Access Control – New ONCBlog

ถอดบทเรียน iShare ตอนที่ 4/7 | การบริหารจัดการข้อมูล (Data Governance) และความปลอดภัย

19 May, 202619 May, 2026 by หน.วิเคราะห์และพัฒนาระบบ กสทจ.สปช.ทร.

1. Hook & Preview จากตอนที่แล้ว เราได้เห็นถึงความง่ายและรวดเร็วของระบบสืบค้นอัจฉริยะแบบ “ค้นหาง่าย อัปโหลดไว” ที่ช่วยปลดล็อกความเร็วในการปฏิบัติราชการของ สปช.ทร. กันไปแล้ว ทว่าในโลกดิจิทัล ความสะดวกสบายมักจะมาพร้อมกับคำถามสำคัญที่หลีกเลี่ยงไม่ได้ นั่นคือ “ข้อมูลราชการที่ถูกนำมารวมกันไว้ในที่เดียว จะปลอดภัยจริงหรือ? และใครบ้างที่จะมีสิทธิ์เข้าถึงข้อมูลเหล่านี้?” เพราะระบบที่ดีไม่ใช่แค่เสร็จไว แต่ต้อง “ปลอดภัยและเชื่อถือได้” ในตอนนี้ เราจะมาเจาะลึกระบบหลังบ้านของ iShare ในด้านการบริหารจัดการข้อมูล (Data Governance) และธรรมาภิบาลข้อมูล ที่ทำให้ทุกหน่วยงานมั่นใจได้แบบ 100% เมื่อพูดถึงการเปลี่ยนผ่านสู่ดิจิทัล … Read more

[The Next Gen Navy Ep.45/80] Data Privacy & PDPA: เกราะเหล็กดิจิทัล…คุ้มครองข้อมูลส่วนบุคคลของกำลังพลและครอบครัวให้ปลอดภัยสูงสุด

9 February, 2026 by หน.วิเคราะห์และพัฒนาระบบ กสทจ.สปช.ทร.

รายงานตัวประจำวันจันทร์ที่ 9 กุมภาพันธ์ 2569 ครับ เดินทางมาถึง ตอนที่ 45 แล้วนะครับ! เมื่อหลายวันก่อนนี้ (Ep.44) เราได้สร้าง “ประตูเชื่อม” (API Gateway) ที่ทำให้ระบบต่างๆ ในกองทัพเรือสามารถส่งข้อมูลหากันได้อย่างคล่องตัวเปรียบเสมือนการเปิดท่อส่งน้ำขนาดใหญ่ แต่ช้าก่อนครับ! ในสายน้ำแห่งข้อมูลที่ไหลเชี่ยวนั้น มีสิ่งที่มีค่าที่สุดปะปนอยู่ นั่นคือ “ข้อมูลส่วนบุคคล” ของพี่น้องทหารเรือและครอบครัว (เช่น เลขบัตรประชาชน, ประวัติการรักษา, ข้อมูลบัญชีธนาคาร) หากท่อรั่วหรือมีคนมาแอบเจาะ ข้อมูลเหล่านี้อาจหลุดไปอยู่ในมือมิจฉาชีพได้ วันนี้ … Read more

The Next Gen Navy Ep.11/80- Digital Governance (DG) คือหัวใจ: กฎเหล็กแห่งการกำกับดูแล…เมื่อ “วินัยข้อมูล” สำคัญพอๆ กับ “วินัยทหาร”

20 December, 2025 by หน.วิเคราะห์และพัฒนาระบบ กสทจ.สปช.ทร.

เดินทางมาถึง ตอนที่ 11 แล้วนะครับ! ในตอนที่แล้ว (Ep.10) เราฟันธงกันไปแล้วว่า Open Source (Odoo) คือทางเลือกที่คุ้มค่าเหมือนการ “ปลูกบ้านบนที่ดินตัวเอง” แต่ช้าก่อนครับ… การมีบ้านหลังใหญ่ (ระบบดี) ไม่ได้การันตีว่าบ้านจะน่าอยู่ หากคนในบ้านวางของระเกะระกะ ทิ้งขยะไม่เป็นที่ หรือใครจะเดินเข้าออกห้องนอนใครก็ได้ บ้านนั้นคงวุ่นวายพิลึก ในโลกดิจิทัลก็เช่นกันครับ การมี Odoo เป็นแค่จุดเริ่มต้น แต่สิ่งที่จะทำให้ระบบรอดหรือร่วง คือคำว่า Digital Governance (DG) หรือ … Read more

ตอนที่ 8/15: Access Control for RAG: ใครมีสิทธิ์เห็นอะไร?

4 December, 2025 by หน.วิเคราะห์และพัฒนาระบบ กสทจ.สปช.ทร.

หัวข้อ: Data Governance in AI Era: เตรียมข้อมูลให้พร้อม ก่อนคิดใช้ AI (ตอนที่ 8) จากบทความในตอนที่ผ่านมา เราได้กล่าวถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปแล้ว ในลำดับถัดมา เมื่อองค์กรเริ่มนำเทคนิค Retrieval-Augmented Generation (RAG) มาประยุกต์ใช้เพื่อสร้างระบบคลังความรู้อัจฉริยะ ประเด็นความท้าทายใหม่ที่เกิดขึ้นคือ “การควบคุมการเข้าถึงข้อมูล” (Access Control) ซึ่งหากขาดการกำกับดูแลที่รัดกุม อาจนำไปสู่การรั่วไหลของข้อมูลภายในที่มีชั้นความลับ ส่วนที่ 3: ธรรมาภิบาลและความปลอดภัย … Read more