บทที่ 5 : 5.2.4 นิยามฐานข้อมูล
๕.๒.๔ นิยามฐานข้อมูล (Definition of Database)
ในบริบทของการประมวลผลสารสนเทศยุคใหม่ แนวคิดการจัดเก็บข้อมูลได้พัฒนาจากรูปแบบของ ระบบแฟ้มข้อมูล (File-Based System) ไปสู่ ระบบการประมวลผลฐานข้อมูล (Database Processing System) ซึ่งมีวัตถุประสงค์เพื่อลดข้อจำกัดที่เกิดจากความซ้ำซ้อนของข้อมูล ความไม่สอดคล้อง และความลำบากในการประมวลผลเชิงบูรณาการ
🗄️ ความหมายของฐานข้อมูล
ฐานข้อมูล (Database) หมายถึง การจัดเก็บข้อมูลที่มีความสัมพันธ์กันไว้อย่างเป็นระบบ ณ ตำแหน่งเดียว (Centralized Repository) โดยเน้นการลดความซ้ำซ้อน (Redundancy) ส่งเสริมการใช้งานร่วมกัน (Data Sharing) และสนับสนุนการประมวลผลอย่างมีประสิทธิภาพ (Efficient Access)
ลักษณะสำคัญของฐานข้อมูลคือ:
- มีการจัดระเบียบและจัดหมวดหมู่ของข้อมูล
- รองรับการเข้าถึงโดยผู้ใช้หลายราย (Multi-user Access)
- ควบคุมการเข้าถึงข้อมูลเพื่อความปลอดภัย
- สามารถอัปเดต ปรับปรุง และค้นคืนได้อย่างมีประสิทธิภาพ
🧠 บทบาทของระบบจัดการฐานข้อมูล (Database Management System: DBMS)
ระบบ DBMS ทำหน้าที่เป็นกลไกกลางในการ:
- ควบคุมการจัดเก็บ ดึงข้อมูล และประมวลผลข้อมูล
- ลดความซ้ำซ้อน และ เพิ่มความถูกต้อง (Data Integrity)
- สนับสนุนการเข้าถึงข้อมูลแบบหลายผู้ใช้โดยไม่เกิดความขัดแย้ง
- สนับสนุนการบำรุงรักษาฐานข้อมูลให้ทันสมัยและปลอดภัย
🧾 กระบวนการจัดการข้อมูลในระบบฐานข้อมูล
เพื่อให้ฐานข้อมูลสามารถให้บริการข้อมูลและสารสนเทศที่มีคุณภาพ กระบวนการจัดการข้อมูลควรดำเนินการตามขั้นตอนหลักดังนี้:
1. การจัดเก็บ (Storing)
การจัดวางข้อมูลในโครงสร้างที่เหมาะสม เช่น ตารางใน RDBMS หรือรูปแบบ spatial ใน GIS โดยต้องพิจารณาโครงสร้างข้อมูล รูปแบบการสืบค้น และสิทธิ์ของผู้ใช้
📦 การจัดเก็บ (Storing)
(การวางโครงสร้างข้อมูลเพื่อรองรับการเข้าถึงและใช้งานอย่างมีประสิทธิภาพ)
การจัดเก็บ (Storing) หมายถึง กระบวนการวางโครงสร้างและจัดการตำแหน่งของข้อมูล ในระบบฐานข้อมูลหรือระบบจัดเก็บสารสนเทศ เพื่อให้สามารถ เข้าถึง (Access) และ เรียกใช้ (Retrieve) ได้อย่างรวดเร็ว มีประสิทธิภาพ และสอดคล้องกับสิทธิ์ของผู้ใช้งาน
การจัดเก็บข้อมูลที่ดีต้อง ตอบสนองต่อ 3 ปัจจัยหลัก ได้แก่:
- โครงสร้างของข้อมูล (Data Structure)
- รูปแบบการสืบค้น (Querying Mechanism)
- สิทธิ์ในการเข้าถึงข้อมูล (Access Control)
🗄️ 1. โครงสร้างของข้อมูล (Data Structure)
การกำหนดโครงสร้างข้อมูลต้องสอดคล้องกับลักษณะของข้อมูล เช่น:
- ข้อมูลเชิงตาราง (Tabular Data) → ใช้โครงสร้างแบบ Relational Schema เช่น ตาราง
BUILDINGS,PERSONNEL,LANDUSEโดยมี Primary Key และ Foreign Key เชื่อมโยงตารางเข้าด้วยกัน - ข้อมูลเชิงพื้นที่ (Spatial Data) → ใช้โครงสร้างแบบ Spatial Geometry เช่น
Point,Line,Polygonซึ่งจัดเก็บในระบบ GIS และเชื่อมโยงกับข้อมูลเชิงคุณลักษณะ (Attribute Data) - ข้อมูลภาพ (Raster Data) → ใช้การจัดเก็บแบบ Grid Matrix หรือ Tile-based Storage เช่น ภาพถ่ายดาวเทียม หรือข้อมูล DEM
การออกแบบโครงสร้างข้อมูลต้องคำนึงถึง ความสัมพันธ์ระหว่างข้อมูล (Data Relationships) เพื่อรองรับการวิเคราะห์แบบรวมชั้นข้อมูล (Multi-layer Analysis)
🔍 2. รูปแบบการสืบค้น (Querying Mechanism)
ข้อมูลที่จัดเก็บจะมีคุณค่าต่อเมื่อสามารถ เรียกค้นและใช้งานได้อย่างมีประสิทธิภาพ การออกแบบตารางและดัชนี (Index) ต้องพิจารณาถึง:
- ความถี่ในการสืบค้น (Query Frequency)
- ประเภทของคำสั่งที่ใช้ เช่น
SELECT,JOIN,WHERE,GROUP BY - รูปแบบของ Spatial Query เช่น
ST_Within(),ST_Intersects(), หรือBuffer()
การเลือกใช้ระบบ DBMS ที่รองรับ SQL หรือ spatial extensions เช่น PostGIS, ArcSDE, หรือ GeoPackage จะช่วยให้การสืบค้นมีประสิทธิภาพสูงขึ้น
🔐 3. สิทธิ์ของผู้ใช้ (Access Control)
การควบคุมสิทธิ์ของผู้ใช้เป็นสิ่งจำเป็นในการป้องกัน:
- การเข้าถึงข้อมูลที่ไม่จำเป็น
- การแก้ไข ลบ หรือดัดแปลงข้อมูลโดยไม่ได้รับอนุญาต
- การละเมิดความเป็นส่วนตัวของข้อมูลที่มีความละเอียดอ่อน (Sensitive Data)
ระบบฐานข้อมูลที่ดีต้องมีระบบ Role-Based Access Control (RBAC) ซึ่งสามารถกำหนดระดับของผู้ใช้ได้ เช่น Administrator, Editor, Viewer พร้อมทั้งมีระบบการติดตามการใช้งาน (Audit Trail)
2. การแปลงผัน (Converting)
การปรับเปลี่ยนข้อมูลให้อยู่ในรูปแบบที่สามารถใช้งานได้ เช่น การแปลงจากข้อมูลกระดาษสู่ดิจิทัล หรือแปลงภาพถ่ายดาวเทียมเป็นข้อมูลเวกเตอร์
📦 การแปลงผัน (Converting)
(กระบวนการแปลงข้อมูลให้อยู่ในรูปแบบที่สามารถประมวลผลและนำไปใช้ในระบบสารสนเทศได้)
การแปลงผัน (Converting) หมายถึง กระบวนการในการ ปรับเปลี่ยนข้อมูลจากแหล่งหรือรูปแบบเดิม ให้อยู่ในลักษณะที่สามารถนำไปใช้ได้ในระบบสารสนเทศ ทั้งในด้าน การจัดเก็บ (Storing), การประมวลผล (Processing) และ การวิเคราะห์ (Analysis) โดยเฉพาะในระบบฐานข้อมูลและระบบสารสนเทศภูมิศาสตร์ (GIS)
🎯 วัตถุประสงค์ของการแปลงผันข้อมูล
- เพื่อให้ข้อมูลที่มีอยู่ สามารถใช้งานในรูปแบบดิจิทัลได้
- เพื่อเปลี่ยนแปลง โครงสร้างหรือชนิดของข้อมูล ให้สอดคล้องกับระบบที่จะนำไปใช้
- เพื่อสร้างความ เข้ากันได้ของข้อมูล (Interoperability) ระหว่างระบบต่าง ๆ
- เพื่อให้ การวิเคราะห์ข้อมูลเชิงพื้นที่ หรือเชิงคุณลักษณะมีความถูกต้องและสมบูรณ์ยิ่งขึ้น
🔁 รูปแบบของการแปลงผันข้อมูลในระบบสารสนเทศ
การแปลงผันสามารถเกิดขึ้นได้ในหลายระดับ ได้แก่:
1. การแปลงจากอนาล็อกเป็นดิจิทัล (Analog-to-Digital Conversion)
- เช่น การ สแกนแผนที่กระดาษ หรือเอกสารราชการ แล้วนำเข้าเป็นไฟล์
.tifหรือ.pdf - การ ดิจิไทซ์ (Digitizing) ข้อมูลจากแผนที่กระดาษให้เป็นเวกเตอร์ (Vector) โดยใช้เครื่อง Digitizer หรือซอฟต์แวร์ GIS
2. การแปลงภาพถ่ายเป็นข้อมูลเวกเตอร์ (Image-to-Vector Conversion)
- เช่น การแปลง ภาพถ่ายทางอากาศ หรือ ภาพถ่ายดาวเทียม ไปเป็นเส้นขอบเขตของพื้นที่เพาะปลูก, พื้นที่ชุ่มน้ำ หรือแหล่งน้ำ
- ใช้วิธี Digitize on-screen, Edge detection, หรือ การจำแนกวัตถุอัตโนมัติ (Object-based classification)
3. การแปลงชนิดข้อมูล (Data Type Conversion)
- เช่น แปลงข้อมูลจาก
.csvไปเป็นฐานข้อมูล.dbfหรือจาก.shpเป็น.geojson - แปลง ข้อมูล raster เป็น vector หรือในทางกลับกัน เพื่อใช้ในกระบวนการวิเคราะห์เฉพาะทาง
4. การแปลงโครงสร้างข้อมูล (Data Schema Transformation)
- เช่น การจัดโครงสร้างตารางใหม่เพื่อให้รองรับความสัมพันธ์แบบ Relational
- การปรับชื่อฟิลด์ ขนาดข้อมูล หรือชนิดข้อมูลให้ตรงกับระบบปลายทาง เช่น จาก
text→varchar(50)
🧠 ตัวอย่างการประยุกต์ใช้ในการแปลงผันข้อมูล
| ประเภทข้อมูล | การแปลงผันที่ใช้ | วัตถุประสงค์ |
|---|---|---|
| แผนที่แสดงเขตปกครอง | จากกระดาษ → digitize → shapefile | เพื่อใช้วิเคราะห์ขอบเขตการบริหาร |
| ภาพดาวเทียม | Raster → Polygon | เพื่อคำนวณพื้นที่ครอบคลุมของประเภทการใช้ที่ดิน |
| รายงานประชากร | Excel → DBF | เพื่อเชื่อมโยงกับ shapefile ของหมู่บ้าน |
| จุดพิกัดจาก GPS | Text → Point layer | เพื่อใช้แสดงตำแหน่งบนแผนที่ GIS |
3. การส่ง (Conveying)
การถ่ายโอนข้อมูลจากแหล่งต้นทางไปยังผู้ใช้งานที่เหมาะสม ผ่านระบบเครือข่าย หรือการแสดงผลในรูปแบบแผนที่ รายงาน หรือแดชบอร์ด
📦 การส่ง (Conveying)
(กระบวนการถ่ายโอนและนำเสนอข้อมูลจากแหล่งต้นทางสู่ผู้ใช้งาน)
การส่ง (Conveying) หมายถึงกระบวนการที่ทำให้ ข้อมูลที่ได้รับการจัดเก็บและแปลงให้อยู่ในรูปแบบที่พร้อมใช้งาน ถูก ถ่ายโอน (Transfer) หรือ นำเสนอ (Deliver) ไปยัง ผู้ใช้งานที่เหมาะสม โดยใช้วิธีการหรือเครื่องมือที่เหมาะสมกับบริบทของผู้ใช้และลักษณะของข้อมูล
🎯 วัตถุประสงค์ของการส่งข้อมูล
- เพื่อให้ข้อมูลที่มีคุณค่าทางสารสนเทศ เข้าถึงกลุ่มเป้าหมาย ที่ต้องใช้ข้อมูลนั้นในการวิเคราะห์ วางแผน หรือตัดสินใจ
- เพื่อแปลงข้อมูลจากการจัดเก็บเชิงเทคนิคไปสู่ การสื่อความหมายในเชิงการตัดสินใจ (Decision-Oriented Presentation)
- เพื่ออำนวยความสะดวกให้กับผู้ใช้ที่มีระดับความสามารถทางเทคนิคแตกต่างกัน
🔁 รูปแบบของการส่งข้อมูล
การถ่ายโอนและแสดงผลข้อมูลสามารถแบ่งออกเป็นหลายรูปแบบ ขึ้นอยู่กับวัตถุประสงค์และระดับของผู้ใช้งาน:
1. การส่งผ่านระบบเครือข่าย (Network-based Transmission)
- ใช้ระบบอินทราเน็ตหรืออินเทอร์เน็ตในการ ถ่ายโอนข้อมูล จากเซิร์ฟเวอร์ไปยังผู้ใช้
- เหมาะสำหรับ การใช้งานข้อมูลร่วมกันแบบเรียลไทม์ (Real-time Sharing) ในระบบฐานข้อมูลหรือ WebGIS
- สนับสนุนการใช้งานแบบ หลายผู้ใช้ (Multi-user environment)
2. การแสดงผลในรูปแบบแผนที่ (Cartographic Output)
- เหมาะกับข้อมูลเชิงพื้นที่ เช่น ข้อมูลการใช้ที่ดิน ขอบเขตน้ำท่วม หรือแหล่งทรัพยากร
- แสดงในรูปของ แผนที่ Theme, Heatmap, Symbol map, หรือ Interactive Web Map
- ช่วยให้ผู้ใช้ เข้าใจพื้นที่เป้าหมาย ได้รวดเร็วขึ้นกว่ารายการตัวเลขหรือข้อความ
3. การนำเสนอผ่านรายงาน (Analytical Report)
- สรุปข้อมูลในเชิงปริมาณหรือเชิงเปรียบเทียบ เช่น รายงานจำนวนประชากรในแต่ละพื้นที่ รายงานสถานะโครงการ
- อาจประกอบด้วย ตาราง (Tables), กราฟ (Charts) และคำอธิบายเชิงวิเคราะห์
4. การสื่อสารผ่านแดชบอร์ด (GIS Dashboard / BI Tools)
- เป็นการ สื่อสารข้อมูลเชิงภาพ (Visual Analytics) เช่น Power BI, Tableau, ArcGIS Dashboard
- เชื่อมโยงข้อมูลหลายแหล่งและแสดงผลแบบ Interactive
- เหมาะกับผู้บริหารระดับนโยบายที่ต้องการข้อมูลสังเคราะห์ในเวลาอันสั้น
📌 ตัวอย่างการประยุกต์ใช้
| ประเภทข้อมูล | รูปแบบการส่ง | ผู้ใช้งานเป้าหมาย |
|---|---|---|
| ข้อมูลการแพร่กระจายของโรค | WebGIS แบบ Interactive | หน่วยงานสาธารณสุข |
| แผนที่เสี่ยงน้ำท่วมรายปี | รายงานพร้อมแผนที่ประกอบ | หน่วยงานท้องถิ่น |
| การวิเคราะห์ความเสี่ยงสิ่งแวดล้อม | Dashboard แบบ Drill-down | ผู้บริหารนโยบาย |
| รายชื่อและพิกัดของโรงเรียน | ตาราง + แผนที่จุด | ครู เขตพื้นที่การศึกษา |
4. การทำซ้ำ (Reproducing)
การสร้างสำเนาข้อมูลในรูปแบบต่าง ๆ เช่น สำเนาสำหรับงานวิเคราะห์ หรือลงรายงานประกอบการประชุม
📦 การทำซ้ำ (Reproducing)
(การสร้างสำเนาข้อมูลในรูปแบบที่ตอบสนองต่อความต้องการในการวิเคราะห์และเผยแพร่)
การทำซ้ำ (Reproducing) หมายถึง กระบวนการคัดลอกหรือสังเคราะห์ข้อมูลที่มีอยู่ให้อยู่ในรูปแบบที่สามารถนำไปใช้งานซ้ำได้ โดยอาจเป็นการทำซ้ำทั้ง เชิงโครงสร้างข้อมูล (Structural Copy) หรือ เชิงเนื้อหาและการแสดงผล (Content and Presentation Copy) เพื่อใช้ใน งานวิเคราะห์เชิงลึก, การจัดประชุม, หรือ การเผยแพร่รายงานต่อสาธารณะหรือผู้มีส่วนเกี่ยวข้อง
🎯 วัตถุประสงค์ของการทำซ้ำข้อมูล
- เพื่อสนับสนุนการวิเคราะห์ในหลายมิติ โดยใช้ข้อมูลเดียวกันในรูปแบบต่างกัน
- เพื่อจัดเตรียมข้อมูลสำรอง (Backup Copy) หรือทำสำเนาสำหรับ ผู้ใช้หลายระดับ (Multi-user Access)
- เพื่อเตรียมเอกสารหรือชุดข้อมูลสำหรับการประชุม การเสนอรายงาน หรือการเผยแพร่สู่สาธารณะ
- เพื่อ รักษาความปลอดภัยของต้นฉบับ โดยการสร้างสำเนาสำหรับการใช้งาน
📦 รูปแบบของการทำซ้ำข้อมูล
การทำซ้ำข้อมูลสามารถเกิดขึ้นในหลายบริบท ได้แก่:
1. การทำสำเนาเพื่อการวิเคราะห์ (Analytical Copies)
- เช่น การคัดลอกตารางข้อมูล GIS ไปยังสภาพแวดล้อมใหม่เพื่อใช้ทำ Spatial Overlay, Buffer Analysis, หรือ Scenario Modelling
- สำเนาที่สร้างขึ้นจะใช้เพื่อการเปรียบเทียบกรณี (What-if Scenarios) โดยไม่กระทบต่อฐานข้อมูลต้นฉบับ
2. การจัดทำสำเนาสำหรับรายงาน (Reporting Copies)
- จัดพิมพ์หรือจัดทำในรูปแบบ ตาราง, แผนที่, หรือ กราฟ เพื่อใช้นำเสนอในที่ประชุม เช่น รายงานผลการใช้ที่ดิน หรือผลวิเคราะห์คุณภาพสิ่งแวดล้อม
- รูปแบบที่ใช้ได้แก่ PDF, PowerPoint, รูปภาพ, หรือ Interactive Web Report
3. การทำสำเนาสำหรับหน่วยงานร่วม (Cross-sector Copies)
- สำเนาที่สร้างเพื่อใช้งานข้ามหน่วยงาน เช่น คัดลอกข้อมูลเฉพาะหมู่บ้านให้แก่ฝ่ายสาธารณสุข
- ต้องมีการ จัดการสิทธิ์ (Access Control) และ ควบคุมความถูกต้องของข้อมูล (Data Integrity)
4. การจัดเก็บเพื่อความปลอดภัย (Archival/Backup Copies)
- สำเนาข้อมูลที่จัดเก็บไว้ในสื่อสำรอง เช่น External Drive, Cloud Storage, หรือระบบสำรองอัตโนมัติ
- ใช้ในกรณีข้อมูลต้นฉบับสูญหาย หรือมีเหตุผิดปกติจากความเสียหายของระบบ
🧠 ข้อควรพิจารณาในการทำซ้ำ
- ควรระบุ วัตถุประสงค์ของการทำซ้ำ อย่างชัดเจน เพื่อหลีกเลี่ยงความซ้ำซ้อนโดยไม่จำเป็น
- ต้องมี การควบคุมเวอร์ชัน (Version Control) เพื่อไม่ให้เกิดความสับสนในการใช้งานข้อมูลหลายชุด
- สำเนาที่ส่งออกไปนอกองค์กรควรมีการ นิยาม Metadata, ลายน้ำ (Watermark) หรือข้อกำหนดการใช้
5. การจำแนกประเภท (Classifying)
การกำหนดหมวดหมู่หรือรหัสหัวเรื่อง เพื่อให้สามารถเรียกค้นได้ง่าย เช่น การจำแนกชนิดของแหล่งน้ำเป็นแม่น้ำ ลำคลอง หรือหนองน้ำ
📦 การจำแนกประเภท (Classifying)
(การจัดกลุ่มข้อมูลตามหมวดหมู่เพื่อสนับสนุนการเรียกค้น วิเคราะห์ และใช้ประโยชน์)
การจำแนกประเภท (Classifying) หมายถึง กระบวนการในการ กำหนดหมวดหมู่หรือรหัสระบุลักษณะ (Attribute Codes) ให้กับข้อมูล เพื่อให้สามารถ จัดกลุ่มข้อมูลที่มีลักษณะร่วมกัน, เรียกค้นได้ง่าย, และ สนับสนุนการประมวลผลเชิงวิเคราะห์อย่างมีประสิทธิภาพ
กระบวนการจำแนกประเภทนี้มีบทบาทสำคัญในทุกระบบจัดการข้อมูล โดยเฉพาะในระบบฐานข้อมูล (Database) และระบบสารสนเทศภูมิศาสตร์ (GIS) ซึ่งมีการจัดการข้อมูลที่หลากหลาย ทั้งเชิงพื้นที่ (Spatial) และเชิงคุณลักษณะ (Attribute)
🎯 วัตถุประสงค์ของการจำแนกประเภท
- เพื่อ ลดความซับซ้อนของข้อมูล โดยจัดกลุ่มข้อมูลให้เป็นระเบียบ
- เพื่อสนับสนุน การสืบค้น (Query) และ การกรองข้อมูล (Filtering)
- เพื่ออำนวยความสะดวกในการ วิเคราะห์ข้อมูลเชิงเปรียบเทียบ (Comparative Analysis)
- เพื่อสร้างความ สอดคล้องในการจัดเก็บข้อมูลร่วมกันในระบบกลาง
🗂️ รูปแบบการจำแนกประเภทในระบบข้อมูล
1. การจำแนกด้วยรหัส (Code-based Classification)
- ใช้รหัสตัวเลขหรืออักษร เช่น
W01 = แม่น้ำ,W02 = ลำคลอง,W03 = หนองน้ำ - นิยมใช้ในระบบฐานข้อมูลเพื่อให้การเก็บและเรียกใช้งานมีประสิทธิภาพและลดขนาดของข้อมูล
2. การจำแนกตามลำดับชั้น (Hierarchical Classification)
- ตัวอย่างเช่น
พืช → พืชไร่ → ข้าวโพด,พืช → พืชสวน → ทุเรียน - ช่วยให้สามารถวิเคราะห์ได้ทั้งภาพรวมและรายละเอียดระดับล่าง
3. การจำแนกเชิงพื้นที่ (Spatial Typology)
- เช่น การจัดกลุ่มพื้นที่ชุ่มน้ำออกเป็น
Permanent Wetland,Seasonal Wetland,Swamp - ใช้กับการจำแนกข้อมูล GIS เพื่อวิเคราะห์การใช้พื้นที่ การจัดเขตอนุรักษ์ หรือการจำแนกความเสี่ยง
4. การจำแนกเพื่อการวิเคราะห์เชิงนโยบาย (Policy-oriented Classification)
- เช่น การจำแนกระดับความเสี่ยงภัยเป็น
ต่ำ,ปานกลาง,สูงเพื่อสนับสนุนการตัดสินใจ - มักใช้ควบคู่กับระบบคะแนน (Scoring) หรือดัชนี (Indices)
🔍 ตัวอย่างการจำแนกในเชิงระบบ
| หมวดหมู่ | รหัส | รายละเอียด |
|---|---|---|
| แหล่งน้ำ | W01 | แม่น้ำสายหลัก |
| แหล่งน้ำ | W02 | ลำคลอง |
| แหล่งน้ำ | W03 | หนองน้ำ |
| การใช้ที่ดิน | LU01 | พื้นที่เกษตรกรรม |
| การใช้ที่ดิน | LU02 | พื้นที่ป่าไม้ |
| ความเสี่ยงน้ำท่วม | R1 | ต่ำ |
| ความเสี่ยงน้ำท่วม | R2 | ปานกลาง |
| ความเสี่ยงน้ำท่วม | R3 | สูง |
6. การสังเคราะห์ (Synthesizing)
การรวมข้อมูลจากหลายแหล่ง เพื่อสร้างความเข้าใจในภาพรวม เช่น การวิเคราะห์ความสัมพันธ์ระหว่างข้อมูลประชากรกับแผนที่ความเสี่ยงโรคระบาด
📦 การสังเคราะห์ (Synthesizing)
(กระบวนการบูรณาการข้อมูลจากหลายแหล่งเพื่อสร้างองค์ความรู้และสนับสนุนการตัดสินใจ)
การสังเคราะห์ (Synthesizing) หมายถึงกระบวนการในการ รวบรวมข้อมูลจากหลายแหล่งหรือหลายระบบ เพื่อ เชื่อมโยง วิเคราะห์ และตีความ ให้เกิดความเข้าใจภาพรวมของปรากฏการณ์หรือสถานการณ์ที่สนใจ โดยมีเป้าหมายเพื่อสร้าง สารสนเทศระดับสูง (Higher-order Information) ซึ่งสามารถนำไปใช้ในการวางแผน การตัดสินใจเชิงนโยบาย และการแก้ไขปัญหาในระดับพื้นที่หรือระดับองค์กร
🎯 วัตถุประสงค์ของการสังเคราะห์ข้อมูล
- เพื่อเชื่อมโยงข้อมูลจากแหล่งที่มีลักษณะต่างกัน เช่น ข้อมูลประชากร สาธารณสุข ภูมิประเทศ และการใช้ที่ดิน
- เพื่อทำให้ข้อมูลที่กระจัดกระจายมี ความหมายร่วม (Holistic Meaning)
- เพื่อสร้าง แบบจำลอง (Modeling) และ การคาดการณ์ (Prediction) บนพื้นฐานของการวิเคราะห์ข้อมูลเชิงซ้อน
- เพื่อให้สามารถ วางนโยบายหรือมาตรการ ได้อย่างครอบคลุมและแม่นยำยิ่งขึ้น
🔗 รูปแบบของการสังเคราะห์ข้อมูล
1. การสังเคราะห์เชิงข้อมูล (Data Synthesis)
- การรวมข้อมูลเชิงปริมาณ (Quantitative) และข้อมูลเชิงคุณภาพ (Qualitative)
- เช่น การรวมผลสำรวจภาคสนามเข้ากับข้อมูลแผนที่เชิงภาพถ่าย
2. การสังเคราะห์เชิงพื้นที่ (Spatial Synthesis)
- การซ้อนทับข้อมูลจากหลายเลเยอร์ในระบบ GIS เช่น
- แผนที่ประชากร + แผนที่โรงพยาบาล + แผนที่ความเสี่ยงน้ำท่วม
- ใช้ในการวิเคราะห์การเข้าถึงบริการสาธารณสุข หรือการจัดลำดับพื้นที่เปราะบาง
3. การสังเคราะห์เชิงเวลา (Temporal Synthesis)
- การรวมข้อมูลจากช่วงเวลาต่าง ๆ เพื่อศึกษาการเปลี่ยนแปลง เช่น
- ข้อมูลการใช้ที่ดินปี 2560, 2565, 2570 เพื่อติดตามการขยายตัวของเมือง
- รองรับการวิเคราะห์แนวโน้ม (Trend Analysis)
4. การสังเคราะห์เชิงระบบ (Systemic Integration)
- ใช้ระบบฐานข้อมูลเชิงสัมพันธ์หรือ Data Warehouse เพื่อรวมข้อมูลจากหน่วยงานต่าง ๆ
- สนับสนุนการวิเคราะห์แบบ Dashboard หรือ Business Intelligence (BI)
🧠 ตัวอย่างการประยุกต์ในระบบ GIS
| วัตถุประสงค์ | ข้อมูลที่สังเคราะห์ | ผลลัพธ์ที่ได้ |
|---|---|---|
| วิเคราะห์ความเสี่ยงโรคระบาด | แผนที่ประชากร + พื้นที่อยู่อาศัยหนาแน่น + ตำแหน่งคลินิก | ระบุพื้นที่ที่ควรจัดทีมลงควบคุมโรค |
| ประเมินผลกระทบโครงการเขื่อน | ข้อมูลระดับน้ำ + ประชากรในพื้นที่ต่ำ + ขอบเขตพื้นที่ชุ่มน้ำ | วิเคราะห์ผลกระทบต่อชุมชนและระบบนิเวศ |
| จัดลำดับความสำคัญพื้นที่แก้ปัญหาภัยแล้ง | แผนที่การใช้น้ำ + ข้อมูลรายได้เกษตรกร + ดัชนีฝนสะสม | แสดงพื้นที่เปราะบางสูงสุดที่ควรจัดสรรงบประมาณก่อน |
7. การจัดกระทำ (Manipulating)
การใช้เครื่องมือทางสถิติหรือเครื่องมือวิเคราะห์ GIS ในการประมวลผล เช่น การวิเคราะห์ overlay, buffer หรือ regression analysis
📦 การจัดกระทำ (Manipulating)
(การประมวลผลและแปรรูปข้อมูลเพื่อให้เกิดความหมายและนำไปใช้ในการวิเคราะห์เชิงลึก)
การจัดกระทำ (Manipulating) หมายถึง กระบวนการแปรรูปข้อมูลหรือสารสนเทศด้วยวิธีการทางเทคนิคหรือวิธีการวิเคราะห์ เพื่อให้สามารถเข้าใจความสัมพันธ์ แรงโน้ม หรือแนวโน้มของข้อมูลได้ชัดเจนยิ่งขึ้น โดยการจัดกระทำสามารถเกิดขึ้นได้ทั้งในระดับ สถิติพื้นฐาน, การวิเคราะห์เชิงพื้นที่, และ การสร้างแบบจำลอง (Modeling) ในระบบสารสนเทศ
🎯 วัตถุประสงค์ของการจัดกระทำข้อมูล
- เพื่อ สังเคราะห์สารสนเทศที่มีนัยสำคัญจากข้อมูลดิบ
- เพื่อวิเคราะห์ความสัมพันธ์เชิงปริมาณและเชิงพื้นที่
- เพื่อสนับสนุน การวางแผน การพยากรณ์ และการตัดสินใจ
🛠️ เครื่องมือและเทคนิคในการจัดกระทำข้อมูล
การจัดกระทำข้อมูลอาจใช้ได้ทั้งใน เครื่องมือทางสถิติ และ เครื่องมือวิเคราะห์เชิงพื้นที่ในระบบ GIS ซึ่งสามารถแบ่งออกได้ดังนี้:
1. การวิเคราะห์แบบซ้อนทับ (Overlay Analysis)
- ใช้ในระบบ GIS เพื่อวิเคราะห์พื้นที่ที่มี เงื่อนไขร่วมกันจากหลายชั้นข้อมูล (Multiple Layers)
- เช่น การหาพื้นที่ที่เป็นทั้ง “พื้นที่เสี่ยงน้ำท่วม” และ “พื้นที่เกษตรกรรม” พร้อมกัน
- ใช้เครื่องมือ เช่น Intersect, Union, Erase ใน ArcGIS/QGIS
2. การวิเคราะห์ขอบเขตโดยรอบ (Buffer Analysis)
- ใช้สำหรับ วิเคราะห์ผลกระทบตามรัศมีของวัตถุหรือพื้นที่หนึ่งๆ
- ตัวอย่างเช่น วิเคราะห์จำนวนประชากรที่อยู่ในรัศมี 1 กิโลเมตรรอบโรงพยาบาล
- เหมาะกับการวิเคราะห์ การเข้าถึงบริการ, ผลกระทบสิ่งแวดล้อม, หรือ พื้นที่กันชน
3. การวิเคราะห์เชิงสถิติ (Statistical Analysis)
- ใช้เพื่อ แปรรูปข้อมูลตัวเลข ให้เป็นสารสนเทศเชิงเปรียบเทียบ เช่น
- ค่าร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน
- การทดสอบสมมติฐาน เช่น T-test, Chi-square
- การวิเคราะห์การถดถอย (Regression Analysis) เพื่อศึกษาความสัมพันธ์ระหว่างตัวแปร
ตัวอย่าง: ศึกษาความสัมพันธ์ระหว่าง “ความหนาแน่นประชากร” กับ “จำนวนผู้ป่วยโรคติดต่อ” ด้วย Multiple Regression
4. การจัดกลุ่มข้อมูล (Classification and Clustering)
- ใช้ในการ จัดกลุ่มข้อมูลที่มีลักษณะร่วมกัน
- ตัวอย่างเช่น การจัดกลุ่มเขตปกครองตามระดับรายได้, การแบ่งเขตความเสี่ยงโรคเป็น 3 ระดับ
- เทคนิคที่ใช้: K-Means Clustering, Natural Breaks (Jenks), Quantile Classification
🧠 ตัวอย่างการจัดกระทำในระบบสารสนเทศภูมิศาสตร์
| วัตถุประสงค์ | เครื่องมือจัดกระทำ | ผลลัพธ์ที่ได้ |
|---|---|---|
| ระบุตำแหน่งเหมาะสมสร้างโรงพยาบาล | Overlay: ระยะจากถนน + เขตที่ดินว่าง + ความหนาแน่นประชากร | พื้นที่เป้าหมายที่เหมาะสม |
| วิเคราะห์การกระจายโรค | Hotspot Analysis + Buffer จากคลินิก | ระบุพื้นที่ที่ควรส่งทีมแพทย์ลงพื้นที่ |
| ประเมินผลการใช้ที่ดิน | Overlay land use ปีต่างๆ + Raster calculator | แสดงการเปลี่ยนแปลงของพื้นที่เพาะปลูก |
8. การค้นคืน (Retrieving)
ผู้ใช้สามารถเข้าถึงข้อมูลได้ตามสิทธิ์อย่างสะดวกและรวดเร็ว ผ่านการสืบค้น (query), การเลือกพื้นที่ (spatial query) หรือการดูรายงาน
📦 การค้นคืน (Retrieving)
(การเข้าถึงข้อมูลที่ถูกจัดเก็บไว้ เพื่อนำมาใช้ในการวิเคราะห์และตัดสินใจ)
การค้นคืน (Retrieving) หมายถึง กระบวนการที่ผู้ใช้งานสามารถ เข้าถึงและเรียกข้อมูลที่ถูกจัดเก็บไว้ในระบบฐานข้อมูล หรือระบบสารสนเทศ เพื่อใช้งานตามวัตถุประสงค์ที่กำหนด โดยต้องดำเนินการภายใต้ ขอบเขตสิทธิ์ (Access Privileges) ที่ได้รับอนุญาต และเป็นการค้นคืนที่มี ประสิทธิภาพ (Efficiency), ความถูกต้อง (Accuracy) และ ความรวดเร็ว (Responsiveness)
🎯 วัตถุประสงค์ของการค้นคืนข้อมูล
- เพื่อ สนับสนุนการวิเคราะห์เชิงพื้นที่และเชิงคุณลักษณะ โดยใช้ข้อมูลจากฐานข้อมูลที่มีอยู่
- เพื่อให้ผู้ใช้สามารถเข้าถึงข้อมูล ได้ตามบทบาทหน้าที่ (Role-based Access)
- เพื่อรองรับ การสืบค้นซ้ำหลายครั้ง (Repeatable Query) หรือการวิเคราะห์เชิงระบบ
- เพื่อ นำข้อมูลไปใช้ในการจัดทำรายงานหรือสนับสนุนการตัดสินใจในระดับองค์กร
🔍 รูปแบบการค้นคืนข้อมูลในระบบสารสนเทศ
1. การสืบค้นด้วยคำสั่ง (Textual or Attribute Query)
- ใช้คำสั่งหรือเงื่อนไขเพื่อระบุข้อมูล เช่น
SELECT * FROM population WHERE age > 60 - รองรับการใช้ตัวดำเนินการเชิงตรรกะ (Logical Operators) เช่น AND, OR, NOT
- ใช้ในระบบ RDBMS เช่น PostgreSQL, MySQL หรือ GIS software ที่รองรับ SQL
2. การสืบค้นเชิงพื้นที่ (Spatial Query)
- ใช้ ตำแหน่งหรือความสัมพันธ์เชิงพื้นที่ เป็นเงื่อนไข เช่น
- “เลือกพื้นที่ทั้งหมดภายในรัศมี 1 กม. จากโรงพยาบาล”
- “แสดงข้อมูลเฉพาะพื้นที่ที่ตัดกับพื้นที่เสี่ยงน้ำท่วม”
- เครื่องมือที่ใช้ ได้แก่
Select by Location,ST_Intersects(),Spatial Join
3. การค้นคืนจากระบบแสดงผล (Report/Dashboard Retrieval)
- ดึงข้อมูลผ่านระบบ แดชบอร์ด (Dashboard) หรือ รายงานสำเร็จรูป (Canned Reports)
- เหมาะกับผู้ใช้งานทั่วไปที่ไม่เชี่ยวชาญด้านฐานข้อมูล เช่น ผู้บริหารระดับนโยบาย
🧠 ประเด็นสำคัญในการออกแบบระบบค้นคืน
- ต้องคำนึงถึง ระดับสิทธิ์ (Access Control) ตามบทบาทของผู้ใช้ เช่น admin, analyst, viewer
- ต้องรองรับทั้ง ข้อมูลเชิงตาราง และ ข้อมูลเชิงพื้นที่
- ควรมี ระบบดัชนี (Indexing) เพื่อเพิ่มความเร็วในการสืบค้น โดยเฉพาะในระบบฐานข้อมูลขนาดใหญ่
- รองรับการเชื่อมต่อข้ามตารางหรือเลเยอร์ เช่น Query จากข้อมูลพื้นที่และข้อมูลประชากรพร้อมกัน
🗂️ ตัวอย่างการค้นคืนข้อมูลในระบบ GIS
| วัตถุประสงค์ | รูปแบบการค้นคืน | ผลลัพธ์ที่ได้ |
|---|---|---|
| ระบุครัวเรือนที่อยู่ในเขตน้ำท่วม | Spatial Query + Attribute Filter | รายชื่อและพิกัดครัวเรือน |
| ตรวจสอบความหนาแน่นประชากรในตำบล | SQL Query + Join ตารางประชากรกับ shapefile | ตารางและแผนที่ความหนาแน่น |
| สืบค้นโครงการที่ได้รับงบประมาณมากที่สุดในปี 2566 | Attribute Query (budget > X) + Filter by year | รายงานแสดงรายชื่อโครงการ |
9. การพิจารณาทบทวน (Reviewing)
การตรวจสอบข้อมูลในเชิงคุณค่าและการใช้งาน เช่น ข้อมูลใดควรจัดเก็บต่อ ข้อมูลใดควรถ่ายโอนหรือจำกัดการเข้าถึง
📦 การพิจารณาทบทวน (Reviewing)
(กระบวนการตรวจสอบคุณค่า ความเหมาะสม และการจัดการข้อมูลให้สอดคล้องกับการใช้งาน)
การพิจารณาทบทวน (Reviewing) หมายถึง กระบวนการประเมินข้อมูลที่ถูกจัดเก็บไว้ในระบบ ทั้งในแง่ของ ความจำเป็น, ความเหมาะสมต่อวัตถุประสงค์การใช้งาน, และ ประสิทธิภาพในการจัดการข้อมูล เพื่อให้แน่ใจว่าข้อมูลนั้น ยังคงมีคุณค่า, ไม่ก่อให้เกิดภาระต่อระบบ, และ สนับสนุนการตัดสินใจหรือการดำเนินการได้อย่างแท้จริง
การพิจารณาทบทวนข้อมูลเป็นองค์ประกอบสำคัญใน วงจรชีวิตข้อมูล (Data Lifecycle) และมีบทบาทโดยตรงต่อ ความปลอดภัย, ความสอดคล้อง, และ ความเป็นปัจจุบัน (Up-to-dateness) ของสารสนเทศ
🎯 วัตถุประสงค์ของการพิจารณาทบทวนข้อมูล
- เพื่อคัดกรองและรักษาข้อมูลที่ ยังคงจำเป็นต่อการใช้งาน
- เพื่อลดข้อมูลที่ล้าสมัยหรือไม่จำเป็น ซึ่งอาจสร้างภาระต่อระบบจัดเก็บ
- เพื่อ ปรับปรุงสิทธิ์การเข้าถึง ให้เหมาะสมกับระดับความสำคัญของข้อมูล
- เพื่อ ส่งต่อหรือถ่ายโอนข้อมูล ไปยังหน่วยงานอื่น หรือระบบสำรอง
🔍 ประเด็นหลักในการพิจารณาทบทวนข้อมูล
1. ความเกี่ยวข้อง (Relevance)
ข้อมูลยังตรงกับ วัตถุประสงค์เดิม หรือไม่? ยังถูกใช้ในกระบวนการตัดสินใจหรือไม่?
2. ความถูกต้อง (Accuracy)
ข้อมูลยังทันสมัยหรือมีความ คลาดเคลื่อนจากสถานการณ์ปัจจุบัน หรือไม่?
3. ความซ้ำซ้อน (Redundancy)
ข้อมูลชุดเดียวกัน ถูกจัดเก็บซ้ำในหลายระบบ หรือไม่? มีความจำเป็นต้องเก็บทั้งสองชุดหรือไม่?
4. ความปลอดภัยและความเป็นส่วนตัว (Security & Privacy)
ข้อมูลนั้นมี ความอ่อนไหว หรือไม่? จำเป็นต้อง จำกัดสิทธิ์การเข้าถึง หรือไม่?
5. ค่าใช้จ่ายในการจัดเก็บ (Storage Cost Efficiency)
การเก็บข้อมูลดังกล่าวก่อให้เกิด ภาระต่อระบบจัดเก็บหรือระบบคลาวด์ หรือไม่?
🗂️ รูปแบบการจัดการข้อมูลจากผลการพิจารณาทบทวน
| ประเภทข้อมูล | การดำเนินการที่เหมาะสม |
|---|---|
| ข้อมูลที่ใช้ประจำ | จัดเก็บและอัปเดตต่อเนื่อง |
| ข้อมูลที่ใช้ไม่บ่อย | โอนเข้าสู่ระบบเก็บถาวร (Archive) |
| ข้อมูลที่ล้าสมัย | ลบทิ้งหรือย้ายออกจากระบบหลัก |
| ข้อมูลอ่อนไหว | ปรับสิทธิ์การเข้าถึงแบบจำกัด |
| ข้อมูลมีความทับซ้อน | รวมศูนย์และล้างข้อมูลซ้ำซ้อน |
🧠 ตัวอย่างการพิจารณาทบทวนในระบบ GIS
- ข้อมูลแผนที่ภาพถ่ายดาวเทียมปี 2555 อาจพิจารณาย้ายไป archive หากไม่มีการใช้งานในปัจจุบัน
- ข้อมูลประชากรที่มีผู้เสียชีวิตแล้ว ควรถูกลบหรือจัดเก็บอย่างปลอดภัย
- ข้อมูลหมู่บ้านจากหลายหน่วยงาน ที่มีความทับซ้อน อาจพิจารณารวมศูนย์และใช้งานชุดเดียวภายใต้รหัสกลาง
10. การทำลาย (Destroying)
เมื่อข้อมูลหมดอายุ หรือไม่จำเป็นต้องใช้อีกต่อไป ต้องมีขั้นตอนการลบอย่างปลอดภัย ทั้งเพื่อปกป้องความลับ และลดภาระของระบบจัดเก็บ
10. การทำลาย (Destroying)
(กระบวนการลบหรือทำลายข้อมูลที่หมดอายุหรือไม่จำเป็นต้องใช้งานอย่างปลอดภัยและมีระบบ)
การทำลาย (Destroying) หมายถึง การกำจัดข้อมูลที่หมดอายุ ขาดความเกี่ยวข้อง หรือไม่จำเป็นต้องจัดเก็บอีกต่อไป ออกจากระบบจัดเก็บข้อมูล โดยต้องดำเนินการภายใต้แนวทางที่ ปลอดภัย (Secure Deletion) และเป็นระบบ เพื่อ ลดภาระของโครงสร้างพื้นฐานในการจัดเก็บ (Storage Infrastructure) และ ป้องกันการรั่วไหลของข้อมูลอ่อนไหว (Sensitive Data Leakage)
กระบวนการทำลายข้อมูลเป็นขั้นตอนสุดท้ายของ วงจรชีวิตข้อมูล (Data Lifecycle) และมีบทบาทอย่างยิ่งในการ รักษาความมั่นคงปลอดภัยของสารสนเทศในระดับองค์กร
🎯 วัตถุประสงค์ของการทำลายข้อมูล
- เพื่อกำจัดข้อมูลที่หมดอายุหรือ พ้นวัตถุประสงค์การใช้งาน
- เพื่อ ลดต้นทุนและภาระ ของระบบจัดเก็บ เช่น Cloud Storage, Disk Space
- เพื่อปฏิบัติตามกฎหมายและระเบียบ เช่น PDPA, GDPR, หรือ กฎกระทรวงสารสนเทศภาครัฐ
- เพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตในอนาคต
🔐 หลักการสำคัญในการทำลายข้อมูล
1. ต้องมีแผนกำหนดอายุข้อมูล (Data Retention Policy)
กำหนดช่วงเวลาเก็บรักษาตามประเภท เช่น ข้อมูลเชิงพื้นที่ 10 ปี, ข้อมูลภาษี 5 ปี, ข้อมูลผู้ใช้ 3 ปี
2. ต้องทำลายอย่างปลอดภัย (Secure Deletion)
ไม่ใช่เพียงแค่การ “ลบไฟล์” แต่ต้องล้างข้อมูลด้วยวิธีที่ไม่สามารถกู้คืนได้ เช่น:
- Wipe หรือ Overwrite
- Degaussing (กรณีฮาร์ดดิสก์แม่เหล็ก)
- Cryptographic Erase
3. ต้องมีการบันทึกการดำเนินการ (Audit Log)
เพื่อให้สามารถตรวจสอบย้อนกลับได้ว่า ข้อมูลใดถูกทำลาย, เมื่อใด, และ โดยใคร
4. ต้องมีการอนุมัติอย่างเป็นทางการ (Authorization)
โดยผู้ควบคุมข้อมูล (Data Controller) หรือผู้บริหารระบบสารสนเทศ ก่อนการลบข้อมูลสำคัญ
🧠 ตัวอย่างการทำลายข้อมูลในระบบ GIS
| ประเภทข้อมูล | อายุข้อมูล | แนวทางทำลาย |
|---|---|---|
| ข้อมูลภาพถ่ายดาวเทียมปี 2550 | มากกว่า 15 ปี | ย้ายไป archive แล้วลบถาวร |
| ข้อมูลพิกัดประชากรผู้ป่วย | เกิน 5 ปี | ทำลายด้วยการล้างแบบ Overwrite 3 รอบ |
| ข้อมูลโครงการที่สิ้นสุด | 3 ปี หลังปิดโครงการ | ลบจากระบบกลาง พร้อมบันทึกการลบใน log |
| ข้อมูลเวชระเบียนแผนที่ผู้ป่วย | ตามข้อกำหนด พ.ร.บ.ข้อมูลข่าวสาร | จำกัดสิทธิ์ก่อนลบอย่างถาวรโดยเจ้าหน้าที่ผู้มีสิทธิ์ |
📋 ขั้นตอนการดำเนินการทำลายข้อมูล
- คัดเลือกรายการข้อมูลตามเกณฑ์หมดอายุ/ความจำเป็น
- ตรวจสอบสิทธิ์ของผู้ทำลายข้อมูล
- ดำเนินการลบด้วยวิธีที่ปลอดภัย (Secure Delete Tool หรือ DBMS Commands)
- บันทึกเหตุการณ์ลงในระบบตรวจสอบ (Audit Trail)
- รายงานผลการทำลายต่อเจ้าของข้อมูลหรือฝ่ายควบคุม
“การทำลายข้อมูล GIS อย่างปลอดภัยตามมาตรฐาน ISO/IEC 27040” ซึ่งเป็นแนวทางการจัดการความมั่นคงปลอดภัยของข้อมูลในระบบสารสนเทศทางภูมิศาสตร์ (Geographic Information Systems: GIS) อย่างเป็นระบบและน่าเชื่อถือ:
🛡️ การทำลายข้อมูล GIS อย่างปลอดภัยตามมาตรฐาน ISO/IEC 27040
(Secure Destruction of GIS Data in Accordance with ISO/IEC 27040)
🔎 บทนำ
ระบบสารสนเทศภูมิศาสตร์ (GIS) เป็นระบบที่จัดเก็บและประมวลผลข้อมูลที่มีความละเอียดสูงทั้งเชิงตำแหน่ง (spatial) และเชิงคุณลักษณะ (attribute) ซึ่งหลายครั้งอาจเป็นข้อมูล อ่อนไหว (sensitive data) เช่น ข้อมูลสุขภาพของประชาชนที่มีพิกัดบ้าน, แผนที่การใช้ที่ดินของหน่วยงานราชการ, หรือข้อมูลเชิงกลยุทธ์ด้านสิ่งแวดล้อม
ISO/IEC 27040 เป็นมาตรฐานสากลที่ว่าด้วย “Security Techniques — Storage Security” ซึ่งกำหนดแนวทางสำหรับการปกป้องข้อมูลในระบบจัดเก็บ รวมถึง ขั้นตอนการทำลายข้อมูล (Data Sanitization/Destruction) อย่างปลอดภัยเมื่อข้อมูลนั้นหมดอายุการใช้งานหรือพ้นวัตถุประสงค์แล้ว
🗂️ ประเภทของข้อมูล GIS ที่ควรทำลาย
- ข้อมูลเชิงพื้นที่ (Spatial Data):
- Shapefile, GeoTIFF, KML, GPKG, Raster, Vector, DEM, ภาพถ่ายดาวเทียม
- ข้อมูลเชิงคุณลักษณะ (Attribute Data):
- ตาราง DBF, CSV, Excel, SQLite, PostgreSQL
- ข้อมูลที่เชื่อมโยงกับบุคคลหรือความลับทางราชการ:
- รายชื่อ, รหัสบุคคล, ข้อมูลตำแหน่งของบุคคล
- ไฟล์เมตาดาต้า (Metadata) และการกำหนดสิทธิ์การเข้าถึง
🧰 ขั้นตอนการทำลายข้อมูล GIS อย่างปลอดภัย (ตาม ISO/IEC 27040)
✅ 1. การประเมินความเสี่ยงก่อนทำลาย (Pre-Destruction Review)
- ตรวจสอบว่า ข้อมูลหมดอายุ หรือ พ้นวัตถุประสงค์ ตาม Data Retention Policy
- ตรวจสอบว่าข้อมูลมีการ สำรองไว้ (Backup) หรือไม่
- ตรวจสอบว่า ไม่มีการอ้างอิงจากระบบอื่น ที่ยังใช้งานอยู่
✅ 2. การเลือกวิธีทำลายข้อมูลตามระดับความลับ
ตาม ISO/IEC 27040 Annex A, การเลือกวิธีทำลายข้อมูลควรสัมพันธ์กับความสำคัญของข้อมูล:
| ระดับข้อมูล | วิธีทำลายที่แนะนำ |
|---|---|
| ข้อมูลสาธารณะทั่วไป | การลบแฟ้มธรรมดา (Standard Delete) |
| ข้อมูลไม่ลับแต่ควรควบคุม | Overwrite 1-3 ครั้ง (e.g. DoD 5220.22-M) |
| ข้อมูลลับ (Confidential GIS Data) | Overwrite หลายรอบ หรือใช้เครื่องมือ Wipe Tool เช่น DBAN |
| ข้อมูลลับมาก (Critical/Regulatory) | ใช้เทคนิค Cryptographic Erasure, Degaussing หรือ Physical Destruction |
✅ 3. เครื่องมือและเทคโนโลยีแนะนำ
- 🔐 For Files:
sdelete(Windows),shred(Linux),Eraser,BleachBit,DBAN
- 🧱 For Databases:
- PostgreSQL:
TRUNCATE,VACUUM FULL, หรือการใช้pgcryptoล้างข้อมูล - SQLite: ใช้
VACUUMหลังจากลบ - ArcGIS: ใช้ Overwrite Geodatabase Records + Compress
- PostgreSQL:
- 🧨 For Storage Devices:
- Degaussing (แม่เหล็กแรงสูง)
- Physical destruction (e.g. crushing HDD)
✅ 4. การบันทึกและตรวจสอบ (Logging and Auditing)
ตามมาตรฐาน ISO/IEC 27001/27040, การทำลายข้อมูลต้องมีเอกสารยืนยัน ได้แก่:
- บันทึกการทำลาย (Destruction Log):
- วัน เวลา
- ผู้ดำเนินการ
- วิธีที่ใช้
- รายชื่อไฟล์หรือฐานข้อมูลที่ถูกลบ
- ใบรับรองการทำลาย (Certificate of Sanitization) หากมีการจ้างผู้ให้บริการภายนอก