Log File คืออะไร ? สำคัญอย่างไรกับ PDPA
ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ เราจะพาทุกท่านไปทำความรู้จักกับ Log File และเพราะเหตุใด Log จึงมีความสำคัญต่อกฎหมาย PDPA
Log File คืออะไร
Log File คือไฟล์ข้อมูลที่สร้างขึ้นโดยอัตโนมัติเพื่อบันทึกเหตุการณ์จากระบบคอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ และอุปกรณ์ใด ๆ ก็ตามที่เกี่ยวกับระบบคอมพิวเตอร์ โดยจะจัดเก็บข้อมูลแหล่งกำเนิด, ต้นทาง, ปลายทาง, เส้นทาง, เวลา, วันที่, ปริมาณ หรือข้อมูลอื่น ๆ ที่เกี่ยวข้องอย่างละเอียดไว้ในไฟล์นามสกุล .log เพื่อให้ง่ายต่อการตรวจสอบของเจ้าหน้าที่ที่เกี่ยวข้อง
ทั้งนี้จุดประสงค์ของ Log File คือช่วยในการติดตามสิ่งที่เกิดขึ้น และสามารถเรียกดูแบบย้อนหลังได้ ในกรณีที่อาจเกิดความผิดปกติบางอย่างขึ้นในระบบ ก็สามารถตรวจสอบได้ทันทีด้วยการเรียกดู Log File เหล่านี้ได้ในเบื้องต้น ทำให้เจ้าหน้าที่ที่เกี่ยวข้องสามารถแก้ปัญหาได้อย่างตรงจุดภายในเวลาอันรวดเร็ว
2022-05-01 12:30:45,125 INFO Starting server…
2022-05-01 12:30:47,240 WARNING Connection lost with client 192.168.0.10
2022-05-01 12:30:50,312 ERROR Failed to open file ‘/var/log/access.log’: Permission denied
2022-05-01 12:30:55,490 INFO Server shutdown completed
ตัวอย่าง Log File
Log File สำคัญอย่างไร กับ PDPA
แม้ว่าในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับหลัก จะไม่ได้ระบุเกี่ยวกับการจัดเก็บ Log File เอาไว้อย่างชัดเจน ในกฎหมายแม่ของ PDPA แต่ในกฎหมายฉบับลูกที่ออกมาในภายหลัง คือ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ ตอนหนึ่ง มีการระบุว่า
“สำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ มาตรการรักษาความมั่นคงปลอดภัยดังกล่าว จะต้องครอบคลุมส่วนประกอบต่าง ๆ ของระบบ สารสนเทศที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เช่น ระบบและอุปกรณ์ จัดเก็บข้อมูลส่วนบุคคล เครื่องคอมพิวเตอร์แม่ข่าย (servers) เครื่องคอมพิวเตอร์ลูกข่าย (clients) และอุปกรณ์ต่าง ๆ ที่ใช้ ระบบเครือข่าย ซอฟต์แวร์และแอปพลิเคชัน อย่างเหมาะสมตามระดับ ความเสี่ยง โดยคำนึงถึงหลักการป้องกันเชิงลึก (defense in depth) ที่ควรประกอบด้วยมาตรการ ป้องกันหลายชั้น (multiple layers of security controls) เพื่อลดความเสี่ยงในกรณีที่มาตรการบางมาตรการ มีข้อจำกัดในการป้องกันความมั่นคงปลอดภัยในบางสถานการณ์”
ซึ่งถ้าหากอ้างอิงตามกฎหมายข้อนี้ ก็ย่อมจะรวมไปถึงการจัดเก็บข้อมูล Log ด้วยเช่นกัน ซึ่งการจัดเก็บ Log ก็มีความสอดคล้องกับการทำ ROPA (Record of Processing Activities) ด้วย เนื่องจาก RoPA เป็นบันทึกการประมวลผลข้อมูลส่วนบุคคลที่จะต้องมีการระบุถึงกระบวนการในการจัดเก็บข้อมูล ซึ่งก็รวมถึงข้อมูล Log ว่าเก็บเพื่อวัตถุประสงค์ใด และมีการจัดเก็บอย่างไร และจัดเก็บไว้ที่ไหน ในรูปแบบใด ดังนั้นการจัดเก็บข้อมูล Log จึงมีความจำเป็นต่อกฎหมาย PDPA อย่างหลีกเลี่ยงไม่ได้เช่นกัน
ไม่เพียงเท่านั้นใน พ.ร.บ. ไซเบอร์ยังมีการระบุว่า
“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”
นั่นหมายความว่าไม่ว่าอย่างไรก็ต้องมีการจัดเก็บข้อมูล Log ไว้อยู่ดี
จัดเก็บ Log File อย่างไรให้ปลอดภัย
แม้ว่าข้อมูล Log จะมีขนาดค่อนข้างเล็ก แต่ก็มีจำนวนมหาศาล ดังนั้นจึงต้องมีการจัดเก็บอย่างเป็นระบบ เพื่อให้ง่ายต่อการนำมาใช้ หรือเรียกดูได้ในภายหลัง ซึ่งในปัจจุบันก็มีโซลูชั่นมากมายที่สามารถช่วยบริหารจัดการการจัดเก็บข้อมูล Log ให้เลือกใช้ได้ตรงตามวัตถุประสงค์มากที่สุด
OneFence เครื่องมือช่วยบริหารจัดการการคุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยทางไซเบอร์ และความปลอดภัยด้านภายภาพแบบรวมศูนย์ มีโซลูชั่นที่ออกแบบมาเพื่อป้องกันความปลอดภัยในทุกมิติ ซึ่งนอกจากเราจะมีโซลูชั่นที่ช่วยจัดการเรื่องความมั่นคงปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูลแล้ว ระบบของเรายังมีการบูรณาการให้สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ อย่างโมดูล Log Management จาก CyberFence ที่สามารถจัดการกับไฟล์ Log ต่าง ๆ ได้อย่างเป็นระเบียบ และเรียกดูได้ง่าย อีกทั้งยังสามารถนำมาใช้ร่วมกับแพลตฟอร์ม PDPAKit ซึ่งช่วยบริหารจัดการข้อมูลส่วนบุคคลได้อย่างเป็นระบบ ผลที่ได้ก็คือจะช่วยให้องค์กรสามารถปฏิบัติได้ถูกต้องตามกฎหมาย และช่วยรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ได้อย่างปลอดภัยมากที่สุด
สอบถามข้อมูลเพิ่มเติม
Facebook : https://fb.me/OneFence.co
Line ID : @onefence-platform
Email : [email protected]
