xs
xsm
sm
md
lg

มช. มหาวิทยาลัยแรกของประเทศ คว้า ISO/IEC 27701​ สร้างเกราะป้องกันทั้งมหาวิทยาลัย ยกระดับความปลอดภัยข้อมูลทั้งองค์กร

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



​มหาวิทยาลัยเชียงใหม่ (มช.) มหาวิทยาลัยแรกของประเทศไทย คว้า ISO/IEC 27701 มาตรฐาน “ดูแลและคุ้มครองข้อมูลส่วนบุคคล” อย่างเข้มงวด ครอบคลุมทุกขั้นตอน ตั้งแต่การเก็บ ใช้ ไปจนถึงการป้องกันและรับมือเมื่อเกิดความเสี่ยง ช่วยกันก่อนเกิดเหตุ แก้ทันเมื่อมีปัญหา และลดผลกระทบให้มากที่สุดตามมาตรฐานสากล ISO/IEC 27701 ที่ออกแบบมาเพื่อการจัดการข้อมูลส่วนบุคคลโดยเฉพาะ โดยสำนักบริการเทคโนโลยีสารสนเทศ (ITSC) ได้รับการรับรองอย่างเป็นทางการเมื่อวันที่ 4 เมษายน 2569 สะท้อนว่ามช.ไม่ได้ดูแลข้อมูลเพียงในระดับพื้นฐาน แต่ยกระดับสู่ระบบที่ปลอดภัย เป็นมาตรฐาน และตรวจสอบได้ในระดับนานาชาติ
​ท่ามกลางบริบทที่ “ข้อมูล” กลายเป็นทรัพยากรสำคัญของยุคดิจิทัล และความเสี่ยงจากการละเมิดข้อมูลในประเทศไทยมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง ทั้งจากภัยคุกคามทางไซเบอร์และช่องโหว่ในการจัดการข้อมูล หลายเหตุการณ์ส่งผลกระทบต่อประชาชนในวงกว้าง ทั้งในมิติของความเป็นส่วนตัวและความเสียหายทางเศรษฐกิจ มหาวิทยาลัยเชียงใหม่จึงมุ่งพัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคลอย่างจริงจัง เพื่อยกระดับมาตรการป้องกันตั้งแต่ต้นทาง สร้างหลักประกันว่าข้อมูลทุกชุดจะได้รับการดูแลอย่างรัดกุม และลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต
​ในการดำเนินงาน มช.ได้วางระบบบริหารจัดการข้อมูลส่วนบุคคลแบบครบวงจร ครอบคลุมโครงสร้างพื้นฐานสำคัญของมหาวิทยาลัย ได้แก่ ศูนย์ข้อมูลกลาง (Data Center) และระบบคลาวด์ภายใน (CMU Private Cloud) ซึ่งทำหน้าที่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (PII Controller) ตลอดจนระบบบริหารจัดการงานบุคคล (HR API) ที่ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (PII Processor) โดยทุกกระบวนการดำเนินไปภายใต้กรอบกฎหมาย นโยบาย และมาตรการด้านความปลอดภัยอย่างเคร่งครัด พร้อมมีแนวทางรองรับและตอบสนองต่อสถานการณ์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
​ขณะเดียวกัน สำนักบริการเทคโนโลยีสารสนเทศยังคงรักษามาตรฐาน ISO/IEC 27001 ด้านความมั่นคงปลอดภัยสารสนเทศอย่างต่อเนื่องเป็นปีที่ 7 ครอบคลุมระบบสำคัญทั้งหมด เพื่อเสริมความแข็งแกร่งในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนยิ่งขึ้น
​การยกระดับระบบคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐาน ISO/IEC 27701 ช่วยให้มหาวิทยาลัยเชียงใหม่สามารถป้องกันและลดความเสี่ยงด้านข้อมูลได้อย่างรอบด้าน ทั้งการป้องกันข้อมูลรั่วไหลหรือการเข้าถึงโดยไม่ได้รับอนุญาต ควบคุมไม่ให้ข้อมูลถูกนำไปใช้เกินวัตถุประสงค์ที่กำหนด ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น การแฮกระบบหรือฟิชชิง ตลอดจนปกป้องเจ้าของข้อมูลจากการถูกสวมรอยหรือหลอกลวงทางการเงิน อีกทั้งยังช่วยลดความผิดพลาดจากการทำงานของบุคลากรด้วยกระบวนการที่ชัดเจน และมีระบบรองรับเมื่อตรวจพบความผิดปกติ สามารถแจ้งเตือนและจัดการได้อย่างทันท่วงทีเพื่อลดผลกระทบให้น้อยที่สุด พร้อมทั้งทำให้การดำเนินงานสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเป็นรูปธรรม สร้างความมั่นใจว่าข้อมูลสำคัญจะได้รับการดูแลอย่างปลอดภัยในทุกขั้นตอน​
​การที่มหาวิทยาลับเชียงใหม่ได้รับการรับรองมาตรฐาน ISO/IEC 27701 ในครั้งนี้ ไม่เพียงสะท้อนความพร้อมเชิงระบบของมหาวิทยาลัยเชียงใหม่เท่านั้น แต่ยังยกระดับบทบาทของมหาวิทยาลัยในฐานะ “ต้นแบบ” ด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศ วางมาตรฐานใหม่ให้กับสถาบันอุดมศึกษาและองค์กรไทยในการจัดการข้อมูลอย่างเป็นระบบและเทียบเท่าสากล พร้อมขับเคลื่อนให้เกิดการตระหนักรู้และยกระดับแนวปฏิบัติด้านความปลอดภัยข้อมูลในภาพรวมของสังคมดิจิทัลไทย อันจะนำไปสู่ระบบนิเวศ (ecosystem) ที่ให้ความสำคัญกับความเป็นส่วนตัว ความโปร่งใส และความน่าเชื่อถือของข้อมูลในระยะยาว