13 October 2007 E-mail:wichai@buu.ac.th

887420 มิติทางสังคมและจริยธรรมสำหรับนักเทคโนโลยีสารสนเทศ 13 July 2002 887420 มิติทางสังคมและจริยธรรมสำหรับนักเทคโนโลยีสารสนเทศ  บทที่ 6 จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที ผู้ช่วยศาสตราจารย์วิชัย บุญเจือ E-mail: wichai@buu.ac.th http://www.informatics.buu.ac.th/~wichai Email:wichai@buu.ac.th

จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที ผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที เป็นบุคคล 2 กลุ่มที่สัมผัสกับเทคโนโลยีสารสนเทศต่างๆ โดยตรงเป็นประจํา ผู้เชี่ยวชาญทั้งในฐานะผู้ใช้ข้อมูลสารสนเทศของผู้อื่น และในฐานะผู้ให้คําปรึกษาด้านเทคโนโลยีสารสนเทศ ตลอดจนในฐานะผู้ติดตั้ง และกําหนดค่าระบบคอมพิวเตอร์และอื่นๆ ที่เกี่ยวข้องทั้งหมด 20 October 2012 wichai@buu.ac.th

จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที ผู้เชี่ยวชาญจึงเป็นกลุ่มบุคคลที่มีความเสี่ยงสูง ต่อการกระทําที่ขาดจริยธรรมอันดีในด้านเทคโนโลยีสารสนเทศ เนื้อหาในบทนี้จึงกล่าวถึงจริยธรรมสําหรับบุคคลทั้ง 2 กลุ่ม รวมถึงหน่วยงานต่างๆ ด้านวิชาชีพไอที ที่ต่างก็มีการกําหนดจรรยาบรรณของการปฏิบัติงาน สําหรับสมาชิกผู้ถือ ใบประกาศนียบัตรของวิชาชีพนั้นๆ 20 October 2012 wichai@buu.ac.th

เนื้อหาสังเขป 1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับบุคคลอื่น 2 จริยธรรมสําหรับวิชาชีพไอที 3 จริยธรรมสําหรับผู้ใช้ไอที 4 กรณีศึกษา

1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น 20 October 2012 wichai@buu.ac.th

1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น ผู้เชี่ยวชาญด้านไอที รวมถึงผู้ที่ประกอบอาชีพด้านไอทีในตําแหน่งต่างๆ เป็นผู้ที่มีความสัมพันธ์กับบุคคลกลุ่มอื่นๆ หลายกลุ่ม เช่น ผู้จ้างงาน ลูกค้า ซัพพลายเออร์ หรือแม้กระทั่งผู้เชี่ยวชาญในด้านเดียวกัน ไม่ว่าผู้เชี่ยวชาญด้านไอทีจะมีความสัมพันธ์กับบุคคลกลุ่มใดก็ตาม ผู้เชี่ยวชาญฯ จะต้องปฏิบัติงานด้วยความ ซื่อสัตย์และเหมาะสม 20 October 2012 wichai@buu.ac.th

1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น รายละเอียดของความสัมพันธ์กับบุคคลแต่ละกลุ่ม มีดังนี้ 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับซัพพลายเออร์ 1.5 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง 1.6 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้ใช้ไอที 1.7 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับสังคม 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน ผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน (Employer) มีความสัมพันธ์ระหว่างกัน เริ่มตั้งแต่กระบวนการจ้างงาน เป็นความสัมพันธ์ที่ต่างฝ่ายต่างพิจารณาคุณสมบัติซึ่งกันและกัน ฝ่ายผู้จ้างงานจะทําการกําหนดชื่อตําแหน่งงานที่จะ รับสมัคร คุณสมบัติของผู้สมัคร หน้าที่รับผิดชอบ ประสบการณ์ที่ต้องการ เงินเดือนที่เสนอให้ สวัสดิการ ตลอดจน สถานที่ทํางาน 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน จากนั้นเมื่อรับผู้เชี่ยวชาญด้านไอทีเข้ามาแล้ว ความสัมพันธ์กับผู้จ้างงานจึงเริ่มต้นขึ้นอย่างสมบูรณ์ ข้อปฏิบัติและหลักการปฏิบัติตนในระหว่างทํางาน ผู้จ้างงานมีการแจ้งผ่านนโยบายขององค์กร ซึ่งโดยทั่วไปจะมีการ กําหนดข้อปฏิบัติ เพื่อรักษาความลับขององค์กรรวมอยู่ด้วย สําหรับการปฏิบัติตนอย่างอื่น ยังเป็นข้อบังคับทางกฎหมายด้วย เช่น การประเมินคุณภาพในระบบประกันคุณภาพ การตรวจสอบ การกระทําผิดทางคอมพิวเตอร์ เป็นต้น 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน ระหว่างผู้จ้างงานกับผู้เชี่ยวชาญด้านไอที อาจมีปัญหาด้านจริยธรรมเกิดขึ้น ถึงแม้ว่าผู้เชี่ยวชาญด้านไอที่จะเป็น ผู้ที่มีหน้าที่โดยตรงในการกําหนดนโยบายความมั่นคงปลอดภัยของสารสนเทศก็ตาม แต่อีกด้านหนึ่ง ผู้เชี่ยวชาญฯ ก็สามารถเป็นผู้ที่ละเลยข้อบังคับในนโยบายได้เช่นกัน เช่น กรณี “การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy“) 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน “การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy)”หมายถึง การคัดลอกซอฟต์แวร์อย่างผิดกฎหมาย หรือการอนุญาตให้ผู้อื่นเข้าใช้ซอฟต์แวร์โดยไม่ได้รับสิทธิ์อย่าง ถูกต้อง โดยหากผู้เชี่ยวชาญฯ หรือเจ้าหน้าที่ดูแลระบบเป็นผู้ที่นําซอฟต์แวร์ผิดกฎหมายมาใช้ในองค์กร ก็เป็นการส่งเสริมให้ผู้ใช้ได้ใช้ซอฟต์แวร์อย่างผิดกฎหมายด้วยเช่นกัน นับว่าเป็นการกระทําที่ไม่มีจริยธรรม 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน การเปิดเผย “ความลับทางการค้า” เป็นอีกปัญหาหนึ่งที่สร้างความขัดแย้งด้านจริยธรรมระหว่างผู้จ้างงานกับ ผู้เชี่ยวชาญด้านไอที “ความลับทางการค้า (Trade Secret)” หมายถึง ข้อมูลการค้าซึ่งยังไม่เป็นที่รู้จัก กันโดยทั่วไป และมีประโยชน์ในเชิงพาณิชย์ ผู้ควบคุมความลับทางการค้าจะต้องมีมาตรการที่เหมาะสมในการเก็บความลับทางการค้า ตัวอย่างความลับทางการค้า ได้แก่ สูตรยา สูตรอาหาร สูตรเครื่องดื่ม สูตรเครื่องสําอาง กรรมวิธีการผลิต ข้อมูลการบริหารธุรกิจ รายละเอียดเกี่ยวกับรายการสินค้า บัญชีรายชื่อลูกค้า ฯลฯ 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน นอกจากนี้ งานออกแบบซอฟต์แวร์ใหม่ งานออกแบบโครงสร้างฮาร์ดแวร์ แผนงานธุรกิจ และงานออกแบบส่วนประสานกับผู้ใช้ ก็จัดว่าเป็นความลับทางการค้าด้วยเช่นกัน สิ่งที่ผู้จ้างงานกลัวเกี่ยวกับเรื่องนี้ คือ “การที่พนักงาน นําความลับทางการค้าไปเปิดเผยต่อคู่แข่งทางธุรกิจ โดยเฉพาะพนักงานที่ลาออกหรือถูกให้ออกจากบริษัท แล้วไป สมัครเข้าทํางานในบริษัทคู่แข่ง ย่อมมีการเปิดเผยความลับดังกล่าว และนํามาซึ่งความเสียหายแก่ธุรกิจเป็นจํานวน มหาศาลได้ ดังนั้น ผู้จ้างงานบางแห่งจึงให้พนักงานลงลายมือชื่อสัญญาว่าจะไม่เปิดเผยความลับทางการค้า และยอมรับข้อผูกพันหากละเมิดสัญญา 20 October 2012 wichai@buu.ac.th

1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน ประเด็นสุดท้ายของปัญหาความขัดแย้งด้านจริยธรรมระหว่างผู้จ้างงานและผู้เชี่ยวชาญด้านไอที คือ “การเพิกเฉย (Whistle-blowing)” ของผู้เชี่ยวชาญต่อการกระทําที่ไม่มีจริยธรรมขององค์กร เช่น หากพนักงานหรือ ผู้เชี่ยวชาญพบว่า กระบวนการผลิต CPU Chip ของบริษัทเป็นอันตรายต่อลูกจ้างและประชาชนในเขตการผลิต เพื่อความถูกต้องพนักงานควรแจ้งไปยังหน่วยงานที่รับผิดชอบเพื่อหาทางเจรจาแก้ไข แต่หากพนักงานกระทําการดังกล่าว ผลที่ตามมาคือ พนักงานอาจต้องถูกปลดหรือให้ออกจากงาน ซึ่งไม่เป็นผลดีแก่ตนเอง ดังนั้น จึงเพิกเฉยต่อ เหตุการณ์ที่เกิดขึ้น เป็นต้น 20 October 2012 wichai@buu.ac.th

1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า ผู้เชี่ยวชาญด้านไอที คือ ผู้ที่คอยเตรียมบริการต่างๆ ให้กับลูกค้า ไม่ว่าจะเป็นบริการด้านฮาร์ดแวร์และซอฟต์แวร์ ภายใต้กรอบของราคาและเวลาที่ได้ตกลงกันไว้ เช่น ผู้เชี่ยวชาญตกลงว่าจะพัฒนาและติดตั้งซอฟต์แวร์ระบบบัญชีให้กับลูกค้า ตามความต้องการที่ได้ระบุไว้ ลูกค้าก็ตกลงจะจ่ายค่าตอบแทนให้ในจํานวนที่ได้ตกลงกันไว้เช่นกัน ลักษณะของความสัมพันธ์ดังกล่าว จะถูกระบุไว้ในสัญญาเพื่ออธิบายให้ทราบว่า ใครทําอะไร ที่ไหน เมื่อใด ระยะเวลาในการ ดําเนินงาน ค่าตอบแทน บริการหลังการขาย รวมถึงรายละเอียดอื่นๆ 20 October 2012 wichai@buu.ac.th

1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า เมื่อมีการว่าจ้างผู้เชี่ยวชาญด้านไอทีให้พัฒนาและติดตั้งซอฟต์แวร์และฮาร์ดแวร์ให้ ลูกค้าจะเชื่อใจผู้เชี่ยวชาญว่า จะใช้ความชํานาญของตนในการคิดและปฏิบัติงานตามที่ลูกค้าต้องการได้อย่างดีที่สุด ส่วนผู้เชี่ยวชาญก็จะเชื่อใจลูกค้า ว่าจะมอบข้อมูลและสารสนเทศที่เอื้อประโยชน์ต่อการทํางานให้อย่างเต็มที่ ลูกค้าจะต้องเป็นผู้ฟังและให้ความร่วมมือที่ดี ในการตัดสินใจด้านต่างๆ ดังนั้น การตัดสินใจจึงเป็นความรับผิดชอบร่วมกันระหว่างผู้เชี่ยวชาญฯ กับลูกค้า 20 October 2012 wichai@buu.ac.th

1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า แต่ปัญหาที่เกิดจากความขัดแย้งด้านจริยธรรมระหว่างผู้เชี่ยวชาญกับลูกค้าที่สามารถเกิดขึ้นได้ เมื่อที่ปรึกษาด้านไอทีหรือเจ้าหน้าที่ผู้ตรวจสอบ พยายามแนะนําให้ใช้ผลิตภัณฑ์หรือบริการของตน หรือใช้ผลิตภัณฑ์ที่ตนได้รับผลประโยชน์ โดยกล่าวอ้างว่าจะให้ผ่านการตรวจสอบ ซึ่งการกระทําดังกล่าวจัดว่าเป็นการกระทําที่ไม่มีจริยธรรม 20 October 2012 wichai@buu.ac.th

1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า นอกจากการนําเสนอผลิตภัณฑ์ของตนให้แก่ลูกค้าแล้ว การปิดบังข้อมูลความคืบหน้าของโครงการที่ผู้เชี่ยวชาญรับผิดชอบ หรือการปิดบังปัญหาที่เกิดขึ้นระหว่างดําเนินโครงการ จนกระทั่งส่งผลให้โครงการไม่แล้วเสร็จ หรือแล้ว เสร็จ แต่ได้ผลิตภัณฑ์ที่มีข้อบกพร่องจนสร้างความเสียหายแก่ลูกค้า ก็นับเป็นอีกข้อขัดแย้งหนึ่งในด้านจริยธรรมที่มัก เกิดขึ้นระหว่างผู้ประกอบอาชีพด้านไอทีกับลูกค้า 20 October 2012 wichai@buu.ac.th

1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์ ผู้เชี่ยวชาญด้านไอที่มักมีการติดต่อกับซัพพลายเออร์ คือผู้จัดจําหน่ายฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการอื่นๆ หลายราย เพื่อการดําเนินงานของผู้เชียวชาญให้บรรลุผลตามเป้าหมาย บ่อยครั้งที่ซัพพลายเออร์มักมีข้อมูลข่าวสารที่เป็นประโยชน์ต่องานของผู้เชี่ยวชาญ ดังนั้น ผู้เชี่ยวชาญจึงควรสร้างความสัมพันธ์อันดีต่อซัพพลายเออร์ด้วย 20 October 2012 wichai@buu.ac.th

1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์ ในทํานองเดียวกัน ซัพพลายเออร์เองก็ควรจะสร้างความสัมพันธ์อันดีกับลูกค้าเช่นกัน เนื่องจากซัพพลายเออร์มี รายได้มาจากลูกค้าเป็นหลัก และผู้เชี่ยวชาญก็คือหนึ่งในลูกค้าที่สร้างรายได้ให้แก่ตน การดําเนินงานร่วมกันด้วย ความซื่อสัตย์ เปิดเผย และไม่เอารัดเอาเปรียบกัน จะช่วยให้ทั้ง 2 ฝ่ายได้ผลประโยชน์ร่วมกัน แม้ว่าซัพพลายเออร์จะ มีแรงกดดันจากการเร่งทํายอดขายให้ได้ตามเป้าหมายก็ตาม 20 October 2012 wichai@buu.ac.th

1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์ กรณีตัวอย่างหนึ่งของซัพพลายเออร์ ที่สร้างประเด็นความขัดแย้งด้านจริยธรรมกับลูกค้า คือ การให้สินบนลูกค้า หากลูกค้าเลือกให้บริษัทตนเป็นผู้ชนะในการประมูล หรือการให้สินบนผู้เชี่ยวชาญเลือกบริษัทตนเป็นผู้จัดเตรียมฮาร์ดแวร์ให้กับลูกค้า ผู้เชี่ยวชาญ ควรพิจารณาประเด็น “สินบน” อย่างรอบคอบ เพื่อหลีกเลี่ยงการเข้าสู่กระบวนการทางกฎหมาย หากมีผู้ฟ้องร้องเป็นคดีความ 20 October 2012 wichai@buu.ac.th

1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์ อย่างไรก็ตาม สินบนอาจไม่ได้หมายถึง ตัวเงินเพียงอย่างเดียว แต่อาจเป็นของขวัญ หรือของกํานัล ซึ่งในบางองค์กรอาจถือเป็นธรรมเนียมปฏิบัติ แต่บาง องค์กรถือเป็นข้อห้าม ผู้เชี่ยวชาญจึงควรศึกษาธรรมเนียมปฏิบัติของแต่ละองค์กรที่ตนทํางานอยู่ให้ชัดเจนเสียก่อน 20 October 2012 wichai@buu.ac.th

1.4 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง แม้แต่ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกัน ยังสามารถมีประเด็นความขัดแย้งด้านจริยธรรมเกิดขึ้นได้ ความขัดแย้งหนึ่งที่พบได้บ่อย คือ การเขียนประวัติการเรียนและประวัติการทํางาน (Resume) เกินจริง ซึ่งอาจเป็นผลมาจาก การที่องค์กรต้องการผู้สมัครที่มีคุณสมบัติต่างๆ หลายประการ ทําให้การเขียน Resume ของผู้สมัครต้องสอดคล้องกับ คุณสมบัติดังกล่าว เพื่อเพิ่มโอกาสในการเข้าทํางาน 20 October 2012 wichai@buu.ac.th

1.4 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง ความขัดแย้งอีกประเด็นหนึ่งที่เกิดขึ้นระหว่างผู้เชี่ยวชาญด้านไอที คือ การแบ่งปันสารสนเทศอย่างไม่เหมาะสม ระหว่างผู้เชี่ยวชาญด้วยกันเอง เนื่องจากโดยทั่วไประหว่างผู้เชี่ยวชาญด้านไอทีที่ทํางานร่วมกัน มักจะมีการบอกเล่า ข้อมูลข่าวสารระหว่างกันอยู่เสมอ ซึ่งอาจจะรวมถึงข้อมูลส่วนตัวของลูกค้า ซัพพลายเออร์ หรือข้อมูลที่เป็นความลับทางธุรกิจขององค์กรด้วย การแบ่งปันหรือบอกเล่าข้อมูลดังกล่าว นับเป็นการเปิดเผยข้อมูลที่ไม่เหมาะสม 20 October 2012 wichai@buu.ac.th

1.5 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้ใช้ไอที ผู้เชี่ยวชาญด้านไอที มีหน้าที่ทําความเข้าใจความต้องการของผู้ใช้ ที่ต้องการระบบสารสนเทศมาตอบสนอง ความต้องการดังกล่าวได้อย่างถูกต้อง นอกจากนี้ ผู้เชี่ยวชาญยังต้องเป็นผู้ที่มีหน้าที่ในการสร้างสภาพแวดล้อมการใช้งานไอทีด้วยจริยธรรมอันดีของผู้ใช้งานด้วย เช่น การสร้างวัฒนธรรมลดการใช้งานซอฟต์แวร์อย่างผิดกฎหมาย ลดพฤติกรรมการใช้คอมพิวเตอร์ไปในทางที่ผิด และหลีกเลี่ยงการแบ่งปันข้อมูลข่าวสารอย่างไม่เหมาะสม 20 October 2012 wichai@buu.ac.th

1.6 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับสังคม บางครั้งการทํางานของผู้เชี่ยวชาญที่ส่งผลกระทบต่อสังคมได้ เช่น กรณีที่ผู้เชี่ยวชาญออกแบบระบบติดตามการรั่วไหลของสารเคมีในโรงงานผิดพลาด ทําให้สารเคมีรั่วไหลลงแม่น้ําของชุมชน ส่งผลให้ประชาชนในชุมชนได้รับ สารพิษเข้าสู่ร่างกาย เป็นต้น กล่าวได้ว่าผู้เชี่ยวชาญด้านไอที่มีความสัมพันธ์กับบุคคลในสังคมด้วยเช่นกัน ดังนั้น ผู้เชี่ยวชาญจึงควรมีความรับผิดชอบต่อสังคมที่อาจได้รับผลกระทบจากการทํางานของตน ซึ่งรวมถึงองค์กรที่จะต้องมี ความรับผิดชอบต่อสังคมร่วมกันด้วย 20 October 2012 wichai@buu.ac.th

2 จริยธรรมสําหรับวิชาชีพไอที 20 October 2012 wichai@buu.ac.th

2 จริยธรรมสําหรับวิชาชีพไอที เนื่องจากความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านไอที กับบุคคลต่างๆ ที่ทําให้เกิดความขัดแย้งด้านจริยธรรมขึ้น ตามที่กล่าวไว้ข้างต้น ทําให้ผู้เชี่ยวชาญหรือผู้ที่ประกอบวิชาชีพไอทีต้องมีจริยธรรมในการปฏิบัติงาน ในหลายวิชาชีพได้มีการกําหนด “จรรยาบรรณ (Code of Conduct หรือ Code (of Ethic)” ขึ้นมาเป็นตัวแทนของหลักจริยธรรม หรือหลักปฏิบัติไว้อย่างชัดเจน ภายใต้ใบประกอบวิชาชีพที่สมาชิกต้องมี ทั้งนี้ก็เพื่อคงไว้ซึ่งเกียรติคุณ ชื่อเสียง และฐานะของสมาชิกในวิชาชีพเดียวกัน เช่น วิชาชีพแพทย์ พยาบาล วิศวกร นักกฎหมาย เป็นต้น 20 October 2012 wichai@buu.ac.th

2 จริยธรรมสําหรับวิชาชีพไอที สําหรับวิชาชีพไอทียังเป็นอาชีพที่ไม่มีใบประกอบการ เหมือนอาชีพอื่น ดังนั้น จรรยาบรรณที่กําหนดขึ้นอย่าง หลากหลาย และกําหนดขึ้นจากหลายหน่วยงานและสถาบันที่เกี่ยวข้อง จึงอยู่ในลักษณะที่เป็นเพียง “ข้อแนะนํา หรือ “บทบัญญัติ" ที่มีการบังคับใช้ในหน่วยงานที่ออกใบประกาศนียบัตร และมีบทลงโทษที่ใช้เฉพาะกับสมาชิกผู้ถือ ใบประกาศฯ ของหน่วยงานเท่านั้น 20 October 2012 wichai@buu.ac.th

2.1 ประโยชน์ของการกําหนดจรรยาบรรณ การกําหนดจรรยาบรรณของหน่วยงานต่างๆ มีประโยชน์ทั้งต่อบุคคล สมาชิก และ สังคม ดังนี้ 1. พัฒนาการตัดสินใจทางจริยธรรมให้มีประสิทธิภาพมากขึ้น 2 สนับสนุนให้เกิดมาตรฐานของการประพฤติปฏิบัติตามจริยธรรม 3. เพิ่มความน่าเชื่อถือและน่านับถือจากสาธารณะชน 4. มีการประเมินเปรียบเทียบกับมาตรฐาน 20 October 2012 wichai@buu.ac.th

2.1 หน่วยงานทางวิชาชีพไอทีและจรรยาบรรณ หน่วยงานทางวิชาชีพไอทีและจรรยาบรรณที่แต่ละหน่วยงานได้กําหนดขึ้น เพื่อเป็นหลัก ปฏิบัติแก่สมาชิกของหน่วยงาน สมาชิกของหน่วยงานในที่นี้คือผู้ที่สอบผ่านและได้รับใบประกาศนียบัตรรับรองความรู้ ความสามารถในแต่ละด้านที่หน่วยงานกําหนดให้สมัครสอบได้ 20 October 2012 wichai@buu.ac.th

2.2 ACM (Association of Computing Machinery) จรรยาบรรณที่สมาคมแห่งนี้ได้กําหนดขึ้น คือต้องการให้สมาชิกของสมาคม ปฏิบัติหน้าที่ของตนตามจริยธรรมในการใช้งานคอมพิวเตอร์ รวมทั้งต้องปกป้องสารสนเทศที่เป็นความลับ รักษาความเป็นส่วนตัวด้านสารสนเทศของผู้อื่น และเคารพในความเป็นเจ้าของทรัพย์สินทางปัญญาของผู้อื่น ขอยกตัวอย่างจรรยาบรรณ ของ ACM ซึ่งได้กําหนดไว้ว่าเป็นหลักศีลธรรมทั่วไปที่หลีกเลี่ยงไม่ได้ พอสังเขป ดังนี้ 20 October 2012 wichai@buu.ac.th

2.2 ACM (Association of Computing Machinery) 1. ช่วยเหลือมนุษย์และสังคม 2. หลีกเลี่ยงการทําอันตรายต่อผู้อื่น 3. ซื่อสัตย์และประพฤติตนให้น่าไว้วางใจ 4. ยุติธรรมและไม่เลือกปฏิบัติ 5 เคารพในสิทธิความเป็นเจ้าของรวมทั้งลิขสิทธิ์และสิทธิบัตรของผู้อื่น 6. ให้เครดิตแก่เจ้าของทรัพย์สินทางปัญญา 7. เคารพสิทธิส่วนบุคคลของผู้อื่น 8. รักษาความลับของข้อมูล จากเว็บไซต์ www.acm.org 20 October 2012 wichai@buu.ac.th

2.3 ISC (International Information Systems Certification Consortium, Inc.) 20 October 2012 wichai@buu.ac.th

2.3 ISC (International Information Systems Certification Consortium, Inc.) 1. ปกป้องสังคม เครือข่ายสมาชิก และโครงสร้างพื้นฐาน 2 ปฏิบัติงานด้วยความซื่อสัตย์ สุจริต ยุติธรรม รับผิดชอบต่อหน้าที่อย่างถูกต้องตามกฎหมาย 3. ให้บริการอย่างเต็มกําลังและด้วยความวิริยะอุตสาหะ 4. ส่งเสริมความก้าวหน้าและปกป้องชื่อเสียงเกียรติยศของวิชาชีพ (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ www.isc2.org) 20 October 2012 wichai@buu.ac.th

2.4 CERT/CC (CERT Coordination Center) ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ (Computer Emergency Response Team: CERT) เป็นหน่วยงานที่ทําการศึกษาถึงช่องโหว่ของความมั่นคงปลอดภัยทางอินเทอร์เน็ต ทําการวิจัยถึงการเปลี่ยนแปลงในระบบเครือข่ายอย่างต่อเนื่องในระยะยาว และพัฒนาความรู้และหลักสูตรฝึกอบรมด้านความมั่นคงปลอดภัย เพื่อเพิ่มศักยภาพให้กับสมาชิก นอกจากนี้ CERT ยังให้บริการข้อมูลภัยคุกคามชนิดใหม่ๆ พร้อมกับวิธีการแก้ไขและ ป้องกันภัยคุกคามดังกล่าวด้วย (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ www.cert.org) 20 October 2012 wichai@buu.ac.th

2.5 ThaiCERT สําหรับประเทศไทย ได้มีหน่วยงานลักษณะเดียวกับ CERT เช่นกัน โดยใช้ชื่อว่า “ศูนย์ประสานงานรักษา ความปลอดภัยคอมพิวเตอร์ประเทศไทย (ThaiCERT)” ภายใต้การควบคุมของ “ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)” ทําหน้าที่คอยให้ความรู้ต่างๆ ด้านความมั่นคงปลอดภัยคอมพิวเตอร์ เช่น รายงานภัยคุกคามต่อความมั่นคงปลอดภัยชนิดใหม่ วิธีการแก้ไขและป้องกัน เป็นต้น นอกจากนี้ ยังคอยให้ความช่วยเหลือแก่ ผู้ใช้บริการในการตอบสนองต่อภัยคุกคามชนิดต่างๆ อีกด้วย (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ www.thaicert. nectec.or.th) 20 October 2012 wichai@buu.ac.th

2.5 ThaiCERT ปัจจุบัน ThaiCERT ได้เข้าร่วมเป็นสมาชิกกับ “ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยในภาคพื้น เอเชียแปซิฟิก (Asia Pacific Computer Emergency Response Team: APCERT)” และ “FIRST (Forum of Incident Response and Security Team)” เพื่อก้าวไปสู่การทํางานในระดับสากลมากยิ่งขึ้น 20 October 2012 wichai@buu.ac.th

3 จริยธรรมสําหรับผู้ใช้ไอที 20 October 2012 wichai@buu.ac.th

Intermission 20 October 2012 wichai@buu.ac.th

3 จริยธรรมสําหรับผู้ใช้ไอที 20 October 2012 wichai@buu.ac.th

3 จริยธรรมสําหรับผู้ใช้ไอที หัวข้อที่ผ่านมา ได้กล่าวถึงจริยธรรมสําหรับผู้เชี่ยวชาญหรือผู้ประกอบวิชาชีพไอทีไปแล้ว ในหัวข้อนี้จะกล่าวถึง จริยธรรมสําหรับผู้ใช้ไอทีในองค์กร ซึ่งรวมถึงผู้ใช้ไอทีทั่วไปด้วย โดยทั่วไปผู้ใช้ไอที่มีโอกาสที่จะกระทําความผิดทาง คอมพิวเตอร์ หรือกระทําการอันใดที่ไม่มีจริยธรรมได้เช่นเดียวกับผู้เชี่ยวชาญด้านไอที 20 October 2012 wichai@buu.ac.th

3.1 ประเด็นด้านจริยธรรมสําหรับผู้ใช้ไอที ประเด็นด้านจริยธรรมทั่วไปสําหรับผู้ใช้ไอที มีดังนี้ 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ 3.1.2 การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม 3.1.3 การแบ่งปันสารสนเทศอย่างไม่เหมาะสม 20 October 2012 wichai@buu.ac.th

3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy) คือ การทําซ้ําหรือดัดแปลง การเผยแพร่ซอฟต์แวร์ต่อ สาธารณะชน การให้เช่าต้นฉบับหรือสําเนาซอฟต์แวร์ ตลอดจนการแสวงหากําไรจากซอฟต์แวร์โดยไม่ได้รับอนุญาต หรือโดยไม่ได้เสียค่าใช้จ่ายตามค่าลิขสิทธิ์ที่กําหนดไว้ สําหรับผู้ใช้งานไอทีทั่วไป มีโอกาสที่จะละเมิดลิขสิทธิ์ซอฟต์แวร์ได้จากหลายสาเหตุ ไม่ว่าจะเป็นการไม่เข้มงวด กับข้อบังคับขององค์กร หรือแม้กระทั่งการเพิกเฉยของผู้เชี่ยวชาญ 20 October 2012 wichai@buu.ac.th

3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ นอกจากนี้ งานวิจัยบางผลงาน (โดย ดร. Whitman) ได้กล่าวว่า การละเมิดลิขสิทธิ์นั้น ส่วนหนึ่งมาจากทัศนคติ (Attitude) ของประชาชนในแต่ละเรื่องดังกล่าว เช่น ประเทศสหรัฐอเมริกา จะมีความอดทนต่อการละเมิดลิขสิทธิ์น้อยมาก นั่นแสดงให้เห็นว่า ประเทศ สหรัฐอเมริกามีกฎหมายและการปฏิบัติที่เข้มงวดต่อการละเมิดลิขสิทธิ์มาโดยตลอด ทําให้พลเมืองมีทัศนคติเป็นไปใน ทางเดียวกัน คือ มีทัศนคติที่ไม่ดีต่อการละเมิดลิขสิทธิ์ 20 October 2012 wichai@buu.ac.th

3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ ตรงกันข้ามกับกลุ่มประเทศในฝั่งทวีปเอเชีย ที่มีการละเมิดลิขสิทธิ์สูงที่สุด โดยปัจจัยหนึ่งที่อาจเป็นสาเหตุคือ “กฎหมาย บทลงโทษ และการปฏิบัติที่ไม่เคร่งครัดของเจ้าหน้าที่ตํารวจ” นอกจากนี้ อีกปัจจัยหนึ่งที่สําคัญ คือ ประชา ชนพบเห็นการค้าขายซอฟต์แวร์ผิดกฎหมายอย่างอิสระจํานวนมาก นั่นคือ พบว่ายังมีการละเมิดลิขสิทธิ์ในสังคมบางส่วน ทําให้ทัศนคติของคนในประเทศ ไม่รุนแรงต่อการกระทําที่ละเมิดลิขสิทธิ์นั่นเอง 20 October 2012 wichai@buu.ac.th

3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ สําหรับประเทศไทย ในปี พ.ศ. 2552 ถูกจัดให้อยู่ในกลุ่มประเทศที่น่าจับตามองมากที่สุดในการละเมิดลิขสิทธิ์ ที่เป็นการจัดอันดับของสํานักงานผู้แทนการค้าสหรัฐอเมริกา (United States Trade Representative) ที่เป็นรายงานแสดงถึงความพยายามของ ประเทศสมาชิกในการบังคับใช้กฎหมายการคุ้มครองลิขสิทธิ์ ดังนั้น จึงกล่าวได้ว่า นอกจากกฎหมายแล้ว การปรับ ทัศนคติ และการสร้างจิตสํานึกในจริยธรรมอันดี ในการใช้งานซอฟต์แวร์ที่ผู้อื่นผลิตขึ้นมาอย่างยากลําบากนั้น ย่อมเป็นเรื่องสําคัญที่ควรมีการรณรงค์ควบคู่กันไป 20 October 2012 wichai@buu.ac.th

3.1.2 การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม พฤติกรรม เช่น การเข้าเยี่ยมชมเว็บไซต์ในเวลางาน เข้าเว็บไซต์ลามกอนาจาร การดาวน์โหลดภาพยนตร์ เพลง หรือซอฟต์แวร์อื่นๆ โดยใช้อินเทอร์เน็ตขององค์กร การสนทนากับเพื่อนด้วยโปรแกรม Windows Lite Messenger และ การเล่นเกมในเวลางาน เป็นต้น พฤติกรรมดังกล่าวจัดว่าเป็นการใช้ทรัพยากรคอมพิวเตอร์ขององค์กรอย่างไม่เหมาะสม ซึ่งนอกจากทําให้ปริมาณงานลดน้อยลงแล้ว ยังทําให้องค์กรมีความเสี่ยงต่อการกระทําผิดทางคอมพิวเตอร์ด้วย เช่น การ Foruard E-mail ลามกอนาจาร เป็นต้น 20 October 2012 wichai@buu.ac.th

3.1.3 การแบ่งปันสารสนเทศอย่างไม่เหมาะสม เช่นเดียวกับผู้เชียวชาญด้านไอที ผู้ใช้งานไอทีในองค์กรและผู้ใช้ทั่วไป มักมีการแบ่งปันข้อมูลข่าวสารระหว่างกันอยู่เสมอ ซึ่งเนื้อหาของข้อมูลข่าวสารที่แลกเปลี่ยนกัน บางครั้งเป็นข้อมูลส่วนบุคคลของผู้อื่น เช่น เป็นข้อมูล ส่วนบุคคลของลูกค้า ซัพพลายเออร์ เป็นต้น นอกจากนี้ พนักงานในองค์กรที่ทราบข้อมูลที่เป็นความลับทางการค้า เช่น แผนงานโปรโมชั่นทางการตลาด สูตรการผลิต กระบวนการผลิต ซึ่งบางครั้งมักสนทนากับเพื่อนโดยการเล่าให้ เพื่อนฟัง นับว่าเป็นการเปิดเผยความลับขององค์กรให้บุคคลอื่นทราบ ความลับดังกล่าวอาจไปถึงมือคู่แข่งทางธุรกิจ และสร้างความเสียหายแก่องค์กรได้ในที่สุด 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที การเพิ่มจํานวนของผู้ใช้ไอที ทําให้ประเด็นขัดแย้งใหม่ๆ ด้านจริยธรรมเพิ่มมากขึ้นด้วย ดังนั้น หลายองค์กรจึงได้ ตระหนักถึงความจําเป็นในการกําหนดนโยบายป้องกันการกระทําผิด แม้ว่านโยบายจะไม่สามารถหยุดผู้กระทําผิดได้ แต่ก็จัดว่าเป็นการกําหนดหลักปฏิบัติ ให้ผู้ใช้ไอทีในองค์กรได้ทราบว่า การกระทําใดถูกต้องและไม่ถูกต้อง การกระทําใดสามารถยอมรับได้และไม่สามารถยอมรับได้ อีกทั้งผู้ใช้ไอทียังต้องยอมรับถึงบทลงโทษที่ได้ระบุไว้ในนโยบายหากมีการละเมิด 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที ดังนั้น การยึดถือนโยบายเป็นหลักปฏิบัติ นอกจากจะทําให้ผู้ใช้ไอที่ได้รับสวัสดิการที่ดี และได้ทํางานอย่างเต็มที่แล้ว ยังทําให้องค์กรลดต้นทุนที่อาจเกิดจากประเด็นความขัดแย้งด้านจริยธรรมได้อีกด้วย อย่างไรก็ตาม องค์กร สามารถดําเนินการตามแนวทางดังต่อไปนี้ เพื่อสนับสนุนให้เกิดการใช้งานคอมพิวเตอร์อย่างมีจริยธรรมในองค์กร 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที 1. กําหนดและจํากัดการใช้ทรัพยากรไอทีอย่างเหมาะสม องค์กรควรจัดทําและบังคับใช้นโยบายการใช้ทรัพยากรไอทีขึ้นมา พร้อมทั้งรณรงค์ให้พนักงานปฏิบัติตามนโยบาย และใช้ทรัพยากรเพื่อเพิ่มประสิทธิภาพการทํางานของตนให้มากที่สุด 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที 2. กําหนดกฏเกณฑ์การใช้ซอฟต์แวร์ขององค์กร เพื่อป้องกันปัญหาการทําซ้ําซอฟต์แวร์บางอย่างขององค์กรไปใช้ที่บ้านของพนักงาน ซึ่งหากซอฟต์แวร์มีลิขสิทธิ์ จะถือว่าการกระทําดังกล่าวเป็นการละเมิดลิขสิทธิ์ได้ ดังนั้น การกําหนดกฎเกณฑ์การใช้ซอฟต์แวร์ขององค์กรจึงช่วยแก้ปัญหานี้ได้ เช่น องค์กรออกค่าใช้จ่ายใน การซื้อคอมพิวเตอร์เพื่อใช้งานที่บ้านของพนักงาน หรือร่วมกับบริษัทจําหน่ายซอฟต์แวร์เพื่อให้ส่วนลดพิเศษ ในการใช้ซอฟต์แวร์ลิขสิทธิ์ เป็นต้น 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที 3. ควบคุมการเข้าถึงระบบสารสนเทศขององค์กร องค์กรควรมีการกําหนดกลไกและระเบียบปฏิบัติ เพื่อจํากัดการเข้าถึงและใช้งานระบบสารสนเทศ โดยการกําหนดสิทธิ์การใช้งานแก่พนักงานทุกคนตามอํานาจหน้าที่ เช่น พนักงานฝ่ายขายมีสิทธิ์เข้าดูและแก้ไขได้เฉพาะข้อมูลงานขาย แต่ไม่มีสิทธิแก้ไขข้อมูลบุคลากร เป็นต้น ในระบบฐานข้อมูลทั่วไปสามารถควบคุมการเข้าถึง (Access Control) ในลักษณะนี้ได้ 20 October 2012 wichai@buu.ac.th

3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที 4. ติดตั้งและบํารุงรักษา Firewall Firewall คือ ฮาร์ดแวร์หรือซอฟต์แวร์ที่เป็นองค์ประกอบส่วนหนึ่ง ของระบบเครือข่าย ทําหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้าออกระหว่างระบบเครือข่ายภายในองค์กรกับ เครือข่ายภายนอกที่ไม่น่าไว้วางใจ ดังนั้น องค์กรสามารถติดตั้ง FireRai เพื่อป้องกันการเข้าชมเว็บไซต์ที่ไม่ เหมาะสมของพนักงานได้ หรือป้องกันการเข้าใช้เว็บไซต์ที่องค์กรไม่อนุญาตได้เช่นกัน นอกจากนี้ Firewall ยังสามารถกลั่นกรองอีเมล์จากเว็บไซต์ องค์กร หรือผู้ใช้รายอื่นที่กําหนดไว้ได้ 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที ความขัดแย้งที่อาจเกิดขึ้น เมื่อมีการกระทําผิดกฎหมายและจริยธรรม ดังนี้ 1) อ้างว่าไม่รู้กฎหมาย ประชาชนทุกคนจะต้องรู้กฎหมาย จะอ้างว่าไม่รู้กฎหมายไม่ได้ แต่การที่พนักงานอ้างว่าไม่รู้นโยบายนั้นสามารถทําได้ ไม่ผิดกฎหมาย หากแต่เป็นการไม่สมควร 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 1) (ต่อ) อย่างไรก็ตาม องค์กรสามารถแก้ปัญหาการยกเหตุผลดังกล่าวขึ้นมาเป็นข้ออ้างของการกระทําผิดได้ โดยการเผยแพร่นโยบาย และกําหนดขั้นตอนวิธีที่จะทําให้พนักงานทุกคนในองค์กร รับนโยบายโดยชัดเจนครบถ้วน และจะต้องเป็น กระบวนการที่ดําเนินไปอย่างต่อเนื่อง พร้อมการติดตามผลการทํางานด้วย และต้องไม่ลืมว่า นโยบายที่ดีจะต้องมาพร้อมกับการให้การศึกษาที่เหมาะสมและต่อเนื่องด้วยเช่นกัน 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 2. โดยอุบัติเหตุ พนักงานที่ได้รับอนุญาตและมีสิทธิ์ในการเข้าใช้สารสนเทศในระบบ หากมีการกระทําที่ผิดต่อจริยธรรมและกฎหมาย มักจะอ้างว่าเป็น “อุบัติเหตุ” องค์กรสามารถป้องกันปัญหานี้ได้ โดยการวางแผน และควบคุมการทํางานของระบบให้มีการตรวจสอบการดําเนินการใดๆ กับสารสนเทศมากขึ้น 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 3. โดยเจตนา การกระทําผิดทางคอมพิวเตอร์โดยเจตนา จะถือเป็นการกระทําที่สามารถเอาผิดทางกฎหมายได้อย่างแน่นอน ดังนั้น หากองค์กรหาหลักฐานหรือพิสูจน์ได้ว่าบุคคลดังกล่าวนั้นกระทําการโดยเจตนา ก็จะสามารถดําเนินคดีกับบุคคลนั้นได้ 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที การยับยั้งการกระทําที่ผิดต่อกฎหมายและจริยธรรมในการใช้คอมพิวเตอร์ สามารถป้องกันการเกิดเหตุการณ์ เลวร้ายต่างๆ ได้ส่วนหนึ่ง โดยการใช้กฎหมาย นโยบาย และการควบคุมทางเทคนิคต่างๆ อย่างไรก็ตาม วิธีการทั้ง 3 ดังกล่าวและบทลงโทษ จะใช้ได้ผลก็ต่อเมื่อเกิดเงื่อนไข ดังนี้ 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 1) ความเกรงกลัวต่อบทลงโทษ บุคคลที่กําลังจะกระทําการใดๆ ที่ขัดต่อกฎหมาย ควรจะต้องมีความเกรงกลัวต่อบทลงโทษ หมายความว่า ควรมีบทลงโทษที่สาสมต่อการกระทําผิดที่เกิดขึ้น จนสามารถสร้างความรู้สึกเกรงกลัวต่อบทลงโทษนั้น ให้แก่บุคคลที่จะกระทําการที่เป็นภัยคุกคาม หรือกระทําการที่ผิดต่อกฎหมายได้ และจะส่งผลให้อาชญากรรมคอมพิวเตอร์ลดลงได้ในที่สุด 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 2) ความเป็นไปได้ที่จะถูกจับกุม บุคคลจะต้องเกิดความเชื่อว่า หากกระทําความผิดทางคอมพิวเตอร์แล้ว ย่อมมีโอกาสถูกจับกุมแน่นอน กล่าวคือ ต้องทําให้บุคคลเกิดความกลัวการถูกจับกุม เพราะหากมีบทลงโทษที่หนักหน่วง แต่ไม่มีการจับกุมเพื่อนําตัวผู้ต้องหาไปรับบทลงโทษนั้น ก็ไม่สามารถทําให้อาชญากรรมคอมพิวเตอร์มีจํานวนลดลงได้ 20 October 2012 wichai@buu.ac.th

3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที 3) ความเป็นไปได้ที่จะถูกลงโทษ บุคคลจะต้องเกิดความเชื่อว่า ผู้ใดที่กระทําความผิดทางคอมพิวเตอร์ ย่อมได้รับการลงโทษตามกฎหมายแน่นอน 20 October 2012 wichai@buu.ac.th

3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์ สําหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป สามารถยึดหลักปฏิบัติตามบทบัญญัติ 10 ประการในการใช้คอมพิวเตอร์ที่กําหนดขึ้นโดย “Computer Ethics Institute” ในการปฏิบัติตนได้ ดังต่อไปนี้ (ผู้เชี่ยวชาญด้านไอที ก็สามารถยึดบทบัญญัติดังกล่าวเป็นแนวทางประพฤติปฏิบัติตนได้เช่นกัน) 20 October 2012 wichai@buu.ac.th

3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์ 1. ท่านต้องไม่ใช้คอมพิวเตอร์ทําอันตรายต่อผู้อื่น 2 ท่านต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น 3. ท่านต้องไม่สอดแนมไฟล์คอมพิวเตอร์ของบุคคลอื่น 4. ท่านต้องไม่ใช้คอมพิวเตอร์ในการลักขโมย 5. ท่านต้องไม่ใช้คอมพิวเตอร์เป็นพยานเท็จ (ยังมีต่อ) 20 October 2012 wichai@buu.ac.th

3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์ 3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์ (ต่อ) 6. ท่านต้องไม่คัดลอกหรือใช้ซอฟต์แวร์ที่มีลิขสิทธิ์โดยไม่จ่าย ค่าลิขสิทธิ์ 7. ท่านต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่นโดยไม่ได้รับ อนุญาต หรือไม่ได้จ่ายค่าตอบแทนอย่างเหมาะสม 8. ท่านต้องไม่ละเมิดสิทธิในทรัพย์สินทางปัญญาของผู้อื่น 9. ท่านต้องตระหนักถึงผลที่ตามมาต่อสังคม ที่เกิดจากโปรแกรม ที่ท่านกําลังเขียนหรือกําลังออกแบบอยู่เสมอ 10. ท่านต้องใช้คอมพิวเตอร์ในทางที่พิจารณาดีแล้วว่าเหมาะสม และเคารพต่อเพื่อนมนุษย์ด้วยกันเสมอ 20 October 2012 wichai@buu.ac.th

4 กรณีศึกษา 20 October 2012 wichai@buu.ac.th

4 กรณีศึกษา Cleveland State University กล่าวหา PeopleSoft ว่าขายซอฟต์แวร์ที่ยังพัฒนาไม่เสร็จสมบูรณ์ (Vaporware) เอกสาร Vaporware.docx 20 October 2012 wichai@buu.ac.th

สรุป 20 October 2012 wichai@buu.ac.th

สรุป เนื้อหาในบทนี้กล่าวถึงจริยธรรมสําหรับผู้ประกอบวิชาชีพด้านไอที หรือเรียกว่า “ผู้เชี่ยวชาญด้านไอที (IT Professionals)” กับ “ผู้ใช้ไอที (IT Users)” ซึ่งเป็นกลุ่มบุคคลที่มีความเป็นไปได้ต่อการกระทําที่ผิดต่อกฎหมาย และจริยธรรมทางเทคโนโลยีสารสนเทศมากที่สุด โดยเนื้อหาเริ่มต้นด้วยการกล่าวถึงความสัมพันธ์ระหว่างผู้เชี่ยวชาญ ด้านไอทีกับบุคคลกลุ่มต่างๆ ได้แก่ ผู้จ้างงาน, ลูกค้า, ซัพพลายเออร์, ผู้เชี่ยวชาญด้านไอที และผู้ใช้ไอที โดยไม่ว่าจะ ทํางานร่วมกับบุคคลกลุ่มใด หรือแม้กระทั่งการทํางานร่วมกับผู้เชี่ยวชาญด้านเดียวกันก็ตาม ผู้เชี่ยวชาญฯ จะต้อง ทํางานด้วยความซื่อสัตย์และเหมาะสมกับแต่ละกลุ่มบุคคล (ยังมีต่อ) 20 October 2012 wichai@buu.ac.th

สรุป (ต่อ) เนื่องจากผู้เชี่ยวชาญด้านไอที จะต้องทํางานร่วมกับบุคคลหลายกลุ่ม จึงอาจทําให้เกิดปัญหาความขัดแย้งด้านจริยธรรมขึ้น ดังนั้น หน่วยงานที่เกี่ยวข้องกับวิชาชีพไอทีหลายหน่วยงาน จึงได้กําหนด “จรรยาบรรณ (Code of Conduct หรือ Code of Ethic)” ขึ้นมาเป็นตัวแทนของหลักจริยธรรมหรือหลักปฏิบัติไว้อย่างชัดเจน ภายใต้ ใบประกอบวิชาชีพที่สมาชิกต้องมี ทั้งนี้ ก็เพื่อคงไว้ซึ่งเกียรติคุณ ชื่อเสียง และฐานะของสมาชิกในวิชาชีพเดียวกัน โดยในที่นี้ได้ยกตัวอย่างจรรยาบรรณของหน่วยงานในวิชาชีพไอทีหลายหน่วยงาน ได้แก่ ACM, ISC, CERT/CC (ยังมีต่อ) 20 October 2012 wichai@buu.ac.th

สรุป (ต่อ) เนื้อหาส่วนถัดมากล่าวถึงจริยธรรมสําหรับผู้ใช้ไอที โดยประเด็นที่ถูกกล่าวถึงมากที่สุด คือ “การละเมิดลิขสิทธิ์ (Software Piracy)” ซึ่งหมายถึง การทําซ้ําหรือดัดแปลง การเผยแพร่ซอฟต์แวร์ต่อสาธารณะชน การให้เช่าต้นฉบับ หรือสําเนาซอฟต์แวร์ ตลอดจนการแสวงหากําไรจากซอฟต์แวร์โดยไม่ได้รับอนุญาต หรือโดยไม่ได้เสียค่าใช้จ่ายตาม ค่าลิขสิทธิ์ที่กําหนดไว้ นอกจากนี้ ยังมีประเด็นด้านจริยธรรมอื่นๆ อีก เช่น การใช้งานคอมพิวเตอร์ และการแบ่งปัน สารสนเทศอย่างไม่เหมาะสม เป็นต้น (ยังมีต่อ) 20 October 2012 wichai@buu.ac.th

สรุป (ต่อ) สําหรับองค์กรที่ต้องการสนับสนุนจริยธรรมในกลุ่มพนักงานผู้ใช้ไอที สามารถกําหนดเป็นแนวทางปฏิบัติ หรือกฎเกณฑ์การใช้งานคอมพิวเตอร์และซอฟต์แวร์ขึ้นมาบังคับใช้ได้ ในส่วนสุดท้ายของ เนื้อหา ได้กล่าวถึงบทบัญญัติ 10 ประการ ของผู้ใช้คอมพิวเตอร์ที่สามารถนําไปเป็นหลักปฏิบัติในชีวิตประจําวันได้ 20 October 2012 wichai@buu.ac.th

1 June 2010 E-mail:wichai@buu.ac.th 13 July 2002

คำถามท้ายบทที่ 6 1. อธิบายความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับบุคคลกลุ่มต่างๆ ดังนี้ - ผู้จ้างงาน - ลูกค้า – ซัพพลายเออร์ - ผู้เชียวชาญด้านเดียวกัน – ผู้ใช้ไอที 2. บอกประโยชน์ของการกําหนดจรรยาบรรณในวิชาชีพด้านไอที 3. ยกตัวอย่างหน่วยงานที่เกี่ยวข้องกับวิชาชีพไอที พร้อมทั้งระบุว่าหน่วยงานนั้นมุ่งเน้นวิชาชีพไอที่ด้านใด 4. การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy) คืออะไร 5. อธิบาย “ลักษณะการใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม” ของผู้ใช้ไอที 13 October 2007 E-mail:wichai@buu.ac.th

คำถามท้ายบทที่ 6 6. อธิบาย “ลักษณะการแบ่งปันสารสนเทศอย่างไม่เหมาะสม” ของผู้ใช้ไอที 7. องค์กรสามารถสนับสนุนให้เกิดจริยธรรมในการใช้งานคอมพิวเตอร์ของผู้ใช้ได้อย่างไรบ้าง 8. องค์กรสามารถยับยั้งการกระทําผิดกฎหมายและจริยธรรมของผู้ใช้ไอทีได้อย่างไรบ้าง 9. บัญญัติ 10 ประการของผู้ใช้คอมพิวเตอร์มีอะไรบ้าง *** 10. บทนี้สาระสำคัญ ขอข้อสอบคนละ 2 ข้อ 13 October 2007 E-mail:wichai@buu.ac.th

ส วั ส ดี บทที่ 2 ไอทีคืออะไร