คุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ข้อ 3 เพื่อประโยชน์ในการปฏิบัติตามหลักเกณฑ์ที่
. 38/2565 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ลงวันที่ 28 กันยายน พ.ศ. 2565 (“ประกาศที่ สธ. 38/2565”) กำหนดให้ผู้ประกอบธุรกิจต้องจัดให้มีการกำกับดูแลและบริหารจัดการด้าน
สามารถเข้าถึงได้ง่าย เพื่อให้บุคคลที่เกี่ยวข้องดังกล่าวเข้าใจและสามารถปฏิบัติตามนโยบายได้อย่างถูกต้อง [2: “บุคคลที่เกี่ยวข้อง” หมายความว่า บุคลากร กรรมการ รวมถึงบุคคลภายนอก] 2.3.2 กำหนดขั้นตอนและวิธี
สธ. 38/2565 โดยต้องดำเนินการอย่างน้อยปีละ 1 ครั้ง และเมื่อมีเหตุจำเป็น ที่ควรได้รับการทบทวนดังกล่าว 3. การตรวจสอบด้าน IT ตามแผนงานและขอบเขตที่กำหนด 3.1 จัดให้มีการตรวจสอบและรายงานผลการตรวจสอบด้าน IT
เข้าถึงข้อมูล ในลักษณะที่สามารถเข้าถึงได้ง่าย เพื่อให้บุคคลที่เกี่ยวข้อง ดังกล่าวเข้าใจและสามารถปฏิบัติตามนโยบายได้อย่างถูกต้อง [2: “บุคคลที่เกี่ยวข้อง” หมายความว่า บุคลากร กรรมการ รวมถึงบุคคลภายนอก] 1
สม่ำเสมอ ส่วนที่ 4 การรักษาความมั่นคงปลอดภัยของข้อมูล (data security) ผู้ประกอบธุรกิจต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลเพื่อให้ข้อมูลมีความถูกต้องครบถ้วน และมีสภาพพร้อมใช้งาน รวมถึงสามารถรักษา