法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ประกาศธนาคารแห่งประเทศไทย ที่ สรข. 5/2554 เรื่อง พิธีปฏิบัติของบริการรับส่งข้อมูลทางอินเทอร์เน็ต

เลขที่
วันที่ประกาศ
จำนวนมาตรา
1
มาตรา ทั้งฉบับ

ประกาศธนาคารแห่งประเทศไทย

ที่ สรข. 5 /2554

เรื่อง พิธีปฏิบัติของบริการรับส่งข้อมูลทางอินเทอร์เน็ต

อื่นๆ - 1.เหตุผลในการออกประกาศ

ตามที่ธนาคารแห่งประเทศไทยได้ออกประกาศธนาคารแห่งประเทศไทยที่ สรข.3/2550 กําหนดพิธีปฏิบัติของบริการส่งข้อมูลทางอินเทอร์เน็ตสําหรับกลุ่มผู้ให้ข้อมูลที่ใช้บริการส่งข้อมูลสํารวจทางอินเทอร์เน็ตผ่านทาง BOT Website ของ ธปท.

บัดนี้ ธปท. ได้ขยายขอบเขตของบริการตามพิธีปฏิบัติดังกล่าวให้ครอบคลุมถึงผู้ที่ ธปท. ขอความร่วมมือให้ส่งข้อมูล และผู้ที่ขอรับข้อมูลจาก ธปท. ตลอดจนกําหนดกระบวนการเพื่อความปลอดภัยในการรับส่งข้อมูล

อื่นๆ - 2.ยกเลิก

ประกาศธนาคารแห่งประเทศไทย ที่ สรข.3/2550 เรื่อง พิธีปฏิบัติของบริการส่งข้อมูลสํารวจทางอินเทอร์เน็ต ลงวันที่ 1 กันยายน 2550

อื่นๆ - 3.ขอบเขตการบังคับใช้

ประกาศฉบับนี้ให้ใช้บังคับกับสถาบันการเงิน หน่วยงานราชการ องค์กรของรัฐรัฐวิสาหกิจ บุคคล หรือนิติบุคคลในการรับส่งข้อมูลผ่านทาง BOT Website ของ ธปท.

อื่นๆ - 4.เนื้อหา

4.1 ในพิธีปฏิบัตินี้

" ธปท. " หมายถึง ธนาคารแห่งประเทศไทย

"ผู้ให้ข้อมูล" หมายถึง สถาบันการเงิน หน่วยงานราชการ องค์กรของรัฐรัฐวิสาหกิจ บุคคล หรือนิติบุคคลอื่น ที่ ธปท. ขอความร่วมมือให้นําส่งข้อมูล ให้ ธปท. โดยเป็นข้อมูลเพื่อใช้ในการวิเคราะห์ กําหนดนโยบาย และจัดทําข้อมูลสถิติตามที่ ธปท. กําหนด

"ผู้รับข้อมูล" หมายถึง สถาบันการเงิน หน่วยงานราชการ องค์กรของรัฐรัฐวิสาหกิจ บุคคล หรือนิติบุคคลอื่น ที่ ธปท. พิจารณาเห็นสมควรให้เป็นผู้รับข้อมูลจาก ธปท.

"กระบวนการเพื่อความปลอดภัยในการรับส่งข้อมูล" หมายถึง กระบวนการควบคุมในการรับส่งข้อมูลทางอินเทอร์เน็ตที่ ธปท. จัดให้มีขึ้นอันประกอบด้วย

(1) การยืนยันว่าข้อมูลตามที่ ธปท. กําหนด ที่ส่งผ่านทางอินเทอร์เน็ตเป็นของผู้ให้ข้อมูลจริง อีกทั้งสามารถทําการพิสูจน์ตัวตน (Authentication) และยืนยันว่าผู้ปฏิบัติงานในบริการรับส่งข้อมูลทางอินเทอร์เน็ตเป็นบุคคลที่ได้รับสิทธิจากผู้ให้ข้อมูลจริง

(2) ยืนยันว่าข้อมูลที่ ธปท. ผู้ให้ข้อมูล หรือผู้รับข้อมูลได้รับผ่านบริการรับส่งข้อมูลทางอินเทอร์เน็ตเป็นข้อมูลเดียวกับที่ ธปท. ผู้ให้ข้อมูล หรือผู้รับข้อมูลได้ส่งจริง และป้องกันมีให้บุคคลอื่นที่ไม่เกี่ยวข้องหรือผู้ที่เคยเกี่ยวข้องแต่ไม่มีหน้าที่นั้นต่อไปแล้วล่วงรู้ข้อมูลในการรับและส่งข้อมูลระหว่างกัน

(3) ระบบการบันทึกหลักฐาน (Log File) เพื่อใช้ตรวจสอบความครบถ้วนของข้อมูลตามที่ ธปท. กําหนดที่รับส่งผ่านบริการรับส่งข้อมูลทางอินเทอร์เน็ต

4.2 ในกรณีที่ ธปท. ประสงค์จะขอข้อมูลจากผู้ให้ข้อมูล ให้ผู้ให้ข้อมูลปฏิบัติตามประกาศฉบับนี้เมื่อ ธปท. มีหนังสือแจ้งให้เป็นผู้นําส่งข้อมูลให้ ธปท.

สําหรับผู้ที่ประสงค์จะรับข้อมูล จาก ธปท. ให้แจ้งความประสงค์ให้ ธปท. ทราบ และเมื่อ ธปท. พิจารณาให้เป็นผู้รับข้อมูลแล้ว ให้ปฏิบัติตามประกาศฉบับนี้

ทั้งนี้ เมื่อ ธปท. ได้พิจารณาให้ผู้ใดเป็นผู้ให้ข้อมูล หรือผู้รับข้อมูล ธปท.จะแจ้งวิธีการในการปฏิบัติงาน รหัสประจําตัวผู้ใช้งาน (UserID) และรหัสผ่าน (Password) ในการใช้งาน ให้แก่ผู้ให้ข้อมูล และผู้ที่ ธปท.เห็นสมควรให้เป็นผู้รับข้อมูล

4.3 ในการรับและส่งข้อมูลทางอินเทอร์เน็ต ให้ผู้ให้ข้อมูลและผู้รับข้อมูลพึงปฏิบัติดังนี้

4.3.1 การเข้าใช้งานของผู้ให้ข้อมูลและผู้รับข้อมูล

(1) ต้องเข้าใช้งานโดยใช้รหัสผู้ใช้งาน (UserID) ของตนเอง ห้ามมิให้ผู้อื่นใช้ UserID ของตน และต้องจัดให้มีระบบป้องกันจอภาพระหว่างพักการใช้งาน ทั้งนี้ ธปท. จะถือว่าเจ้าของ UserID เป็นผู้รับผิดชอบในลําดับแรก หากเกิดเหตุพิพาทเสียหายอันเนื่องจาก UserlD นั้น

(2) ต้องมีการรักษาความปลอดภัยของรหัสผ่าน (Password) ที่เหมาะสมเช่น ตั้งรหัสผ่านให้ได้มาตรฐานยากแก่การเดาสุ่ม ไม่บันทึกรหัสผ่านไว้ในที่เปิดเผย ไม่ควรใช้โปรแกรมช่วยจํารหัสผ่านเพื่อเข้าระบบอัตโนมัติ และเปลี่ยนรหัสผ่านตามระยะเวลาที่สมควร เป็นต้น

4.3.2 ข้อปฏิบัติของผู้ให้ข้อมูล

(1) จัดเตรียมข้อมูลให้อยู่ในรูปแบบ และนําส่งตามวิธีการและเวลาที่ ธปท. กําหนด

(2) ก่อนการส่งข้อมูล ผู้ให้ข้อมูลต้องตรวจสอบข้อมูลและชื่อแฟ้มข้อมูลให้ถูกต้อง ครบถ้วน ตามเกณฑ์ที่ ธปท. กําหนด

(3) เมื่อผู้ให้ข้อมูลจัดส่งข้อมูลมายัง ธปท. แล้ว ผู้ให้ข้อมูลต้องติดตามผลการส่งข้อมูล โดยเรียกดูได้จากระบบบันทึกหลักฐาน (Log File) ของรายการข้อมูลที่นําส่ง ซึ่งจะทราบผลได้ทันทีภายหลังการส่งข้อมูล

(4) กรณีที่ ธปท. ได้รับข้อมูลจากผู้ให้ข้อมูลแล้ว หากผู้ให้ข้อมูล หรือ ธปท. พบว่าจําเป็นต้องแก้ไขข้อมูลที่ได้จัดส่งมาแล้ว ให้ผู้ให้ข้อมูลจัดส่งข้อมูลที่แก้ไขแล้วมาใหม่ ภายในเวลาที่กําหนด

4.3.3 ข้อปฏิบัติของผู้รับข้อมูล

(1) ผู้เข้าถึงข้อมูลที่ ธปท. เป็นผู้ส่งให้ จะต้องเป็นผู้เดียวกับผู้ที่เป็นเจ้าของรหัสผู้ใช้งานที่ ธปท. ให้ไว้เท่านั้น ผู้รับข้อมูลสามารถเรียกใช้ข้อมูลที่จัดเก็บเป็นหมวดข้อมูลแต่ละประเภทบนระบบคอมพิวเตอร์ของ ธปท. ได้ตลอดเวลาของการบริการตามสิทธิที่ ธปท. จัดไว้ให้หมวดข้อมูลประกอบด้วยไฟล์ข้อมูล โดย ธปท. จะปรับปรุงไฟล์ข้อมูลแต่ละประเภทในระยะเวลาตามความเหมาะสม

(2) ธปท. สงวนสิทธิในการให้บริการข้อมูลทุกประเภทที่นําลงไว้ที่บริการรับส่งข้อมูลทางอินเทอร์เน็ต โดยจะยกเลิกสิทธิการให้บริการแก่ผู้รับข้อมูลใดเมื่อใดก็ได้

(3) ผู้รับข้อมูลจะต้องนําข้อมูลที่ได้รับจาก ธปท. ไปใช้ในงานเท่านั้นและห้ามมิให้ผู้ใช้บริการทําการเปลี่ยนแปลงแก้ไขข้อมูล หรือนําไปเผยแพร่โดยมิได้รับอนุญาตจาก ธปท. ก่อน

อื่นๆ - 5.วันเริ่มต้นบังคับใช้

ประกาศนี้ใช้บังคับตั้งแต่วันที่

ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 26 สิงหาคม 2554

(นายประสาร ไตรรัตน์วรกุล)

ผู้ว่าการ

ธนาคารแห่งประเทศไทย

1 มาตรา

อ้างอิงกฎหมายนี้

ประกาศธนาคารแห่งประเทศไทย ที่ สรข. 5/2554 เรื่อง พิธีปฏิบัติของบริการรับส่งข้อมูลทางอินเทอร์เน็ต (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_e44b110a7ae5d7d7

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com