ระบบจัดเก็บ Log สำหรับหน่วยงานราชการ อบต เทศบาล ให้ผ่าน พรบ คอมพิวเตอร์ 2560

Log สำหรับหน่วยงานราชการ

ระบบจัดเก็บ Log ราชการ ต้องทำอะไรบ้าง ให้ผ่าน พรบ. คอมฯ

เก็บ Log หน่วยงานราชการ เป็นข้อกำหนดสำคัญตาม พรบ คอมพิวเตอร์ 2560 ที่หน่วยงานราชการ อบต และเทศบาลต้องปฏิบัติตามอย่างเคร่งครัด

หลายหน่วยงานค้นหาวิธี เก็บ log ตาม พรบ คอมพิวเตอร์ หน่วยงานราชการ เพราะกฎหมายกำหนดให้ต้องมีระบบจัดเก็บข้อมูลจราจรที่ตรวจสอบย้อนหลังได้ทันที

เก็บ Log หน่วยงานราชการ


ถ้าวันนี้มีเจ้าหน้าที่มาขอดู Log การใช้งานอินเทอร์เน็ตย้อนหลัง 3 เดือน — หน่วยงานของคุณมีข้อมูลให้ทันทีไหม? สำหรับ อบต, อบจ, เทศบาล และโรงพยาบาลประจำอำเภอ คำตอบของคำถามนี้มีความสำคัญมากกว่าที่คิด เพราะ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มาตรา 26 กำหนดชัดเจนว่าผู้ให้บริการเครือข่ายทุกประเภท รวมถึงหน่วยงานราชการ ต้องจัดเก็บ Traffic Log ไม่น้อยกว่า 90 วัน บทความนี้อธิบายว่าหน่วยงานราชการต้องทำอะไรบ้าง และ ระบบจัดเก็บ Log สำหรับหน่วยงานราชการ แบบไหนที่ตอบโจทย์ที่สุด


กฎหมาย ข้อกำหนดหลัก ผลกระทบถ้าไม่ทำ
พรบ.คอมพิวเตอร์ 2560 ม.26 เก็บ Traffic Log ≥ 90 วัน โทษปรับ + ต้องรับผิดชอบต่อคดี
PDPA ตรวจสอบการเข้าถึงข้อมูลส่วนบุคคล โทษปรับสูงสุด 3 ล้านบาท
พรบ.ไซเบอร์ 2562 หน่วยงาน CII ต้องมีระบบเฝ้าระวัง ถูกสั่งแก้ไขโดยหน่วยงานกำกับ

เก็บ log ตาม พรบ คอมพิวเตอร์ หน่วยงานราชการ ต้องเก็บอะไรบ้าง

Log พรบ.

Log ตาม พรบ.คอมพิวเตอร์ 2560

ตาม มาตรา 26 แห่ง พ.ร.บ. คอมพิวเตอร์ 2560 ผู้ให้บริการเครือข่าย — ซึ่งครอบคลุมหน่วยงานราชการที่มีระบบ Wi-Fi หรือ LAN ให้พนักงานและประชาชนใช้งาน — มีหน้าที่เก็บ ข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Log) ไว้ไม่น้อยกว่า 90 วัน และไม่เกิน 2 ปี (กรณีพิเศษตามคำสั่งเจ้าหน้าที่) โดย Log ที่ต้องเก็บประกอบด้วย:

  • IP Address ต้นทางและปลายทาง
  • วัน-เวลาที่เข้าใช้งาน
  • ปริมาณข้อมูลที่รับ-ส่ง
  • ชื่อผู้ใช้งาน (User Authentication)

Log ตาม PDPA — สำหรับหน่วยงานที่มีข้อมูลประชาชน

โรงพยาบาลประจำอำเภอและ อบต ที่เก็บข้อมูลประชาชน (ชื่อ, เลขบัตร, ประวัติสุขภาพ) มีภาระเพิ่มเติมตาม PDPA คือต้องมีระบบบันทึกว่าใครเข้าถึงข้อมูลส่วนบุคคลเหล่านั้น เวลาใด และจากอุปกรณ์ไหน เพื่อให้สามารถตรวจสอบย้อนหลังได้เมื่อเกิดการร้องเรียน


ปัญหาจริงของหน่วยงานราชการท้องถิ่นที่เจอบ่อย

ไม่มีระบบ Log เลย หรือเก็บแบบ Manual

หน่วยงานราชการขนาดเล็กถึงกลางจำนวนมาก ยังใช้วิธีเก็บ Log แบบ Manual ผ่าน Firewall เดิมที่มีอยู่ ซึ่งมักไม่ผ่านเกณฑ์ตามกฎหมายเพราะ ไม่มีการ Encrypt, ข้อมูลอาจถูกแก้ไขได้ง่าย และไม่มี Timestamp ที่น่าเชื่อถือ

ไม่รู้ว่าตัวเองถูกโจมตีอยู่

จากข้อมูลของ Microsoft Security ปี 2025 องค์กรส่วนใหญ่ใช้เวลาเฉลี่ย 197 วัน กว่าจะตรวจพบว่าถูกโจมตี ในขณะที่ระบบ Log Monitoring แบบ Real-time สามารถแจ้งเตือนได้ภายในนาที กรณีที่พบบ่อยในราชการท้องถิ่น เช่น Brute Force เข้าระบบสารบัญ, Ransomware ในเครื่อง Server ทะเบียนราษฎร์

[H3] ไม่มี IT เฉพาะทาง ดูแลระบบไม่ได้

อบต และเทศบาลขนาดเล็กส่วนใหญ่มีเจ้าหน้าที่ IT เพียง 1–2 คน ซึ่งดูแลทุกระบบพร้อมกัน ระบบ Log ที่ดีสำหรับกลุ่มนี้ต้องบริหารจัดการได้ง่าย มี Dashboard พร้อมใช้ และสร้างรายงานได้อัตโนมัติโดยไม่ต้องเขียน Query เอง


zcrLog — ระบบจัดเก็บ Log สำหรับหน่วยงานราชการที่ถูกกฎหมายครบทุกข้อ

zcrLog

รองรับ พรบ. คอมฯ และ PDPA ในระบบเดียว

zcrLog (Zecura Log) คือแพลตฟอร์ม Unified Log Monitoring และ SIEM ที่ออกแบบมาให้รองรับข้อกำหนดทางกฎหมายของไทยโดยเฉพาะ:

  • เก็บ Log ครบ 90 วัน – 2 ปี ตาม พรบ. คอมพิวเตอร์ 2560 มาตรา 26
  • เข้ารหัส AES-128 พร้อม Data Integrity ด้วย MD5, SHA-1, SHA-256 — ป้องกันการแก้ไขข้อมูลย้อนหลัง
  • บันทึกการเข้าถึงข้อมูลผู้ใช้ ครบถ้วนตาม PDPA (User login/logout, Access records)
  • รองรับ Multi-Tenant เหมาะสำหรับหน่วยงานที่มีหลายอาคารหรือหลายสาขา

รับ Log จากทุกอุปกรณ์ในหน่วยงาน

zcrLog รวบรวม Log จากทุกแหล่งในระบบ IT ของหน่วยงาน ผ่านโปรโตคอล Syslog และ API:

  • Firewall ทุกยี่ห้อ
  • Active Directory / Microsoft Entra ID
  • Microsoft 365 (Email, SharePoint, Teams)
  • Endpoint Security ทุก PC และ Notebook
  • Cloud Services ทุกแพลตฟอร์ม

Dashboard และ Alert พร้อมใช้งานทันที

ไม่ต้องตั้งค่าซับซ้อน — zcrLog มี Dashboard สำเร็จรูปที่แสดงภาพรวมทุกอย่างในหน้าเดียว พร้อม Attack Map แบบ Real-time แสดงแหล่งที่มาของการโจมตี และระบบแจ้งเตือนผ่าน Line, Email และ Microsoft Teams ทันทีเมื่อพบความผิดปกติ เช่น Brute Force, Ransomware หรือ Data Exfiltration


แพคเกจ zcrLog สำหรับราชการ เริ่มต้นเท่าไหร่ เก็บ Log หน่วยงานราชการ

On-Premise / Appliance (แนะนำสำหรับราชการท้องถิ่น)

รุ่น รองรับอุปกรณ์ EPS Storage เหมาะสำหรับ
ICT1 1–5 เครื่อง 1,000 1 TB อบต ขนาดเล็ก
ICT2 6–15 เครื่อง 7,000 8 TB เทศบาลตำบล / โรงพยาบาลอำเภอ
ICT3 16–30 เครื่อง 20,000 16 TB อบจ / เทศบาลเมือง

ทุก Package เก็บข้อมูล 90 วัน ตามกฎหมาย และสามารถ Archive ขยายได้ถึง 2 ปี

VM / Cloud Gov (สำหรับหน่วยงานที่ไม่ต้องการ Hardware)

สำหรับหน่วยงานที่มีโครงสร้าง Cloud อยู่แล้ว zcrLog มีแพคเกจ VM/Cloud Gov (Dedicated) ในรูปแบบ ICTC1–ICTC3 ที่รันบน Cloud ICT ของรัฐ เหมาะสำหรับหน่วยงานที่ต้องการความปลอดภัยระดับสูงแต่ไม่อยากดูแล Hardware เอง


สรุป: เช็คลิสต์ความพร้อมด้าน Log สำหรับราชการท้องถิ่น เก็บ Log หน่วยงานราชการ

หน่วยงานของคุณทำครบแล้วหรือยัง?

  • ☐ มีระบบเก็บ Traffic Log อย่างน้อย 90 วัน
  • ☐ Log ถูก Encrypt และมี Integrity Check
  • ☐ มีการบันทึกการเข้า-ออกระบบของผู้ใช้ทุกคน
  • ☐ สามารถดึง Log ย้อนหลังมาแสดงต่อเจ้าหน้าที่ได้ทันที
  • ☐ มีระบบแจ้งเตือนเมื่อเกิดเหตุผิดปกติ
  • ☐ มีรายงานสรุปเหตุการณ์ด้านความปลอดภัยรายเดือน

ถ้ายังติ๊กไม่ครบ — ถึงเวลาที่ต้องวางระบบ Log อย่างจริงจัง


คำถามที่พบบ่อยเกี่ยวกับการเก็บ log ตาม พรบ คอมพิวเตอร์ หน่วยงานราชการ

Q: เก็บ log ตาม พรบ คอมพิวเตอร์ หน่วยงานราชการ ต้องเก็บนานกี่วัน?

ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานต้องเก็บ Traffic Log ไม่น้อยกว่า 90 วัน และในกรณีที่พนักงานเจ้าหน้าที่มีคำสั่งพิเศษ อาจต้องเก็บนานถึง 2 ปี ดูรายละเอียดฉบับเต็มได้ที่ ราชกิจจานุเบกษา

Q: ไม่เก็บ Log มีความผิดอย่างไร?

หน่วยงานที่ไม่จัดเก็บข้อมูลจราจรคอมพิวเตอร์ หรือไม่สามารถระบุตัวตนผู้ใช้งานได้เมื่อถูกร้องขอ มีโทษปรับสูงสุดถึง 500,000 บาท จึงควรวางระบบให้พร้อมใช้งานตั้งแต่เนิ่นๆ

Q: หน่วยงานขนาดเล็กอย่าง อบต ต้องลงทุนเยอะไหม?

ไม่จำเป็นเสมอไป ระบบอย่าง zcrLog มีรุ่นสำหรับองค์กรขนาดเล็กที่รองรับ 1-5 อุปกรณ์ ราคาเริ่มต้นหลักหมื่น ใช้งานได้จริงโดยไม่ต้องมีทีม IT เฉพาะทางดูแล


สรุป: ทำไมหน่วยงานราชการควรวางระบบเก็บ log ตาม พรบ คอมพิวเตอร์ ตั้งแต่วันนี้

การรอจนถึงวันที่มีเหตุการณ์ผิดปกติเกิดขึ้นแล้วค่อยหาทางแก้ มักทำให้หน่วยงานเสียเวลาและเสี่ยงต่อบทลงโทษทางกฎหมายโดยไม่จำเป็น การวางระบบจัดเก็บ Log ตั้งแต่เนิ่นๆ ไม่เพียงช่วยให้ผ่านข้อกำหนดของ พ.ร.บ. คอมพิวเตอร์ 2560 เท่านั้น แต่ยังช่วยให้เจ้าหน้าที่ไอทีของหน่วยงานตรวจสอบปัญหาการใช้งานเครือข่าย ตรวจจับความผิดปกติ และสร้างความเชื่อมั่นให้กับประชาชนที่มาใช้บริการ Wi-Fi หรือระบบเครือข่ายของหน่วยงานได้อีกด้วย

สำหรับหน่วยงานที่มีงบประมาณจำกัด การเลือกระบบสำเร็จรูปที่ผ่านการรับรองจากผู้เชี่ยวชาญ อย่าง zcrLog จะช่วยลดภาระของทีมไอทีลงได้มาก เพราะไม่ต้องเขียนระบบจัดเก็บ Log เองตั้งแต่ศูนย์ และยังมั่นใจได้ว่าระบบจะได้รับการอัปเดตให้สอดคล้องกับกฎหมายที่อาจเปลี่ยนแปลงในอนาคต

ปรึกษาการติดตั้งระบบ Log สำหรับหน่วยงานของคุณได้เลย เก็บ Log หน่วยงานราชการ

UC Gangster เป็นตัวแทนจำหน่ายและติดตั้ง zcrLog พร้อมให้คำปรึกษาฟรีสำหรับหน่วยงานราชการท้องถิ่น ไม่ว่าจะเป็น อบต อบจ เทศบาล หรือโรงพยาบาลประจำอำเภอ เราช่วยออกแบบระบบให้เหมาะกับขนาดหน่วยงานและงบประมาณจริง พร้อม Survey ฟรีก่อนตัดสินใจ

“แม้เราจะขึ้นชื่อด้านระบบสื่อสารองค์กร (Unified Communications) แต่ทีมงานของเรามีความเชี่ยวชาญด้าน Log Management และ Cybersecurity โดยตรง ผ่านประสบการณ์ติดตั้งจริงในหน่วยงานทั้งภาครัฐและเอกชนมาแล้ว”

สอบถามข้อมูลเพิ่มเติมได้ที่
📞 02-026-6220
📩 [email protected]
🌐 https://ucgangster.co.th
💬 LINE : @ucgangster

การวางระบบเก็บ Log หน่วยงานราชการที่ได้มาตรฐานช่วยให้หน่วยงานสามารถตรวจสอบย้อนหลังได้อย่างมีประสิทธิภาพ ลดความเสี่ยงด้านความปลอดภัยไซเบอร์ และสร้างความน่าเชื่อถือให้กับประชาชนที่ใช้บริการ ทีมงาน UC Gangster มีประสบการณ์ในการติดตั้งระบบจัดเก็บ Log ให้กับหน่วยงานราชการหลายแห่งทั่วประเทศ

Organizations in the public sector benefit significantly from a properly configured log management system, as it supports compliance audits and strengthens overall cybersecurity posture across departments.