ทำไมไม่ควรส่งเอกสารสำคัญทางอีเมลทั่วไป? (ความเสี่ยง)
ในกระบวนการรับรอง Notary Public ท่านจำเป็นต้องส่งเอกสารสำคัญให้เราตรวจสอบล่วงหน้า เช่น สำเนาหนังสือเดินทาง, บัตรประชาชน, ทะเบียนบ้าน, ใบรับรองโสด, สัญญาทางธุรกิจ, หรือเอกสารทางการเงิน ซึ่งทั้งหมดนี้คือ "ข้อมูลส่วนบุคคลที่อ่อนไหว" (Sensitive Personal Data)
หลายท่านอาจคุ้นเคยกับการแนบไฟล์เหล่านี้ส่งทางอีเมลทั่วไป แต่ในความเป็นจริงแล้ว อีเมลมาตรฐาน (Standard Email) ไม่ใช่วิธีการสื่อสารที่ปลอดภัยที่สุด และมีความเสี่ยงหลายประการ:
- การดักจับข้อมูล (Interception): อีเมลที่ไม่ได้เข้ารหัส อาจถูกดักจับและอ่านโดยบุคคลที่สามระหว่างทาง (Man-in-the-Middle Attack) ก่อนที่จะถึงเซิร์ฟเวอร์ของเรา
- การโจมตีแบบ Phishing: แฮกเกอร์อาจปลอมอีเมลเป็นเรา (Email Spoofing) เพื่อหลอกให้ท่านส่งเอกสารสำคัญไปให้ผิดคน
- ข้อมูลรั่วไหลจากเซิร์ฟเวอร์ (Server Data Breaches): หากบัญชีอีเมลของผู้ส่งหรือผู้รับ (ทั้งสองฝั่ง) ถูกแฮก เอกสารสำคัญทั้งหมดที่เคยส่งหากันก็จะรั่วไหลไปด้วย
- ความผิดพลาดของมนุษย์ (Human Error): การพิมพ์อีเมลผู้รับผิดเพียงตัวอักษรเดียว อาจทำให้เอกสารสำคัญของท่านถูกส่งไปถึงบุคคลอื่นอย่างถาวร
- การขาดการเข้ารหัสที่ปลายทาง (No At-Rest Encryption): แม้การส่งจะเข้ารหัส แต่ถ้าไฟล์ถูกเก็บไว้ใน Inbox แบบไม่เข้ารหัส หากมีคนเข้าถึงบัญชีได้ ก็สามารถเปิดอ่านได้ทันที
- การละเมิด PDPA: การส่งข้อมูลอ่อนไหวผ่านช่องทางที่ไม่ปลอดภัย อาจถือเป็นการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้
คำเตือน: ❌ อย่าส่งไฟล์สำเนาพาสปอร์ต, บัตรประชาชน, หรืองบการเงิน มาทางอีเมลทั่วไปโดยไม่มีการป้องกัน!
แนะนำช่องทางการส่งเอกสารที่ปลอดภัยของเรา □️
ที่ NYC+ เราตระหนักถึงความสำคัญสูงสุดของข้อมูลลูกค้า (Client Confidentiality) เราจึงได้ลงทุนและกำหนด "ช่องทางที่ปลอดภัย" (Secure Channels) สำหรับการรับส่งเอกสาร เพื่อให้ท่านมั่นใจได้ว่าข้อมูลของท่านจะถูกจัดการด้วยความเป็นมืออาชีพและปลอดภัยสูงสุด
วิธีที่ 1 (แนะนำที่สุด): การสร้างไฟล์ ZIP ที่มีการเข้ารหัส (Encrypted ZIP)
นี่คือวิธีที่ดีที่สุดที่ท่านสามารถควบคุมความปลอดภัยได้ด้วยตนเอง:
- รวบรวมไฟล์: สแกนหรือรวบรวมไฟล์เอกสาร (PDF, JPG) ที่ท่านต้องการส่ง
- บีบอัดไฟล์ (Compress): คลิกขวาที่ไฟล์หรือโฟลเดอร์ เลือก "Compress" หรือ "Send to > Compressed (zipped) folder"
- ตั้งรหัสผ่าน (Set Password): ใช้โปรแกรมเช่น 7-Zip (ฟรี) หรือ WinRAR เพื่อเปิดไฟล์ ZIP นั้น และเลือก "Add Password" หรือ "Encrypt" ตั้งรหัสผ่านที่คาดเดาได้ยาก
- ส่งไฟล์ ZIP: ส่งไฟล์ ZIP ที่เข้ารหัสแล้วมาให้เราทาง Email: [email protected] หรือ LINE: @NYCLI
- แจ้งรหัสผ่าน (สำคัญมาก): ห้ามแจ้งรหัสผ่านในอีเมลเดียวกับที่ส่งไฟล์! ให้แจ้งรหัสผ่านในช่องทางแยกต่างหาก เช่น หากส่งไฟล์ทางอีเมล ให้แจ้งรหัสผ่านทาง LINE หรือ SMS
วิธีที่ 2: การส่งผ่าน LINE Official Account (@NYCLI)
LINE เป็นแอปพลิเคชันที่คนไทยคุ้นเคย และมีฟีเจอร์ความปลอดภัยที่เรียกว่า "Letter Sealing" ซึ่งเป็นการเข้ารหัสแบบ End-to-End Encryption (E2EE) สำหรับข้อความและไฟล์ที่ส่งในห้องแชท
- ข้อดี: สะดวก รวดเร็ว และมีการเข้ารหัส E2EE ป้องกันการดักฟังระหว่างทาง
- ข้อควรพิจารณา: ความปลอดภัยยังขึ้นอยู่กับการตั้งค่าความปลอดภัยในโทรศัพท์ของท่าน (เช่น การล็อกหน้าจอ) เพื่อความปลอดภัยสูงสุด เรายังคงแนะนำให้ท่านใช้วิธีที่ 1 (Encrypted ZIP) แล้วส่งไฟล์ ZIP นั้นผ่านทาง LINE
วิธีที่ 3: การใช้บริการแชร์ไฟล์ที่เข้ารหัส (Secure File Sharing)
หากท่านมีบัญชีบริการ Cloud Storage ที่มีการเข้ารหัส เช่น Tresorit, NordLocker, หรือแม้แต่ Dropbox/Google Drive ท่านสามารถอัปโหลดไฟล์ขึ้นระบบของท่าน แล้วแชร์ลิงก์ที่ "ตั้งรหัสผ่าน" และ "กำหนดวันหมดอายุ" (Set Password & Expiry Date) มาให้เราได้
(Topic 10) เราลงทุนในเทคโนโลยีเพื่อปกป้องข้อมูลของคุณ: เราเลือกใช้ซอฟต์แวร์และระบบจัดเก็บข้อมูลที่มีมาตรฐานความปลอดภัยสูง มีการใช้ Firewall, การสแกนไวรัส, และการจำกัดสิทธิ์การเข้าถึงข้อมูลภายในองค์กรอย่างเข้มงวด เพื่อให้แน่ใจว่าข้อมูลของท่านปลอดภัยตั้งแต่ต้นจนจบกระบวนการ
ประโยชน์ 4 ประการ ที่ท่านจะได้รับจากช่องทางที่ปลอดภัย
- การเข้ารหัสข้อมูล (End-to-End Encryption): ไม่ว่าท่านจะใช้ Encrypted ZIP หรือ LINE ข้อมูลของท่านจะถูกเข้ารหัส ทำให้บุคคลภายนอกที่ดักจับไฟล์ไประหว่างทาง ไม่สามารถเปิดอ่านเนื้อหาได้
- การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต (Access Control): เมื่อไฟล์มาถึงเรา เฉพาะเจ้าหน้าที่ที่ได้รับอนุญาต (ทนายความ Notary และผู้ประสานงานเคส) เท่านั้นที่สามารถเข้าถึงไฟล์ของท่านได้
- ความสบายใจ (Peace of Mind): ท่านสามารถส่งเอกสารสำคัญ เช่น พาสปอร์ต, Bank Statement, หรือสัญญามูลค่าสูง ได้อย่างสบายใจ โดยไม่ต้องกังวลว่าข้อมูลจะรั่วไหลทางอินเทอร์เน็ต
- เป็นไปตามมาตรฐานสากลและ PDPA: การใช้วิธีการที่ปลอดภัยสอดคล้องกับแนวปฏิบัติสากลในการจัดการข้อมูล และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย
ขั้นตอนการส่งเอกสารที่ปลอดภัย (วิธีที่แนะนำที่สุด)
- ขั้นตอนที่ 1 (เตรียมไฟล์): สแกนเอกสารที่จำเป็นทั้งหมดเป็นไฟล์ PDF หรือ JPG
- ขั้นตอนที่ 2 (บีบอัดและเข้ารหัส): รวมไฟล์ทั้งหมดไว้ในโฟลเดอร์เดียว คลิกขวา และบีบอัดเป็นไฟล์ ZIP พร้อม "ตั้งรหัสผ่าน" (Set Password) ที่รัดกุม
- ขั้นตอนที่ 3 (ส่งไฟล์): ส่งไฟล์ ZIP ที่เข้ารหัสแล้ว มาที่ Email: [email protected] หรือ LINE: @NYCLI
- ขั้นตอนที่ 4 (แจ้งรหัสผ่าน): แจ้งรหัสผ่านสำหรับเปิดไฟล์ ZIP ผ่านช่องทาง "อื่น" ที่ไม่ใช่ช่องทางเดียวกับที่ส่งไฟล์ (เช่น ส่งไฟล์ทาง Email ให้แจ้งรหัสผ่านทาง LINE)
- ขั้นตอนที่ 5 (ยืนยัน): ทีมงานของเราจะยืนยันการรับไฟล์และรหัสผ่าน เมื่อเปิดไฟล์ได้สำเร็จ
นโยบายการจัดการข้อมูล (Data Handling Policy) ของเรา
ความไว้วางใจของท่านคือสิ่งสำคัญที่สุด เรามีนโยบายการจัดการข้อมูลที่ชัดเจน ดังนี้:
- วัตถุประสงค์ที่จำกัด (Purpose Limitation): เราจะใช้เอกสารของท่านเพื่อวัตถุประสงค์ในการให้บริการ Notary Public, การแปล, และการยื่นเอกสาร ตามที่ตกลงกันไว้เท่านั้น
- การจำกัดการเข้าถึง (Access Control): เอกสารของท่านจะถูกเข้าถึงโดยพนักงานที่เกี่ยวข้องและได้รับอนุญาตเท่านั้น (Need-to-Know Basis)
- นโยบายการลบข้อมูล (Deletion Policy): เราจะไม่เก็บสำเนาเอกสารสำคัญ (เช่น พาสปอร์ต, บัตรประชาชน, เอกสารการเงิน) ของท่านไว้นานเกินความจำเป็น หลังจากงานรับรองเสร็จสิ้นและส่งมอบให้ท่านเรียบร้อยแล้ว ไฟล์ดิจิทัลจะถูกทำลายออกจากระบบของเราอย่างถาวรภายในระยะเวลาที่กำหนด (ปกติ 30-60 วันหลังจบงาน)
- การไม่เปิดเผยข้อมูล (Non-Disclosure): เรายึดมั่นในจรรยาบรรณการรักษาความลับของทนายความ (Attorney-Client Privilege) และจะไม่เปิดเผยข้อมูลของท่านต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากท่าน (ยกเว้นเป็นคำสั่งตามกฎหมาย)
(Topic 7) นโยบายความเป็นส่วนตัวฉบับเต็ม: ท่านสามารถอ่านรายละเอียดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับเต็มของเราได้ที่นี่ [ลิงก์ไปยังหน้านโยบายความเป็นส่วนตัว (Privacy Policy Page)]
