อข้อมูลภาครัฐผ่านช่องทาง

ok Messenger และ Website Plugin

งการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบ

เคชัน ของหน่วยงาน หรือใช้งานระบบ – พระราชบัญญัติการอำนวยความ

Portal เว็บไซต์ หรือแอปพลิเคชัน ที่ สะดวกในการพิจารณาอนุญาตของ

วงจัดเตรียมไว้ให้ต้องจัดเตรียมเจ้าหน้าที่ ทางราชการ พ.ศ. ๒๕๕๘

๓ และ ๑๗) – มาตรฐานเวบ็ ไซตภ์ าครัฐ

(Government Website Standard)

๓-

กระบวนการ ช่องทางท่เี ลือก วธิ

– ต้องประกาศช่องทางสืบค้นข้อมูล
สืบค้น และประกาศให้ผู้รับบริการ
ประชาสัมพนั ธ์ตามชอ่ งทางของหน

– กรณีไม่สามารถดำเนินการอัตโน
ประสานงานเพ่ือการส่งข้อมูลตอบก

– อาจใช้บริการศูนย์รวมข้อมูลเพื่อต
การจดั ทำระบบ และเพิม่ ชอ่ งทางก

– ควรมีการดำเนินการตามแนวทาง
ดจิ ทิ ลั ต่อสาธารณะ

๖.๑.๒.การรับเร่ือง อเี มล – ต้องตอบกลับว่าได้รับเรื่องแล้ว เม
สืบคน้ แต่วันและเวลานั้นเป็นวันหรือเวลา

ว่าหน่วยงานของรัฐ หรือเจ้าหน้าท
พร้อมแจ้งเงื่อนไขการดำเนิน
(Disclaimer) รวมท้ัง ระยะเวลาดำ
(SLA) ทม่ี ีการกำหนดไวต้ ามระเบีย

– อาจการตอบกลับอีเมลอัตโนมัติ (A

สื่อสังคมออนไลน์ – ตอ้ งตอบกลับว่าไดร้ ับเรื่องแลว้ เมื่อ
เขา้ มา เวน้ แตว่ ันและเวลานน้ั เป็นว
รัฐ ให้ถือว่าหน่วยงานของรัฐ หรือ

-๒

ธกี าร กฎหมาย / มาตรฐาน /แนวปฏบิ ตั ิ

ข้อมูลที่ให้บริการสืบค้น เงื่อนไขบริการ – พระราชบัญญัติการปฏิบัติราชการ

รทราบ โดยแจ้งไว้ในคู่มือประชาชน และ ทางอิเลก็ ทรอนิกส์ พ.ศ. ...

น่วยงาน (มาตรา ๒๐) – มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว

มัติ ควรจัดเตรียมเจ้าหน้าที่ผู้ดูแลและ ทางการเปิดเผยข้อมูลเปิดภาครัฐใน

กลับ รูปแบบดิจิทัลต่อสาธารณะ (มรด-

ติดต่อราชการ (info.go.th) เพื่อลดภาระ ๑๒๐๐๑:๒๕๖๓)

การเข้าถงึ ข้อมลู

งการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบ

มื่อได้รับเรื่องโดยอีเมลของหน่วยงาน เว้น – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วย
านอกทำการของหน่วยงานของรัฐ ให้ถือ งานสารบรรณ (ฉบับที่ ๔) พ.ศ.
ที่ของรัฐได้รับในวันและเวลาทำการถัดไป ๒๕๖๔ [๘] ภาคผนวก ๖ และ ๗
นการ และข้อจำกัดความรับผิดชอบ
ำเนนิ การตามข้อตกลงระดับการให้บริการ
ยบปฏบิ ัตขิ องหน่วยงาน (มาตรา ๑๐)

Auto Reply) กรณีสามารถดำเนินการได้

อได้รบั เร่ืองตามช่องทางท่ีประชาชนติดต่อ – แนวปฏิบัติการดำเนินงานทั่วไปใน
วนั หรือเวลานอกทำการของหน่วยงานของ กระบวนการทางดิจิทัลเรื่อง การใช้
อเจ้าหน้าที่ของรัฐได้รับในวันและเวลาทำ สื่อสังคมออนไลน์ (หวั ขอ้ ๔.๔)

๔-

กระบวนการ ช่องทางที่เลือก วิธ

การถัดไป พร้อมแจ้งเงื่อนไขการด
(Disclaimer) รวมทั้งระยะเวลาดำ
(SLA) ทีม่ กี ารกำหนดไวต้ ามระเบยี

– อาจใช้ข้อความตอบกลบั อัตโนมัติ ก

เว็บไซต์ หรือ – ต้องจัดให้มีวิธีการสืบค้นที่เข้าถึงไ
แอปพลเิ คชนั สามารถเข้าถึงได้สะดวก เช่น ข้อม
ระบบการคน้ หา (Search box)

– ต้องแจ้งเงื่อนไขการดำเนินการ แล
รวมทั้งระยะเวลาดำเนินการตามข้อ
กำหนดไวต้ ามระเบยี บปฏบิ ัตขิ องห

๖.๑.๓ การ อีเมล – ควรตอบกลับผลการสืบค้นโดยช่อ
แสดงผลการสบื ค้น ผู้รับบริการแจ้งความประสงค์เป็นช
เจ้าหนา้ ท่ผี ดู้ ำเนินการ (มาตรา ๑๑

– ควรพิจารณาใช้แนวทางการเปิดเผ
สาธารณะตามมาตรฐานรัฐบาลดจิ ิท

สอ่ื สังคมออนไลน์ ภาครัฐในรูปแบบดิจิทัลต่อส
Guideline) (มรด-๑๒๐๐๑:๒๕๖๓

– กรณีเป็นข้อมูลส่วนบุคคลต้อง
สอดคล้องตาม พระราชบัญญัติคุ้มค

-๒

ธีการ กฎหมาย / มาตรฐาน /แนวปฏบิ ัติ

ดำเนินการ และข้อจำกัดความรับผิดชอบ
ำเนินการตามข้อตกลงระดับการให้บริการ
ยบปฏิบัตขิ องหน่วยงาน (มาตรา ๑๐)

กรณีสามารถดำเนนิ การได้

ได้สะดวก โดยอาจมีรูปแบบเป็นข้อมูลท่ี – มาตรฐานเวบ็ ไซตภ์ าครัฐ
มูลที่จัดเรียงไว้ตามหัวข้อ หรือ สืบค้นผ่าน (Government Website Standard)

ละข้อจำกัดความรับผิดชอบ (Disclaimer)
อตกลงระดบั การให้บริการ (SLA) ท่ีมีการ
หนว่ ยงาน (มาตรา ๑๐)

องทางที่ผู้รับบริการติดต่อเข้ามายกเว้น – พระราชบัญญัติคุ้มครองข้อมูลส่วน
ช่องทางอืน่ โดยระบุช่ือและการตดิ ตอ่ ของ บคุ คล พ.ศ. ๒๕๖๒
๑) – มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว
ผยข้อมูลเปิดภาครัฐในรูปแบบดิจิทัลต่อ ทางการเปิดเผยข้อมูลเปิดภาครัฐใน
ทัล วา่ ด้วยแนวทางการเปิดเผยข้อมูลเปิด รูปแบบดิจิทัลต่อสาธารณะ (Open
สาธารณะ ( Open Government Data Government Data Guideline)
๓) (มรด-๑๒๐๐๑:๒๕๖๓)

ผ่านการพิสูจน์ยืนยันตัวตน และต้อง – ข้อเสนอแนะมาตรฐานด้านเทคโนโลยี

ครองขอ้ มลู ส่วนบุคคล พ.ศ. ๒๕๖๒ สารสนเทศและการสื่อสารที่จำเปน็ ต่อ

๕-

กระบวนการ ชอ่ งทางท่เี ลือก วิธ

– อาจ ใช้รูปแบบข้อความ หรือแนบ
หรือร่วมกนั ใหเ้ หมาะสมกับเนอื้ หา

เวบ็ ไซต์ หรอื – ควรตอบกลับผลการสืบค้นผ่าน
แอปพลเิ คชัน ผู้รับบริการติดต่อเข้ามา ยกเว้นผู้ร
อน่ื (มาตรา ๑๑)

– ควรพิจารณาใช้แนวทางการเปิดเผ
สาธารณะตามมาตรฐานรัฐบาลดิจิท
ภาครัฐในรูปแบบดิจิทัลต่อส
Guideline) (มรด-๑๒๐๐๑:๒๕๖๓

– กรณีเป็นข้อมูลส่วนบุคคลต้อง
สอดคลอ้ งตาม พระราชบัญญัตคิ ุม้ ค

– อาจแสดงผลการสืบค้นอาจเปน็ ด้วย
ในขั้นสูง เอกสาร Pdf อาจแนบเอก
(Smart Document)

-๒

ธกี าร กฎหมาย / มาตรฐาน /แนวปฏิบัติ
เอกสารอิเล็กทรอนิกส์ อย่างใดอย่างหนึ่ง
ธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วย
นระบบเว็บไซต์ หรือแอปพลิเคชันท่ี การจัดทำหนังสือรับรองในรูปแบบ
รับบริการแจ้งความประสงค์เป็นช่องทาง อิเล็กทรอนิกส์ ขมธอ. ๑๑-๒๕๖๐
[๑๑]

ผยข้อมูลเปิดภาครัฐในรูปแบบดิจิทัลต่อ
ทลั ว่าดว้ ยแนวทางการเปิดเผยข้อมูลเปิด
สาธารณะ ( Open Government Data
๓)

ผ่านการพิสูจน์ยืนยันตัวตน และต้อง
ครองข้อมูลสว่ นบคุ คล พ.ศ. ๒๕๖๒

ยข้อความ หรือเอกสารอเิ ล็กทรอนิกส์ ซ่ึง
กสาร XML เพื่อสนับสนุนระบบอัตโนมัติ

๖-

๖.๒ การพสิ ูจน์และยืนยนั ตัวตน
กรณปี ระเภทบรกิ าร (ตาม มรด. ๑-๑:๒๕๖๔) มคี วามจำเป็นต้องมกี ารพิสจู น์แล

ตารางที่ ๖.๒ แนวทางการให้บริการพสิ ูจน์และยนื ยันตัวตน (มาตรา ๘ และ ๙ แหง่

กระบวนการ ช่องทางท่ี วธิ กี าร
เลือก

๖.๒.๑.การ อีเมล ต้องประเมินความเสี่ยงกำหนดระดับความน่าเชื่อ
พิสูจน์ตัวตน พสิ ูจน์และยนื ยันตวั ตนของบริการ

กรณีธุรกรรมที่มีความเสี่ยงต้องใช้ระดับความน่า
การพิสูจน์ตัวตน (IAL) ระดับ 2 (IAL2) ขึ้นไป (ศ
เพิ่มเติม มรด. ๑-๑:๒๕๖๔ และ มรด. ๑-๒:๒๕๖
ยื่นเรื่องสมัครใช้บริการ และนัดแสดงตน และ
หลักฐานภายหลัง เมื่อดำเนินการแล้วจึงสามารถย
เพอื่ รับบริการตามขอ้ ๖.๒.๓.

อาจขอเอกสารหลักฐาน เช่น ภาพถ่ายผู้สมัครใช
ส่ิงทีใ่ ชร้ ับรองตัวตน หรือเอกสารอื่น และเบอรโ์ ทร

ส่ือสังคม ต้องประเมินความเสี่ยงกำหนดระดับความน่าเชื่อ
ออนไลน์ พิสจู น์และยืนยันตัวตนของบริการ

กรณธี รุ กรรมที่มีความเส่ยี งต้องใช้ระดบั ความน่าเช
การพิสจู นต์ ัวตน (IAL) ระดบั 2 (IAL2) ขนึ้ ไป อาจ
สมคั รใชบ้ รกิ าร และนัดแสดงตน และตรวจสอบห

-๒

ละยนื ยันตวั ตนควรพจิ าณาดำเนนิ การตามแนวทาง ดังต่อไปนี้
ง รา่ ง พระราชบัญญตั ิการปฏบิ ัตริ าชการทางอเิ ล็กทรอนิกส์ พ.ศ. ...)

กฎหมาย / มาตรฐาน /แนวปฏบิ ตั ิ หมายเหตุ

อถือของการ – มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว – แนะนำให้ใช้บริการ

ทางการจัดทำกระบวนการและการ ระบบกลางของ ผู้

าเชื่อถือของ ดำเนินงานทางดิจิทัล เรื่องการใช้ ให้บริการพิสูจน์และ
ศึกษาข้อมูล ดิจิทัลไอดีสำหรับบริการภาครัฐ – ยืนยันตัวตน (IdP)
๖๔) อาจให้ การพิสูจน์และยืนยันตัวตนทาง ตามมาตรฐาน (มรด.
ะตรวจสอบ ดิจิทัลสำหรับบุคคลธรรมดาที่มี ๑-๑:๒๕๖๔ และ
ยืนยนั ตัวตน สญั ชาติไทย (มรด. ๑-๑:๒๕๖๔ และ มรด. ๑-๒:๒๕๖๔)
มรด. ๑-๒:๒๕๖๔) [๑๖-๑๗] เพื่อการ

้บริการคู่กับ – แนวทางและวิธีการตรวจสอบบัตร พิสูจน์ตัวตนและนำ
รศัพท์ ประจำตั วประชาชน (ปลอม ) หลักฐานมาสมัคร
กระทรวงมหาดไทย หนังสือ ที่ มท. ขอรับบริการ

อถือของการ ๐๓๐๙.๒/ว๑๖๖๓ ลงวันที่ ๒๘

พฤษภาคม ๒๕๕๒

ชอ่ื ถือของ – ร่างมาตรฐานฯ นิติบุคคล สพร. ,
จให้ยืน่ เรอื่ ง การมอบอำนาจทางอิเล็กทรอนิกส์

หลักฐาน

๗-

กระบวนการ ชอ่ งทางที่ วิธกี าร
เลอื ก
ภายหลงั เมื่อดำเนินการแลว้ จึงสามารถยืนยนั ตัวต
บรกิ ารตามข้อ ๖.๒.๓.
อาจขอเอกสารหลกั ฐานผา่ นสื่อสงั คมออนไลน์ เชน่
ผสู้ มคั รใชบ้ รกิ ารคู่กับสงิ่ ที่ใช้รับรองตัวตน หรือเอก
และเบอรโ์ ทรศัพท์

เว็บไซต์ หรือ ต้องประเมินความเสี่ยงกำหนดระดับความน่าเชื่อ
แอปพลิเคชนั พิสูจนแ์ ละยนื ยนั ตัวตนของบรกิ าร

กรณีธุรกรรมที่มีความเสี่ยงต้องใช้ระดับความน่า
การพสิ ูจน์ตวั ตน (IAL) ระดับ 2 (IAL2) ข้ึนไปต้อง
การตรวจสอบความแท้จริงของเอกสารรับรองตน
แสดงตนแบบพบเหน็ ต่อหน้า หรอื แบบเสมือนพบ
ในกรณีใช้ระดับความน่าเชื่อถือของการพิสูจน์ต
ระดับ 3 หรือ IAL3) เมื่อดำเนินการแล้วจึงสาม
ตัวตนเพื่อรับบริการตามข้อ ๖.๒.๓. (ดูข้อมูลเพ
๑-๑:๒๕๖๔ และ มรด. ๑-๒:๒๕๖๔)

อาจขอใชบ้ ริการผ้ใู หบ้ ริการพสิ จู น์และยนื ยนั ตัวตน

-๒

กฎหมาย / มาตรฐาน /แนวปฏบิ ตั ิ หมายเหตุ

ตนเพ่ือรบั ( Electronic Delegation of
Authority) สพธอ.

น ภาพถ่าย – การขอใช้ประโยชน์ข้อมูลทะเบียน

กสารอ่ืน ป ร ะ ว ั ต ิ ร า ษ ฎ ร จ า ก ฐ า น ข ้ อ มู ล

ทะเบียนกลางด้วยระบบ

อถือของการ คอมพวิ เตอร์ กรมการปกครอง [๑๙] แนะนำให้ใชบ้ ริการระบบ

กลางของผใู้ หบ้ ริการ

าเชื่อถือของ พิสูจนแ์ ละยนื ยนั ตวั ตน
งกำหนดให้มี (IdP) ตามมาตรฐาน
น (และการ (มรด. ๑-๑:๒๕๖๔ และ
บเห็นต่อหน้า มรด. ๑-๒:๒๕๖๔) เพอ่ื
ตัวตน (IAL) การพิสจู นแ์ ละยนื ยัน
มารถยืนยัน ตวั ตนผู้รบั บรกิ าร

พิ่มเติม มรด.

น (IdP)

๘-

กระบวนการ ชอ่ งทางท่ี วิธกี าร
เลือก
๖.๒.๒.การ อเี มล ควรตรวจสอบรายละเอียดเบื้องต้น เช่น ชื่อ ที่อ
ตรวจสอบ ข้อมูลมีความสอดคล้องน่าเชื่อถือ ไม่มีร่องรอยก
หลักฐานการ ส่อื สงั คม แก้ไขหรือปฏิบัติตามแนวทางและวิธีการตรว
ลงทะเบียน ออนไลน์ ประจำตวั ประชาชน (ปลอม) กระทรวงมหาดไทย
(กรณี (Social
จำเปน็ ต้องขอ Media) ต้องกำหนดให้มีการตรวจสอบความแท้จริงข
เอกสาร รับรองตน เช่น บัตรประชาชน โดยอาจเทียบกับ
หลักฐาน เชน่ หน่วยงานทะเบียนกลาง กรณีธุรกรรมที่มีความเ
สิ่งท่ีใชร้ ับรอง ระดับความน่าเชื่อถือของการพิสูจน์ตัวตน (IA
ตัวตน หรอื (IAL2) ขึ้นไป (และการแสดงตนแบบพบเห็นต่อ
เอกสารอ่นื ) แบบเสมือนพบเห็นต่อหน้าในกรณีใช้ระดับควา
ของการพสิ จู น์ตวั ตนระดับ 3 หรือ IAL3) โดยให้พ
ระดบั ความน่าเชือ่ ถือของการพิสูจน์ตวั ตนของบรกิ

อาจทำการตรวจสอบกับ (หรือหน่วยงานส่วนภูม
มอบหมาย) โดยใช้อีเมลของหน่วยงาน ทั้งน้ี
ข้อตกลงระหว่างหน่วยงาน

ต้องตรวจสอบการมอบอำนาจในการดำเนินก
อำนาจลงนาม และผ้รู บั มอบอำนาจ กรณเี ปน็ นติ ิบ

-๒

กฎหมาย / มาตรฐาน /แนวปฏิบัติ หมายเหตุ

อยู่ รูปภาพ – แนวทางและวิธีการตรวจสอบบัตร –

การดัดแปลง ประจำตัวประชาชน (ปลอม)

วจสอบบัตร กระทรวงมหาดไทย หนังสือ ที่ มท.

๐๓๐๙.๒/ว๑๖๖๓ ลงวันที่ ๒๘

ของเอกสาร พฤษภาคม ๒๕๕๒

บข้อมูลจาก – การขอใช้ประโยชน์ข้อมูลทะเบียน

เสี่ยงต้องใช้ ประวัติราษฎรจากฐานข้อมูล

AL) ระดับ 2 ท ะ เ บ ี ย น ก ล า ง ด ้ ว ย ร ะ บ บ

อหน้า หรือ คอมพวิ เตอร์ กรมการปกครอง [๑๙]

มน่าเชื่อถือ – แนวทางการขอรับบริการศนู ย์กลาง
พจิ ารณาตาม แลกเปลีย่ นข้อมูลภาครัฐ
การ (Government Data Exchange

มิภาคที่ได้รับ Center : GDX ) [๒๐]

เป็นไปตาม

การของผู้มี
บคุ คล

๙-

กระบวนการ ช่องทางที่ วธิ กี าร
เลือก
ควรตรวจสอบการติดต่อกลบั ทางอีเมล หรอื โทรศ
พิจารณาตามระดับความน่าเชื่อถือของการพิสูจน
บรกิ าร
ควรศึกษาการขอใช้ประโยชน์ข้อมูลทะเบียนประ
จากฐานข้อมูลทะเบียนกลางด้วยระบบคอมพิว
กรมการปกครอง (ระบบจดหมายอิเล็กทรอนกิ ส์)

เว็บไซต์ หรือ ควรตรวจสอบรายละเอียดเบื้องต้น เช่น ชื่อ ที่อ
แอปพลิเคชนั ข้อมูลมีความสอดคล้องน่าเชื่อถือ ไม่มีร่องรอยก
แก้ไขหรือปฏิบัติตามแนวทางและวิธีการตรว
ประจำตวั ประชาชน (ปลอม) กระทรวงมหาดไทย

ต้องกำหนดให้มีการตรวจสอบความแท้จริงข
รับรองตน เช่น บัตรประชาชน โดยอาจเทียบกับ
หน่วยงานทะเบียนกลาง กรณีธุรกรรมที่มีความเ
ระดับความน่าเชื่อถือของการพิสูจน์ตัวตนระดับ
(และการแสดงตนแบบพบเห็นต่อหน้า หรือแบบ
เห็นต่อหน้า ในกรณีของ IAL3) โดยให้พิจารณา
ความนา่ เชือ่ ถอื ของการพสิ จู นต์ ัวตนของบริการ

-๓

กฎหมาย / มาตรฐาน /แนวปฏบิ ัติ หมายเหตุ

ศพั ท์ โดยให้
น์ตัวตนของ

ะวัติราษฎร
วเตอร์ ของ
(มาตรา)

อยู่ รูปภาพ
การดัดแปลง
วจสอบบัตร

ของเอกสาร
บข้อมูลจาก
เสี่ยงต้องใช้
IAL2 ขึ้นไป
บเสมือนพบ
าตามระดับ

๐-

กระบวนการ ช่องทางที่ วธิ กี าร
เลือก
๖.๒.๓ การ อาจทำการตรวจสอบกับ (หรือหน่วยงานส่วนภูม
ยนื ยนั ตวั ตน อีเมล มอบหมาย) โดยใช้อีเมลของหน่วยงาน ทั้งนี้
สื่อสงั คม ขอ้ ตกลงระหว่างหน่วยงาน
ออนไลน์
ต้องตรวจสอบการมอบอำนาจในการดำเนินก
อำนาจลงนาม และผูร้ ับมอบอำนาจกรณีเปน็ นิติบ

ควรตรวจสอบการติดต่อกลับทางอีเมล หรือโทรศ
พิจารณาตามระดับความน่าเชื่อถือของการพิสูจน
บรกิ าร

ควรศึกษาการขอใช้ประโยชน์ข้อมูลทะเบียนประ
จากฐานข้อมูลทะเบียนกลางด้วยระบบคอมพิว
กรมการปกครอง (ระบบเช่ือมโยงข้อมูลทางอิเลก็ ท

ยืนยันตัวตนผ่านทางอีเมล โดยสอบถามรหัสจดจ
ใช้คำถามที่ตัวผู้ใช้เท่านั้นที่รู้ ( knowle
verification - KBV) หรืออาจส่งรหัสยืนยัน (OTP
โทรศัพท์หรืออีเมลที่ลงทะเบียนไว้ ด้วยก็ได้ ทั้งน
ประเภทบริการ และระดบั ความเสย่ี ง (มรด. ๑-๒:

ยืนยันตัวตนผ่าน Line หรือ Facebook โดยสอ
จดจำ และอาจใช้คำถามที่ตัวผู้ใช้เท่านั้นที่รู้ (kn
based verification - KBV) หรืออาจส่งรหัสยืน

-๓

กฎหมาย / มาตรฐาน /แนวปฏิบัติ หมายเหตุ

มิภาคที่ได้รับ
เป็นไปตาม

การของผู้มี
บุคคล

ศัพท์ โดยให้
น์ตัวตนของ

ะวัติราษฎร
วเตอร์ ของ
ทรอนิกส์)

จำ และอาจ มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนว

edge-based ทางการจัดทำกระบวนการและการ

P) ทางเบอร์ ดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัล

น้ี ขึ้นอยู่กับ ไอดีสำหรับบริการภาครัฐ –การพิสูจน์

:๒๕๖๔) และยืนยนั ตัวตนทางดจิ ิทัลสำหรับบุคคล

อบถามรหัส ธรรมดาที่มีสัญชาติไทย (มรด. ๑-๑:
nowledge- ๒๕๖๔ และ มรด. ๑-๒:๒๕๖๔) [๑๖-
นยัน (OTP) ๑๗]

๑-

กระบวนการ ชอ่ งทางท่ี วิธกี าร
เลือก
ทางเบอร์โทรศัพท์ หรืออีเมลที่ลงทะเบียนไว้ ด้ว
(Social ขึ้นอยู่กบั ประเภทบริการ และระดับความเสย่ี ง
Media)

เว็บไซต์ หรอื ควรยืนยันตัวตนด้วยระบบที่มีความมั่นค
แอปพลิเคชนั ตามประเภทบริการและระดับความเสี่ยง โดย
ข้อกำหนดมาตรฐานฯ มรด. ๑-๑:๒๕๖๔ และ
๒๕๖๔

อาจใชบ้ ริการผใู้ ห้บริการพิสูจนแ์ ละยนื ยันตัวตน (I

การจัดเก็บ อีเมลของ ต้องจัดเก็บข้อมูลส่วนบุคคลที่จำเป็นเท่านั้น และ
ข้อมลู การ หนว่ ยงาน พระราชบญั ญัตคิ มุ้ ครองข้อมลู สว่ นบคุ คล พ.ศ. ๒๕
พิสูจนแ์ ละ
ยนื ยันตัวตน ส่อื สงั คม ต้องจัดเก็บข้อมลู ผู้รับบริการ ในพ้นื ท่ที ีห่ นว่ ยงานจ
ออนไลน์ ใหแ้ ละมคี วามม่ันคงปลอดภัย
(Social
Media) ควรกำหนดผู้รับผิดชอบ และมีมาตรการรักษาค
ปลอดภัยท่เี หมาะสม

-๓