แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

145 (4.6) จัดให้มีการอนุมัติสิทธิการเข้าถึงอุปกรณ์ที่มีข้อมูลสำคัญ โดยผู้รับ จ้างให้บริการจากภายนอก (ที่มาทำการบำรุงรักษาอุปกรณ์) เพื่อ ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (5) การนำทรัพย์สินของหน่วยงานออกนอกหน่วยงาน (5.1) ให้มีการขออนุญาตก่อนนำอุปกรณ์หรือทรัพย์สินนั้นออกไปใช้งาน นอกหน่วยงาน (5.2) กำหนดผู้มีอำนาจในการเคลื่ อนย้ายหรือนำอุปกรณ์ออกนอก หน่วยงาน (5.3) กำหนดระยะเวลาของการนำอุปกรณ์ออกไปใช้งานนอกหน่วยงาน (5.4) เมื่อมีการนำอุปกรณ์ส่งคืนให้ตรวจสอบว่าสอดคล้องกับระยะเวลา ที่อนุญาต และตรวจสอบการชำรุดเสียหายของอุปกรณ์ด้วย (5.5) บันทึกข้อมูลการนำอุปกรณ์ของหน่วยงานออกไปใช้งานนอก หน่วยงาน เพื่อเอาไว้เป็นหลักฐานป้องกันการสูญหาย รวมทั้ง บันทึกข้อมูลเพิ่มเติมเมื่อนำอุปกรณ์ส่งคืน (6) การป้องกันอุปกรณ์ที่ใช้งานอยู่นอกหน่วยงาน (security of equipment off-premises) (6.1) กำหนดมาตรการความปลอดภัยเพื่อป้องกันความเสี่ยงจากการนำ อุปกรณ์หรือทรัพย์สินของหน่วยงานออกไปใช้งาน เช่น การขนส่ง การเกิดอุบัติเหตุกับอุปกรณ์ (6.2) ไม่ทิ้ งอุปกรณ์หรื อทรัพย์สินของหน่วยงานไว้ โดยลำพังในที่ สาธารณะ (6.3) ผู้ใช้งานมีความรับผิดชอบดูแลอุปกรณ์หรือทรัพย์สินเสมือนเป็น ทรัพย์สินของตนเอง (7) การกำจัดอุปกรณ์หรือการนำอุปกรณ์กลับมาใช้งานอีกครั้ง (secure disposal or re-use of equipment) (7.1) ให้ทำลายข้อมูลสำคัญในอุปกรณ์ก่อนที่จะกำจัดอุปกรณ์ดังกล่าว (7.2) มีมาตรการหรือเทคนิคในการลบหรือเขียนข้อมูลทับบนข้อมูลที่มี ความสำคัญในอุปกรณ์สำหรับจัดเก็บข้อมูลก่อนที่จะอนุญาตให้ ผู้อื่นนำอุปกรณ์นั้นไปใช้งานต่อ เพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูล สำคัญนั้นได้