- 24
- พฤษภาคม
บทความ Claude Team Admin Console เดิมตอบว่า admin "ทำอะไรได้/ไม่ได้" — บทความนี้ตอบคำถามที่ DPO และฝ่ายกฎหมายไทยถามมา: "แล้วต้องตั้งค่ายังไง ให้สอดคล้อง PDPA?" ทุก section ในบทความนี้ระบุ เมนูจริงที่ต้องคลิก + มาตรา PDPA ที่ control นั้นรองรับ + ส่วนที่ Claude Team ทำได้/ไม่ได้ เพื่อให้ admin อ่านจบลุกไปตั้งค่าได้ทันที
สรุป — PDPA ไทยกับ Claude Team mapping ใหญ่ๆ
- บทบาท (PDPA ม.6): บริษัทคุณ = Data Controller, Anthropic = Data Processor ผ่าน DPA ที่ผูกอยู่ใน Commercial Terms อัตโนมัติ
- Cross-border ม.27-29: ข้อมูลส่งไป US — Anthropic ใช้ SCC (Standard Contractual Clauses) ของ EU เป็นกลไก — PDPA ไทยใช้กลไก SCC-equivalent ได้ตามประกาศ คคส. แต่ คุณต้อง update Privacy Notice ของบริษัทให้เปิดเผยว่าใช้ผู้ประมวลผลในต่างประเทศ
- ม.37 Security: ตั้งได้ที่ Settings → Members (role), Connectors (allowlist), MCP (Premium), Tool Permissioning (Premium)
- ม.40 Retention: Team (Standard/Premium) ใช้ default retention ของ Anthropic ปรับเองไม่ได้ — ถ้าต้อง custom retention/Zero Data Retention ต้อง upgrade Enterprise
- ม.30-39 Data Subject Rights: member ขอ export/ลบของตัวเองได้ที่ Settings → Account; Primary Owner ขอ workspace export ผ่าน support
- ม.37(4) Breach detection: Settings → Audit Log — ดูได้ว่า admin ใครทำอะไร แต่ ไม่ได้ log content ของ chat
- ข้อจำกัดที่ต้องรู้: Anthropic DPA list SCC สำหรับ GDPR/UK/Swiss แต่ไม่ได้ list PDPA ไทยเฉพาะ — ทำเองด้วย addendum + Privacy Notice + DPIA
1. PDPA Map — แต่ละมาตราตั้งตรงไหนใน Claude Team
ก่อนเข้ารายละเอียด นี่คือตารางสรุปเร็ว — มาตรา PDPA ไหน แก้ที่เมนูไหนของ Claude Team:
| มาตรา PDPA | เรื่อง | เมนูที่ตั้งใน Claude Team | Tier ที่ทำได้ |
|---|---|---|---|
| ม.6 | บทบาท Controller/Processor | ยอมรับ Commercial Terms (มี DPA แนบ) + ขอ DPA ลายลักษณ์ผ่าน privacy@anthropic.com |
Team / Enterprise |
| ม.19-21 | Lawful basis + ขอบเขตการประมวลผล | นโยบายภายในขององค์กร + Acceptable Use Policy ที่พนักงานเซ็น | ทุก tier |
| ม.23-25 | Privacy Notice | Privacy Notice ของบริษัทคุณ — ระบุการใช้ Anthropic เป็น processor | ทุก tier |
| ม.27-29 | Cross-border transfer | ใช้ SCC ของ Anthropic DPA + เปิดเผยใน Privacy Notice + DPIA | Team / Enterprise |
| ม.30-37 | Data Subject Rights | Member: Settings → Account → Data Controls — Workspace: Primary Owner ขอ data export | Team / Enterprise |
| ม.37 Security | มาตรการรักษาความปลอดภัย | Settings → Members (role) + 2FA + Connectors + MCP + Tool Permissioning | Team (พื้นฐาน), Premium (MCP/Tool) |
| ม.37(4) | Breach detection + แจ้ง 72 ชม. | Settings → Audit Log + workflow ภายใน + ติดต่อ Anthropic security | Team / Enterprise |
| ม.40 | Data retention | Team ใช้ default — Enterprise: Organization settings → Data and Privacy → Retention period (min 30 วัน) | Enterprise เท่านั้น |
| ม.41 | DPO ภายในองค์กร | แต่งตั้ง DPO ของบริษัท + กำหนดให้ DPO เป็น Owner/Admin ใน workspace | ทุก tier |
2. เซ็น DPA กับ Anthropic (PDPA ม.20)
PDPA ม.20 บังคับให้ Controller (บริษัทคุณ) ต้องมี สัญญาเป็นลายลักษณ์อักษร กับ Processor (Anthropic) ที่ระบุ scope การประมวลผล, ระยะเวลา, มาตรการความปลอดภัย, และเงื่อนไขส่งคืน/ทำลายข้อมูล — Anthropic ออก DPA template ไว้แล้ว
📍 ไปทำตรงไหน:
- เปิด privacy.claude.com → ค้นหา article "How do I view and sign your Data Processing Addendum (DPA)?"
- Anthropic ระบุว่า DPA + SCC ถูก incorporate อัตโนมัติใน Commercial Terms — เพียงยอมรับ Commercial Terms ตอนเปิด Team plan = ยอมรับ DPA ด้วย
- ถ้าฝ่ายกฎหมายขอ DPA แบบ countersigned (มี logo ทั้งสองฝ่าย) → ส่งเมลขอที่
privacy@anthropic.comระบุ workspace ID + ชื่อบริษัท + ที่อยู่ - เก็บ DPA + Commercial Terms ที่ลงนามวันที่เปิด workspace ไว้เป็น evidence ของ ม.20 PDPA
ข้อจำกัดที่ต้องรู้: Anthropic DPA list การ comply กับ GDPR, UK GDPR, และ Swiss FADP เป็นหลัก — ไม่ได้ list PDPA ไทยเฉพาะ แต่กลไก SCC ที่ใช้สามารถนำมา map กับ PDPA ม.28-29 ได้ — แนะนำให้ฝ่ายกฎหมายของคุณทำ PDPA addendum เพิ่ม (1 หน้า ระบุว่า SCC ของ DPA ครอบคลุม PDPA section transfer ด้วย)
3. Privacy Notice ของบริษัท (PDPA ม.23-25)
ม.23-25 บังคับให้แจ้ง data subject (พนักงาน, ลูกค้า, partner) ก่อนเก็บข้อมูล — ถ้าคุณเอาข้อมูลของพวกเขาไป prompt ใน Claude ต้องเปิดเผยใน Privacy Notice ขององค์กรเอง — นี่ทำที่เอกสารบริษัท ไม่ใช่ที่ Claude Admin Console
ใส่อะไรใน Privacy Notice เพิ่ม (template ย่อ):
- เปิดเผยว่าองค์กรใช้ AI Assistant ของ Anthropic (Claude) เป็นเครื่องมือประมวลผล
- Anthropic เป็น Data Processor ภายใต้ DPA ที่ลงนาม
- ระบุประเภทข้อมูลที่อาจถูกประมวลผล (เช่น email ภายใน, document, source code)
- ระบุ cross-border ไปสหรัฐ — และกลไกที่ใช้ (SCC)
- ระบุ retention default + วิธีใช้สิทธิ data subject ผ่านบริษัท (ไม่ใช่ผ่าน Anthropic โดยตรง — เพราะคุณเป็น Controller)
4. ตั้ง Role และ Access (PDPA ม.37 Security)
ม.37 บังคับ "มาตรการความปลอดภัยที่เหมาะสม" — Access control เป็นพื้นฐานข้อแรก
📍 ไปกดตรงไหน — Settings → Members:
- เพิ่ม Owner สำรอง 1 คน — เผื่อ Owner หลักลาออก ฝ่ายกฎหมายไม่ติดล็อกตอนต้องตอบ DSAR
- กำหนด role: Owner (full + billing + delete workspace), Admin (manage members + settings, ไม่ delete), Member (ใช้งานปกติ)
- หลัก least privilege: ฝ่ายที่ใช้ AI ทั่วไป = Member, IT/DPO = Admin, MD = Owner
- 2FA: Anthropic เปิด 2FA ระดับ account ของ user เอง — แนะนำ policy ภายในว่า ทุก seat ใน workspace ต้องเปิด 2FA (เปิดได้ที่ Settings → Account → Security ของแต่ละ user)
- Offboarding: พนักงานลาออก → admin กด "Remove from workspace" ใน Members → user เข้าไม่ได้อีก, history ของ workspace ยังอยู่
5. Data Settings — ตั้ง No Training (PDPA ม.21 ขอบเขต)
PDPA ม.21 บังคับให้ใช้ข้อมูลเฉพาะตามวัตถุประสงค์ที่แจ้งไว้ — การถูกนำไป train AI model เป็น "วัตถุประสงค์ใหม่" ที่ data subject ไม่ได้ยินยอม
📍 ไปกดตรงไหน — Settings → Data Settings:
- ตรวจ "Use data for training" — Team/Enterprise plan เป็น OFF เป็น default (ไม่ต้องเปิดสวิตช์เอง) ตามนโยบาย Anthropic — แต่ admin ต้อง เห็นด้วยตัวเองว่าค่านี้ off เพื่อใช้เป็น evidence
- Trust & Safety review — Anthropic อาจดู content ที่ถูก flag เพื่อตรวจ abuse — นี่คนละเรื่องกับ training และต้องระบุใน Privacy Notice ของคุณ
- Screenshot ค่าปัจจุบันเก็บเป็น evidence ของการตั้งค่า — ใช้ตอบ DPO audit
ระวัง Personal account: ถ้าพนักงานล็อกอินบัญชี Pro/Max ส่วนตัวที่เครื่องบริษัท การ no-training ไม่ default — user ต้องไป toggle เอง — นี่เป็นเหตุผลทาง governance ที่ห้ามใช้บัญชีส่วนตัวกับข้อมูลบริษัท ต้องใช้ Team seat เท่านั้น
6. Connector + MCP Allowlist (PDPA ม.37 Security)
Connector (Google Drive, Slack, GitHub, M365) และ MCP server คือ "ประตู" ให้ Claude เข้าระบบขององค์กร — ถ้าไม่คุม Claude อาจดึงข้อมูล PDPA-sensitive ออกได้
📍 ไปกดตรงไหน — Settings → Connectors:
- เปิดเฉพาะที่ใช้จริง: Google Workspace ของบริษัท, GitHub org — ปิด connector ภายนอกที่ไม่จำเป็น
- เลือก scope: ถ้า Anthropic ให้เลือก granular scope ของ Google Drive ให้เลือกเฉพาะ folder ที่ AI ทำงานด้วย ไม่เลือกทั้งบัญชี
📍 Settings → MCP Configuration (Premium เท่านั้น):
- ตั้ง allowlist: member เพิ่มได้เฉพาะ MCP server ที่อยู่ในรายการที่ admin อนุมัติแล้ว — ห้าม MCP จาก vendor ที่ไม่ผ่าน security review
- Pattern ที่แนะนำ: อนุญาตเฉพาะ internal MCP (เช่น Postgres ภายใน, GitHub Enterprise) + first-party MCP ที่ Anthropic certified — ปิด third-party ที่ไม่รู้จัก
📍 Settings → Tool Permissioning (Premium เท่านั้น):
- ห้าม Claude Code รัน
rm -rf,sudo, ลบไฟล์ระบบ - ห้ามแก้ไฟล์นอก project directory
- ห้าม network egress ไป endpoint ที่ไม่อยู่ใน allowlist
7. Data Retention (PDPA ม.40)
ม.40 บังคับให้ลบหรือ anonymize ข้อมูลเมื่อหมดความจำเป็น — นี่คือจุดที่ Team plan ทำได้จำกัด:
| Plan | Custom Retention ตั้งได้? | วิธีตั้ง |
|---|---|---|
| Team (Standard/Premium) | ✗ | ใช้ default ของ Anthropic — member ลบ chat เองได้ + Anthropic ลบ backend ตาม policy |
| Enterprise | ✓ ขั้นต่ำ 30 วัน | Organization settings → Data and Privacy → Retention period |
| Enterprise (qualifying) | ✓ Zero Data Retention (ZDR) | ทำสัญญา ZDR กับ Anthropic — เฉพาะ API customer ที่ qualify |
ถ้าใช้ Team plan: ระบุใน Data Retention Policy ของบริษัทว่า "ใช้ retention default ของ Anthropic" + workflow ภายในให้ admin สั่งลบข้อมูล workspace เป็นรอบ (เช่น ลบ Project ที่ไม่ใช้ทุกไตรมาส) ถ้าธุรกิจคุณอยู่ใน regulated industry (สาธารณสุข/การเงิน/รัฐ) ที่ต้อง retention policy ชัดเจน — ต้อง upgrade เป็น Enterprise
8. Data Subject Rights (PDPA ม.30-37)
ม.30-37 ให้สิทธิ data subject ขอเข้าถึง/แก้ไข/ลบ/portability — ต้องแยก 2 กรณี:
กรณี 1: พนักงานเอง (เป็น user ของ workspace)
📍 ไปกดตรงไหน — Settings → Account → Data Controls (member ทำเอง):
- Export conversations ของตัวเอง
- ลบ chat เป็นรายการ หรือทั้งหมด
- ดู Privacy & Security ของบัญชี
กรณี 2: บุคคลภายนอก (ลูกค้า) ที่ข้อมูลอยู่ใน chat ของพนักงาน
เช่น ลูกค้า A ขอให้บริษัทลบข้อมูลของเขา — และพนักงานเคย prompt ชื่อ/email ของลูกค้า A เข้า Claude — บริษัทคุณต้องรับผิดชอบ (คุณเป็น Controller)
📍 Workflow ที่ต้องทำ:
- Primary Owner ขอ data export ของ workspace ผ่าน Anthropic support (ระบุใน Help Center)
- ค้นข้อมูลของ data subject ในไฟล์ export
- สั่ง member ที่เกี่ยวข้องลบ chat ที่มีข้อมูล (หรือ admin สั่ง archive Project)
- ติดต่อ Anthropic ให้ลบจาก backend ตาม retention default
- ตอบกลับ data subject ภายใน 30 วัน (ตาม ม.32)
9. Audit Log + Breach Detection (PDPA ม.37(4))
ม.37(4) บังคับให้แจ้ง breach ภายใน 72 ชั่วโมง — ต้องมี mechanism ตรวจจับก่อน
📍 ไปกดตรงไหน — Settings → Audit Log:
- เห็น: admin action ทั้งหมด (เพิ่ม/ลบ user, เปลี่ยน setting, อนุญาต connector) — เห็น timestamp + actor + target
- ไม่เห็น: เนื้อหา chat ของ member, prompt, file content — log มีแค่ unique identifier
- Workflow: ตั้ง review schedule (เช่น admin คนที่ 2 review audit log ทุก 7 วัน) เพื่อ detect anomaly เร็ว
- เก็บ log นานเท่าไหร่: Anthropic เก็บ audit log ของ workspace ตาม policy — ถ้าต้อง retain นานกว่าให้ export log เป็นไฟล์เก็บภายใน
10. PDPA-Compliant Setup Checklist — 30 นาทีแรกหลังเปิด Workspace
เปิด workspace ใหม่ ทำตามลำดับนี้ — เสร็จใน 30 นาที สอดคล้อง PDPA ได้ระดับเหมาะสม:
| # | งาน | เมนู / ที่กด | PDPA |
|---|---|---|---|
| 1 | เก็บหลักฐาน DPA + Commercial Terms | Screenshot ตอน accept Terms | ม.20 |
| 2 | ตั้งชื่อ Workspace + logo | Settings → Workspace → Brand | ม.41 (DPO identification) |
| 3 | Invite Owner สำรอง + DPO เป็น Admin | Settings → Members → Invite | ม.37, ม.41 |
| 4 | กำหนด role พนักงาน (Owner/Admin/Member) | Settings → Members → Role | ม.37 (least privilege) |
| 5 | บังคับ policy 2FA ทุก seat | Communication + user เปิดที่ Settings → Account → Security | ม.37 (security) |
| 6 | ตรวจ Data Settings — no training = OFF (default) | Settings → Data Settings → screenshot | ม.21 |
| 7 | ตั้ง Connector allowlist | Settings → Connectors → ปิดที่ไม่ใช้ | ม.37 (security) |
| 8 | ตั้ง MCP allowlist (Premium) | Settings → MCP Configuration | ม.37 (security) |
| 9 | ตั้ง Tool Permissioning (Premium) | Settings → Tool Permissioning | ม.37 (security) |
| 10 | ตั้ง Spend Cap (Premium) | Settings → Spend Cap | Risk management |
| 11 | Update Privacy Notice ของบริษัท | เอกสารบริษัท (ไม่ใช่ใน Anthropic) | ม.23-29 |
| 12 | ตั้ง workflow Audit Log review (admin คนที่ 2 review 7 วัน/ครั้ง) | Settings → Audit Log + Calendar | ม.37(4) |
| 13 | ทำ DPIA สำหรับการใช้ Claude | เอกสารบริษัท + เก็บที่ DPO | ม.33 (best practice) |
| 14 | ส่ง Acceptable Use Policy ให้พนักงานเซ็น | HR / เอกสารภายใน | ม.21 (purpose limitation) |
| 15 | เก็บ DSAR contact ของบริษัทใน Privacy Notice | DPO email + ตอบสนอง 30 วัน | ม.30-37 |
PDPA ไม่ได้บังคับว่าต้องใช้ vendor ใด vendor หนึ่งห้ามใช้ AI — แต่บังคับให้องค์กรเป็น Controller ที่รับผิดชอบ ตั้งค่า Claude Team ผิดทาง = บริษัทรับ liability ไม่ใช่ Anthropic — เพราะคุณคือคนเลือกใส่ข้อมูลเข้าระบบ
- หลัก Controller-Processor ใน PDPA ม.6 และ ม.20
11. คำถามที่ DPO ถามบ่อย — ตอบเร็ว
- ใช้ Claude Team แทน Personal เพื่อ comply PDPA ต้องเสริมอะไรอีก? → DPA + Privacy Notice update + DPIA + AUP ให้พนักงานเซ็น + workflow DSAR + workflow breach 72 ชม.
- Anthropic เป็น "ผู้ประมวลผลต่างประเทศ" ตามม.27-29 ใช้ได้ไหม? → ได้ ถ้าใช้กลไก SCC (อยู่ใน DPA) + ระบุใน Privacy Notice + DPIA — กลไก SCC ของ EU มี equivalence ที่ คคส. ไทยรับฟัง
- Team plan ตั้ง retention เองได้ไหม? → ไม่ได้ — ต้อง Enterprise เท่านั้น Team ใช้ default ของ Anthropic
- Admin ดู chat ของพนักงานได้ไหม? → ใน Console UI ไม่ได้ — แต่ Primary Owner ขอ data export ของ workspace ได้ — ต้องระบุใน AUP ของพนักงานว่า workspace account ไม่ private เท่า Personal
- Audit Log มี chat content ไหม? → ไม่มี — log มีแค่ admin action + identifier ไม่มี prompt/response
- ถ้าเกิด breach ที่ฝั่ง Anthropic ต้องแจ้ง คคส. ไทยใน 72 ชม. ใครรับผิดชอบ? → บริษัทคุณ (Controller) เป็นผู้แจ้ง — Anthropic (Processor) ต้องแจ้ง Controller ตาม DPA — แล้ว Controller แจ้ง คคส. ต่อ ดังนั้นต้องมี contact channel กับ Anthropic security ที่ใช้งานได้
- HR/legal data sensitive ใส่ Claude Team ได้ไหม? → ใส่ได้ตาม lawful basis ที่ระบุใน Privacy Notice — แต่ห้ามใส่ข้อมูลอ่อนไหวพิเศษ ม.26 (ศาสนา, สุขภาพ, biometric ฯลฯ) ยกเว้นมี consent ชัดเจน + ใช้ Enterprise + DPIA — Team plan ไม่เหมาะสำหรับ sensitive data ม.26
แหล่งอ้างอิง
- Anthropic Privacy Center — How do I view and sign your DPA?
- Anthropic Privacy Center — Configure custom data retention (Enterprise)
- Anthropic Trust Center — SOC 2, DPA, training data policies
- Anthropic Privacy Policy
- Claude Help Center
- สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (คคส.)
- Saeree ERP — Claude Team Admin Console: ตั้ง Policy ตาม Data Governance
- Saeree ERP — AI Governance ที่องค์กรไทยต้องเริ่ม
- Saeree ERP — Claude Team Premium $100 พร้อม Admin Controls
สนใจ Claude Team สำหรับองค์กร? ขอใบเสนอราคาจาก แกรนด์ลีนุกซ์ฯ ได้เลย
แกรนด์ลีนุกซ์ฯ เป็นลูกค้า Claude Team Premium ตั้งแต่เปิดบริการ — แจ้งจำนวน seat (Standard/Premium) และจำนวนผู้ใช้ที่ต้องการ ทีมงานส่งใบเสนอราคา + คำแนะนำการตั้งค่าตาม Data Governance ขององค์กรของคุณกลับให้
ขอใบเสนอราคาโทร 02-347-7730 | sale@grandlinux.com
