ถาม-ตอบ

มาตรฐาน Digital ID

1. มาตรฐานนี้มีผลเริ่มบังคับใช้เมื่อไร

ตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัล ได้ออกประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่องมาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย ประกาศลงราชกิจจานุเบกษา เมื่อวันที่ 11 ตุลาคม 2564  ซึ่งตามบทเฉพาะกาลกำหนดให้ในระยะเริ่มแรก มิให้นำมาตรฐานและหลักเกณฑ์ตามประกาศนี้มาใช้บังคับกับผู้พิสูจน์และยืนยันตัวตน ผู้ให้บริการภาครัฐ และแหล่งให้ข้อมูลที่น่าเชื่อถือ จนกว่าจะพ้นกำหนดสองปีนับแต่วันที่ประกาศนี้มีผลใช้บังคับ ซึ่งจะพ้นกำหนดและเริ่มมีผลบังคับใช้ในวันที่ 11 ตุลาคม 2566

สิี่งที่หน่วยงานของรัฐต้องดำเนินการ หลังจากประกาศฯ มีผลใช้บังคับ

1. สำรวจและประเมินความเสี่ยงของบริการ และบริหารจัดการความเสี่ยงให้เหมาะสม
2. กำหนดระดับความน่าเชื่อถือของการพิสูจน์และยืนยันตัวตนให้เหมาะสมกับความเสี่ยงตามมาตรฐานฯ
3. กำหนดมาตรการรักษาความมั่นคงปลอดภัย  การคุ้มครองข้อมูลส่วนบุคคล และมีข้อตกลงในการดำเนินการและการปฏิบัติ
4. จัดทำธรรมภิบาลข้อมูล และการดำเนินการที่เกี่ยวข้องกับการพิสูจน์ยืนยันตัวตน
5. กรณีใช้บริการพิสูจน์และยืนยันตัวตนทางดิจิทัล ต้องเลือกบริการที่มีความพร้อม และผ่านการรับรองจากหน่วยงานกำกับดูแล เช่น บริการระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) ของกรมการปกครอง ซึ่งประชาชนสามารถใช้งานผ่านแอปพลิเคชัน ThaiD

2. ดิจิทัลไอดี (digital identity หรือ Digital ID) คืออะไร

คุณลักษณะ หรือชุดของคุณลักษณะที่ถูกรวบรวมและบันทึกในรูปแบบดิจิทัล ซึ่งสามารถใช้ระบุตัวบุคคลในบริบทที่กำหนด และสามารถใช้ทำธุรกรรมอิเล็กทรอนิกส์

3. ทำไมต้องมี Digital ID สำหรับบริการของภาครัฐ

เพื่ออำนวยความสะดวกให้กับประชาชน ไม่ต้องเดินทางไปติดต่อกับส่วนราชการ สามารถทำธุรกรรมออนไลน์ ได้ทุกที่ ทุกเวลา ลดขั้นตอนการทำงาน
ลดการใช้เอกสาร ซึ่งมีความสะดวก รวดเร็ว ปลอดภัย

4. มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล
เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ ประกอบด้วยเรื่องอะไรบ้าง

มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดี สำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย ประกอบด้วย

1) DGS 1- 1 : 2564 แนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – ภาพรวม
(Digitalization: Digital ID – Overview)


2) DGS 1-2 : 2564 แนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – การพิสูจน์และยืนยันตัวตนทางดิจิทัล สำหรับบุคคลธรรมดาที่มีสัญชาติไทย (Digitalization: Digital ID – Identity Proofing and Authentication)

5. มาตรฐานรัฐบาลดิจิทัลฯ – ภาพรวม ฉบับนี้ แตกต่างจากเล่มอื่นๆ อย่างไร

มาตรฐานเล่มภาพรวมนี้ มุ่งเน้นเพื่ออธิบายภาพรวมของการใช้งานดิจิทัลไอดีสำหรับบริการภาครัฐที่ครอบคลุมถึงบทนิยาม กฎหมายและแนวปฏิบัติที่เกี่ยวข้อง
แบบจำลองดิจิทัลไอดี ภาพรวมของการพิสูจน์และยืนยันตัวตนทางดิจิทัล กลุ่มการให้บริการภาครัฐ รวมถึงการบริหารจัดการความเสี่ยง เพื่อให้หน่วยงานที่เกี่ยวข้องกับการใช้ดิจิทัลไอดีมีความเข้าใจตรงกัน

6. มาตรฐานรัฐบาลดิจิทัลฯ ฉบับนี้ กำหนดบทลงโทษ หรือการนำใช้ตามกฎหมายหรือไม่

มาตรฐานรัฐบาลดิจิทัลฯ ฉบับนี้ จะเป็นคำแนะนำโดยทั่วไป ซึ่งไม่สามารถครอบคลุมประเด็นทางกฎหมายทั้งหมดที่อาจเกิดขึ้นได้ ดังนั้นหากมีข้อสงสัยเกี่ยวกับการดำเนินการตามเอกสารฉบับนี้หรือประเด็นอื่น ๆ ไม่ได้กล่าวถึงในที่นี้ ควรมีการปรึกษากับผู้เชี่ยวชาญทางกฎหมายตามความจำเป็น

7. ทำไมต้องทำการพิสูจน์และยืนยันตัวตนทางดิจิทัล

การพิสูจน์และยืนยันตัวตนทางดิจิทัล เป็นกระบวนการแรกที่สำคัญในการเข้าสู่บริการภาครัฐ
ซึ่งหน่วยงานของรัฐต้องประเมินความต้องการของหน่วยงานเพื่อพิจารณาว่าบริการใดบ้างที่จำเป็นต้องใช้ดิจิทัลไอดีในการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับบริการภาครัฐ

8. Identity Assurance Level : IAL ระดับความน่าเชื่อถือของไอเดนทิตี คืออะไร

ระดับความเข้มงวดในกระบวนการพิสูจน์ตัวตนของผู้สมัครใช้บริการ ซึ่งการกำหนดระดับความน่าเชื่อถือของไอเดนทิตีที่เหมาะสมจะช่วยลดโอกาส
ของการพิสูจน์ตัวตนผิดพลาด

9. Authenticator Assurance Level : AAL ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน คืออะไร

การกำหนดระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตนที่เหมาะสมจะช่วยลดโอกาสของการยืนยันตัวตนผิดพลาด

10. มีการประเมินความเสี่ยงของดิจิทัลไอดี อย่างไร

ความเสี่ยงของการใช้ดิจิทัลไอดีตามมาตรฐานรัฐบาลดิจิทัลฉบับนี้ คือ ความเสี่ยงในกระบวนการพิสูจน์และยืนยันตัวตน ดังนั้น สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) จึงได้จัดทำเครื่องมือสำหรับการประเมินความเสี่ยงเพื่อใช้ในการพิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID) ซึ่งเป็นไปตามมาตรฐานสากล

11. ระยะเวลาที่ผู้พิสูจน์และยืนยันตัวตน ต้องเก็บรักษาสิ่งที่ใช้รับรองตัวตนนานแค่ไหน

ผู้พิสูจน์และยืนยันตัวตน ต้องเก็บรักษาสิ่งที่ใช้รับรองตัวตน สถานะของสิ่งที่ใช้รับรองตัวตน และข้อมูลที่ใช้ในกระบวนการลงทะเบียน ตลอดอายุการใช้งานของสิ่งที่ใช้รับรองตัวตน (เป็นอย่างน้อย) ส่วนผู้ใช้บริการเก็บรักษาสิ่งที่ใช้ยืนยันตัวตน

12. มีการจำแนกกลุ่มการให้บริการภาครัฐในรูปแบบดิจิทัล กี่กลุ่มการให้บริการ ประกอบด้วยอะไรบ้าง

มีการจำแนกเป็น 4 กลุ่มบริการ ประกอบด้วย

1) กลุ่มการให้บริการข้อมูลพื้นฐาน (Emerging Services) คือ การให้บริการเผยแพร่ข้อมูลข่าวสารทั่วไป

2) กลุ่มการให้บริการข้อมูลที่มีการปฏิสัมพันธ์กับผู้ใช้บริการ (Enhanced Services) คือ การให้บริการข้อมูลข่าวสารของหน่วยงานของรัฐในรูปแบบการสื่อสารทางเดียวหรือสองทางกับผู้ใช้บริการ เช่น การรับแจ้งเรื่องร้องเรียน ข้อเสนอแนะ หรือแสดงความคิดเห็น ผ่านทางเว็บไซต์หรือช่องทางให้บริการข่าวสารข้อมูลอื่น

3) กลุ่มการให้บริการธุรกรรม (Transactional Services) การให้บริการธุรกรรมของหน่วยงานของรัฐซึ่งมีผลผูกพันทางกฎหมายเช่น การอนุญาต การจดทะเบียน หรือการดำเนินการใด ๆ กับหน่วยงานของรัฐ

4) กลุ่มการให้บริการธุรกรรมที่เชื่อมโยงข้อมูลระหว่างหน่วยงาน (Connected Services) คือ การให้บริการธุรกรรมที่มีการเชื่อมโยงข้อมูลระหว่างหน่วยงานเข้าด้วยกัน และมีผลผูกพันทางกฎหมาย เช่น การขอรับบริการภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียว

13. กระบวนการลงทะเบียนและพิสูจน์ตัวตนอ้างอิงมาจากมาตรฐานใด


– มาตรฐาน NIST Special Publication 800-63-3 – Digital Identity Guidelines

– มาตรฐาน NIST Special Publication 800-63A – Digital Identity Guidelines – Enrollment and Identity Proofing

– มาตรฐาน NIST Special Publication 800-63B – Digital Identity Guidelines – Authentication and Lifecycle Management

– ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย –
ภาพรวมและอภิธานศัพท์

– ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย –
การลงทะเบียนและพิสูจน์ตัวตน

– ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย –
การยืนยันตัวตน

14. เครื่องมือประมวลอัตโนมัติสำหรับการประเมินความเสี่ยงเพื่อใช้ในการพิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID)

ดาวน์โหลดเครื่องมือประมวลอัตโนมัติสำหรับการประเมินความเสี่ยงเพื่อใช้ในการพิสูจน์และยืนยันตัวตน สำหรับบริการภาครัฐ (Assessment Tool for Government Digital ID) พร้อมคู่มือ

Data governance คืออะไร

การกำหนด สิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้เสียในการบริหารจัดการข้อมูลภาครัฐทุกขั้นตอนเพื่อให้การได้มาและการนำข้อมูลของหน่วยงานของรัฐไปใช้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงแลกเปลี่ยน และบูรณาการระหว่างกันได้ อย่างมีประสิทธิภาพและมั่นคงปลอดภัย ทั้งนี้สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.dga.or.th/th/profile/2161/ และ
https://youtube.com/playlist?list=PL7j_ArJegESbRa_rybRny4otrmC1K79M5

เรื่อง คกก. ธรรมาภิบาลข้อมูลภาครัฐของจังหวัด จะตั้งหน่วยงานใดในจังหวัดเป็นคณะกรรมการ

ขึ้นอยู่กับโครงสร้างการบริหารงานของจังหวัดว่าจะพิจารณาหน่วยงานไหนเป็นคณะกรรมการ
ทั้งนี้สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://gdhelppage.nso.go.th/

แบบสำรวจระดับความพร้อมการพัฒนาบัญชีข้อมูลภาครัฐระดับกรม

แบบสำรวจระดับความพร้อมการพัฒนาบัญชีข้อมูลภาครัฐระดับกรม จัดทำโดยสำนักงานสถิติแห่งชาติ (สสช.) ร่วมกับสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน).

แนวทางการจัดทำบัญชีข้อมูลสามารถดาวน์โหลดเอกสารได้ที่ได

สามารถดาวน์โหลดเอกสารว่าด้วยแนวทางการจัดทำบัญชีข้อมูลภาครัฐได้ที่ Click

ความแตกต่างระหว่าง Data catalog กับ data.go.th

data.go.th เป็นศูนย์กลางข้อมูลเปิดภาครัฐ ข้อมูลที่สามารถนำมาเปิดเผย คือข้อมูลสาธารณะ
Data catalog คือบัญชีข้อมูลหน่วยงานรัฐที่ใช้เก็บรายการชื่อบัญชีข้อมูลของหน่วยงานรัฐ ที่รับผิดชอบตามพันธกิจของหน่วยงาน
ทั้งนี้จะต้องดำเนินการจัดทำเมทาตาของชุดข้อมูลสำคัญของหน่วยงาน (Metadata Standard) ทั้งหมด 14 ตัว

ระหว่าง data catalog กับ GDX ควรดำเนินการอันไหนก่อน

ควรดำเนินการจัดการด้านข้อมูลของหน่วยงานให้เป็นมาตรฐานเดียวกันก่อน (data catalog) จึงจะไปดำเนินการเรื่องการเชื่อมโยงแลกเปลี่ยนข้อมูล (GDX)

เวอร์ชั่นคู่มือ data governance

กรอบการกำกับดูแลข้อมูลภาครัฐ (เวอร์ชันแรกที่เผยแพร่) และธรรมาภิบาลข้อมูลภาครัฐ(ที่เผยแพร่ในปัจจุบัน) ในเนื้อหาสาระสำคัญคือเรื่องเดียวกันไม่ได้เปลี่ยนเนื้อหาสาระสำคัญ แต่มีการเปลี่ยนแปลงชื่อเล่มเพื่อให้สอดคล้องกับกฎหมาย

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้ท่านสามารถใช้บริการได้อย่างต่อเนื่องและอำนวยความสะดวกในการใช้งานเว็บไซต์ รวมถึงช่วยให้เราปรับปรุงการนำเสนอเนื้อหาตรงตามความต้องการของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก ประกาศการใช้คุกกี้ และ ประกาศเกี่ยวกับความเป็นส่วนตัว ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่าข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า