13 October 2007 E-mail:wichai@buu.ac.th.

งานนำเสนอเรื่อง: "13 October 2007 E-mail:wichai@buu.ac.th."— ใบสำเนางานนำเสนอ:

1 13 October 2007

2 887420 มิติทางสังคมและจริยธรรมสำหรับนักเทคโนโลยีสารสนเทศ
13 July 2002 มิติทางสังคมและจริยธรรมสำหรับนักเทคโนโลยีสารสนเทศ  บทที่ 6 จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที ผู้ช่วยศาสตราจารย์วิชัย บุญเจือ

3 จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที
ผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที เป็นบุคคล 2 กลุ่มที่สัมผัสกับเทคโนโลยีสารสนเทศต่างๆ โดยตรงเป็นประจํา ผู้เชี่ยวชาญทั้งในฐานะผู้ใช้ข้อมูลสารสนเทศของผู้อื่น และในฐานะผู้ให้คําปรึกษาด้านเทคโนโลยีสารสนเทศ ตลอดจนในฐานะผู้ติดตั้ง และกําหนดค่าระบบคอมพิวเตอร์และอื่นๆ ที่เกี่ยวข้องทั้งหมด 20 October 2012

4 จริยธรรมสําหรับผู้เชี่ยวชาญด้านไอทีและผู้ใช้ไอที
ผู้เชี่ยวชาญจึงเป็นกลุ่มบุคคลที่มีความเสี่ยงสูง ต่อการกระทําที่ขาดจริยธรรมอันดีในด้านเทคโนโลยีสารสนเทศ เนื้อหาในบทนี้จึงกล่าวถึงจริยธรรมสําหรับบุคคลทั้ง 2 กลุ่ม รวมถึงหน่วยงานต่างๆ ด้านวิชาชีพไอที ที่ต่างก็มีการกําหนดจรรยาบรรณของการปฏิบัติงาน สําหรับสมาชิกผู้ถือ ใบประกาศนียบัตรของวิชาชีพนั้นๆ 20 October 2012

5 เนื้อหาสังเขป 1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับบุคคลอื่น
2 จริยธรรมสําหรับวิชาชีพไอที 3 จริยธรรมสําหรับผู้ใช้ไอที 4 กรณีศึกษา

6 1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น
20 October 2012

7 1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น
ผู้เชี่ยวชาญด้านไอที รวมถึงผู้ที่ประกอบอาชีพด้านไอทีในตําแหน่งต่างๆ เป็นผู้ที่มีความสัมพันธ์กับบุคคลกลุ่มอื่นๆ หลายกลุ่ม เช่น ผู้จ้างงาน ลูกค้า ซัพพลายเออร์ หรือแม้กระทั่งผู้เชี่ยวชาญในด้านเดียวกัน ไม่ว่าผู้เชี่ยวชาญด้านไอทีจะมีความสัมพันธ์กับบุคคลกลุ่มใดก็ตาม ผู้เชี่ยวชาญฯ จะต้องปฏิบัติงานด้วยความ ซื่อสัตย์และเหมาะสม 20 October 2012

8 1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับบุคคลอื่น
รายละเอียดของความสัมพันธ์กับบุคคลแต่ละกลุ่ม มีดังนี้ 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับซัพพลายเออร์ 1.5 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง 1.6 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้ใช้ไอที 1.7 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับสังคม 20 October 2012

9 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
ผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน (Employer) มีความสัมพันธ์ระหว่างกัน เริ่มตั้งแต่กระบวนการจ้างงาน เป็นความสัมพันธ์ที่ต่างฝ่ายต่างพิจารณาคุณสมบัติซึ่งกันและกัน ฝ่ายผู้จ้างงานจะทําการกําหนดชื่อตําแหน่งงานที่จะ รับสมัคร คุณสมบัติของผู้สมัคร หน้าที่รับผิดชอบ ประสบการณ์ที่ต้องการ เงินเดือนที่เสนอให้ สวัสดิการ ตลอดจน สถานที่ทํางาน 20 October 2012

10 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
จากนั้นเมื่อรับผู้เชี่ยวชาญด้านไอทีเข้ามาแล้ว ความสัมพันธ์กับผู้จ้างงานจึงเริ่มต้นขึ้นอย่างสมบูรณ์ ข้อปฏิบัติและหลักการปฏิบัติตนในระหว่างทํางาน ผู้จ้างงานมีการแจ้งผ่านนโยบายขององค์กร ซึ่งโดยทั่วไปจะมีการ กําหนดข้อปฏิบัติ เพื่อรักษาความลับขององค์กรรวมอยู่ด้วย สําหรับการปฏิบัติตนอย่างอื่น ยังเป็นข้อบังคับทางกฎหมายด้วย เช่น การประเมินคุณภาพในระบบประกันคุณภาพ การตรวจสอบ การกระทําผิดทางคอมพิวเตอร์ เป็นต้น 20 October 2012

11 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
ระหว่างผู้จ้างงานกับผู้เชี่ยวชาญด้านไอที อาจมีปัญหาด้านจริยธรรมเกิดขึ้น ถึงแม้ว่าผู้เชี่ยวชาญด้านไอที่จะเป็น ผู้ที่มีหน้าที่โดยตรงในการกําหนดนโยบายความมั่นคงปลอดภัยของสารสนเทศก็ตาม แต่อีกด้านหนึ่ง ผู้เชี่ยวชาญฯ ก็สามารถเป็นผู้ที่ละเลยข้อบังคับในนโยบายได้เช่นกัน เช่น กรณี “การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy“) 20 October 2012

12 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
“การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy)”หมายถึง การคัดลอกซอฟต์แวร์อย่างผิดกฎหมาย หรือการอนุญาตให้ผู้อื่นเข้าใช้ซอฟต์แวร์โดยไม่ได้รับสิทธิ์อย่าง ถูกต้อง โดยหากผู้เชี่ยวชาญฯ หรือเจ้าหน้าที่ดูแลระบบเป็นผู้ที่นําซอฟต์แวร์ผิดกฎหมายมาใช้ในองค์กร ก็เป็นการส่งเสริมให้ผู้ใช้ได้ใช้ซอฟต์แวร์อย่างผิดกฎหมายด้วยเช่นกัน นับว่าเป็นการกระทําที่ไม่มีจริยธรรม 20 October 2012

13 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
การเปิดเผย “ความลับทางการค้า” เป็นอีกปัญหาหนึ่งที่สร้างความขัดแย้งด้านจริยธรรมระหว่างผู้จ้างงานกับ ผู้เชี่ยวชาญด้านไอที “ความลับทางการค้า (Trade Secret)” หมายถึง ข้อมูลการค้าซึ่งยังไม่เป็นที่รู้จัก กันโดยทั่วไป และมีประโยชน์ในเชิงพาณิชย์ ผู้ควบคุมความลับทางการค้าจะต้องมีมาตรการที่เหมาะสมในการเก็บความลับทางการค้า ตัวอย่างความลับทางการค้า ได้แก่ สูตรยา สูตรอาหาร สูตรเครื่องดื่ม สูตรเครื่องสําอาง กรรมวิธีการผลิต ข้อมูลการบริหารธุรกิจ รายละเอียดเกี่ยวกับรายการสินค้า บัญชีรายชื่อลูกค้า ฯลฯ 20 October 2012

14 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
นอกจากนี้ งานออกแบบซอฟต์แวร์ใหม่ งานออกแบบโครงสร้างฮาร์ดแวร์ แผนงานธุรกิจ และงานออกแบบส่วนประสานกับผู้ใช้ ก็จัดว่าเป็นความลับทางการค้าด้วยเช่นกัน สิ่งที่ผู้จ้างงานกลัวเกี่ยวกับเรื่องนี้ คือ “การที่พนักงาน นําความลับทางการค้าไปเปิดเผยต่อคู่แข่งทางธุรกิจ โดยเฉพาะพนักงานที่ลาออกหรือถูกให้ออกจากบริษัท แล้วไป สมัครเข้าทํางานในบริษัทคู่แข่ง ย่อมมีการเปิดเผยความลับดังกล่าว และนํามาซึ่งความเสียหายแก่ธุรกิจเป็นจํานวน มหาศาลได้ ดังนั้น ผู้จ้างงานบางแห่งจึงให้พนักงานลงลายมือชื่อสัญญาว่าจะไม่เปิดเผยความลับทางการค้า และยอมรับข้อผูกพันหากละเมิดสัญญา 20 October 2012

15 1.1 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้จ้างงาน
ประเด็นสุดท้ายของปัญหาความขัดแย้งด้านจริยธรรมระหว่างผู้จ้างงานและผู้เชี่ยวชาญด้านไอที คือ “การเพิกเฉย (Whistle-blowing)” ของผู้เชี่ยวชาญต่อการกระทําที่ไม่มีจริยธรรมขององค์กร เช่น หากพนักงานหรือ ผู้เชี่ยวชาญพบว่า กระบวนการผลิต CPU Chip ของบริษัทเป็นอันตรายต่อลูกจ้างและประชาชนในเขตการผลิต เพื่อความถูกต้องพนักงานควรแจ้งไปยังหน่วยงานที่รับผิดชอบเพื่อหาทางเจรจาแก้ไข แต่หากพนักงานกระทําการดังกล่าว ผลที่ตามมาคือ พนักงานอาจต้องถูกปลดหรือให้ออกจากงาน ซึ่งไม่เป็นผลดีแก่ตนเอง ดังนั้น จึงเพิกเฉยต่อ เหตุการณ์ที่เกิดขึ้น เป็นต้น 20 October 2012

16 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า
ผู้เชี่ยวชาญด้านไอที คือ ผู้ที่คอยเตรียมบริการต่างๆ ให้กับลูกค้า ไม่ว่าจะเป็นบริการด้านฮาร์ดแวร์และซอฟต์แวร์ ภายใต้กรอบของราคาและเวลาที่ได้ตกลงกันไว้ เช่น ผู้เชี่ยวชาญตกลงว่าจะพัฒนาและติดตั้งซอฟต์แวร์ระบบบัญชีให้กับลูกค้า ตามความต้องการที่ได้ระบุไว้ ลูกค้าก็ตกลงจะจ่ายค่าตอบแทนให้ในจํานวนที่ได้ตกลงกันไว้เช่นกัน ลักษณะของความสัมพันธ์ดังกล่าว จะถูกระบุไว้ในสัญญาเพื่ออธิบายให้ทราบว่า ใครทําอะไร ที่ไหน เมื่อใด ระยะเวลาในการ ดําเนินงาน ค่าตอบแทน บริการหลังการขาย รวมถึงรายละเอียดอื่นๆ 20 October 2012

17 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า
เมื่อมีการว่าจ้างผู้เชี่ยวชาญด้านไอทีให้พัฒนาและติดตั้งซอฟต์แวร์และฮาร์ดแวร์ให้ ลูกค้าจะเชื่อใจผู้เชี่ยวชาญว่า จะใช้ความชํานาญของตนในการคิดและปฏิบัติงานตามที่ลูกค้าต้องการได้อย่างดีที่สุด ส่วนผู้เชี่ยวชาญก็จะเชื่อใจลูกค้า ว่าจะมอบข้อมูลและสารสนเทศที่เอื้อประโยชน์ต่อการทํางานให้อย่างเต็มที่ ลูกค้าจะต้องเป็นผู้ฟังและให้ความร่วมมือที่ดี ในการตัดสินใจด้านต่างๆ ดังนั้น การตัดสินใจจึงเป็นความรับผิดชอบร่วมกันระหว่างผู้เชี่ยวชาญฯ กับลูกค้า 20 October 2012

18 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า
แต่ปัญหาที่เกิดจากความขัดแย้งด้านจริยธรรมระหว่างผู้เชี่ยวชาญกับลูกค้าที่สามารถเกิดขึ้นได้ เมื่อที่ปรึกษาด้านไอทีหรือเจ้าหน้าที่ผู้ตรวจสอบ พยายามแนะนําให้ใช้ผลิตภัณฑ์หรือบริการของตน หรือใช้ผลิตภัณฑ์ที่ตนได้รับผลประโยชน์ โดยกล่าวอ้างว่าจะให้ผ่านการตรวจสอบ ซึ่งการกระทําดังกล่าวจัดว่าเป็นการกระทําที่ไม่มีจริยธรรม 20 October 2012

19 1.2 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับลูกค้า
นอกจากการนําเสนอผลิตภัณฑ์ของตนให้แก่ลูกค้าแล้ว การปิดบังข้อมูลความคืบหน้าของโครงการที่ผู้เชี่ยวชาญรับผิดชอบ หรือการปิดบังปัญหาที่เกิดขึ้นระหว่างดําเนินโครงการ จนกระทั่งส่งผลให้โครงการไม่แล้วเสร็จ หรือแล้ว เสร็จ แต่ได้ผลิตภัณฑ์ที่มีข้อบกพร่องจนสร้างความเสียหายแก่ลูกค้า ก็นับเป็นอีกข้อขัดแย้งหนึ่งในด้านจริยธรรมที่มัก เกิดขึ้นระหว่างผู้ประกอบอาชีพด้านไอทีกับลูกค้า 20 October 2012

20 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์
ผู้เชี่ยวชาญด้านไอที่มักมีการติดต่อกับซัพพลายเออร์ คือผู้จัดจําหน่ายฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการอื่นๆ หลายราย เพื่อการดําเนินงานของผู้เชียวชาญให้บรรลุผลตามเป้าหมาย บ่อยครั้งที่ซัพพลายเออร์มักมีข้อมูลข่าวสารที่เป็นประโยชน์ต่องานของผู้เชี่ยวชาญ ดังนั้น ผู้เชี่ยวชาญจึงควรสร้างความสัมพันธ์อันดีต่อซัพพลายเออร์ด้วย 20 October 2012

21 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์
ในทํานองเดียวกัน ซัพพลายเออร์เองก็ควรจะสร้างความสัมพันธ์อันดีกับลูกค้าเช่นกัน เนื่องจากซัพพลายเออร์มี รายได้มาจากลูกค้าเป็นหลัก และผู้เชี่ยวชาญก็คือหนึ่งในลูกค้าที่สร้างรายได้ให้แก่ตน การดําเนินงานร่วมกันด้วย ความซื่อสัตย์ เปิดเผย และไม่เอารัดเอาเปรียบกัน จะช่วยให้ทั้ง 2 ฝ่ายได้ผลประโยชน์ร่วมกัน แม้ว่าซัพพลายเออร์จะ มีแรงกดดันจากการเร่งทํายอดขายให้ได้ตามเป้าหมายก็ตาม 20 October 2012

22 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์
กรณีตัวอย่างหนึ่งของซัพพลายเออร์ ที่สร้างประเด็นความขัดแย้งด้านจริยธรรมกับลูกค้า คือ การให้สินบนลูกค้า หากลูกค้าเลือกให้บริษัทตนเป็นผู้ชนะในการประมูล หรือการให้สินบนผู้เชี่ยวชาญเลือกบริษัทตนเป็นผู้จัดเตรียมฮาร์ดแวร์ให้กับลูกค้า ผู้เชี่ยวชาญ ควรพิจารณาประเด็น “สินบน” อย่างรอบคอบ เพื่อหลีกเลี่ยงการเข้าสู่กระบวนการทางกฎหมาย หากมีผู้ฟ้องร้องเป็นคดีความ 20 October 2012

23 1.3 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอที กับซัพพลายเออร์
อย่างไรก็ตาม สินบนอาจไม่ได้หมายถึง ตัวเงินเพียงอย่างเดียว แต่อาจเป็นของขวัญ หรือของกํานัล ซึ่งในบางองค์กรอาจถือเป็นธรรมเนียมปฏิบัติ แต่บาง องค์กรถือเป็นข้อห้าม ผู้เชี่ยวชาญจึงควรศึกษาธรรมเนียมปฏิบัติของแต่ละองค์กรที่ตนทํางานอยู่ให้ชัดเจนเสียก่อน 20 October 2012

24 1.4 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง
แม้แต่ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกัน ยังสามารถมีประเด็นความขัดแย้งด้านจริยธรรมเกิดขึ้นได้ ความขัดแย้งหนึ่งที่พบได้บ่อย คือ การเขียนประวัติการเรียนและประวัติการทํางาน (Resume) เกินจริง ซึ่งอาจเป็นผลมาจาก การที่องค์กรต้องการผู้สมัครที่มีคุณสมบัติต่างๆ หลายประการ ทําให้การเขียน Resume ของผู้สมัครต้องสอดคล้องกับ คุณสมบัติดังกล่าว เพื่อเพิ่มโอกาสในการเข้าทํางาน 20 October 2012

25 1.4 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีด้วยกันเอง
ความขัดแย้งอีกประเด็นหนึ่งที่เกิดขึ้นระหว่างผู้เชี่ยวชาญด้านไอที คือ การแบ่งปันสารสนเทศอย่างไม่เหมาะสม ระหว่างผู้เชี่ยวชาญด้วยกันเอง เนื่องจากโดยทั่วไประหว่างผู้เชี่ยวชาญด้านไอทีที่ทํางานร่วมกัน มักจะมีการบอกเล่า ข้อมูลข่าวสารระหว่างกันอยู่เสมอ ซึ่งอาจจะรวมถึงข้อมูลส่วนตัวของลูกค้า ซัพพลายเออร์ หรือข้อมูลที่เป็นความลับทางธุรกิจขององค์กรด้วย การแบ่งปันหรือบอกเล่าข้อมูลดังกล่าว นับเป็นการเปิดเผยข้อมูลที่ไม่เหมาะสม 20 October 2012

26 1.5 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับผู้ใช้ไอที
ผู้เชี่ยวชาญด้านไอที มีหน้าที่ทําความเข้าใจความต้องการของผู้ใช้ ที่ต้องการระบบสารสนเทศมาตอบสนอง ความต้องการดังกล่าวได้อย่างถูกต้อง นอกจากนี้ ผู้เชี่ยวชาญยังต้องเป็นผู้ที่มีหน้าที่ในการสร้างสภาพแวดล้อมการใช้งานไอทีด้วยจริยธรรมอันดีของผู้ใช้งานด้วย เช่น การสร้างวัฒนธรรมลดการใช้งานซอฟต์แวร์อย่างผิดกฎหมาย ลดพฤติกรรมการใช้คอมพิวเตอร์ไปในทางที่ผิด และหลีกเลี่ยงการแบ่งปันข้อมูลข่าวสารอย่างไม่เหมาะสม 20 October 2012

27 1.6 ความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับสังคม
บางครั้งการทํางานของผู้เชี่ยวชาญที่ส่งผลกระทบต่อสังคมได้ เช่น กรณีที่ผู้เชี่ยวชาญออกแบบระบบติดตามการรั่วไหลของสารเคมีในโรงงานผิดพลาด ทําให้สารเคมีรั่วไหลลงแม่น้ําของชุมชน ส่งผลให้ประชาชนในชุมชนได้รับ สารพิษเข้าสู่ร่างกาย เป็นต้น กล่าวได้ว่าผู้เชี่ยวชาญด้านไอที่มีความสัมพันธ์กับบุคคลในสังคมด้วยเช่นกัน ดังนั้น ผู้เชี่ยวชาญจึงควรมีความรับผิดชอบต่อสังคมที่อาจได้รับผลกระทบจากการทํางานของตน ซึ่งรวมถึงองค์กรที่จะต้องมี ความรับผิดชอบต่อสังคมร่วมกันด้วย 20 October 2012

28 2 จริยธรรมสําหรับวิชาชีพไอที
20 October 2012

29 2 จริยธรรมสําหรับวิชาชีพไอที
เนื่องจากความสัมพันธ์ระหว่างผู้ประกอบวิชาชีพด้านไอที กับบุคคลต่างๆ ที่ทําให้เกิดความขัดแย้งด้านจริยธรรมขึ้น ตามที่กล่าวไว้ข้างต้น ทําให้ผู้เชี่ยวชาญหรือผู้ที่ประกอบวิชาชีพไอทีต้องมีจริยธรรมในการปฏิบัติงาน ในหลายวิชาชีพได้มีการกําหนด “จรรยาบรรณ (Code of Conduct หรือ Code (of Ethic)” ขึ้นมาเป็นตัวแทนของหลักจริยธรรม หรือหลักปฏิบัติไว้อย่างชัดเจน ภายใต้ใบประกอบวิชาชีพที่สมาชิกต้องมี ทั้งนี้ก็เพื่อคงไว้ซึ่งเกียรติคุณ ชื่อเสียง และฐานะของสมาชิกในวิชาชีพเดียวกัน เช่น วิชาชีพแพทย์ พยาบาล วิศวกร นักกฎหมาย เป็นต้น 20 October 2012

30 2 จริยธรรมสําหรับวิชาชีพไอที
สําหรับวิชาชีพไอทียังเป็นอาชีพที่ไม่มีใบประกอบการ เหมือนอาชีพอื่น ดังนั้น จรรยาบรรณที่กําหนดขึ้นอย่าง หลากหลาย และกําหนดขึ้นจากหลายหน่วยงานและสถาบันที่เกี่ยวข้อง จึงอยู่ในลักษณะที่เป็นเพียง “ข้อแนะนํา หรือ “บทบัญญัติ" ที่มีการบังคับใช้ในหน่วยงานที่ออกใบประกาศนียบัตร และมีบทลงโทษที่ใช้เฉพาะกับสมาชิกผู้ถือ ใบประกาศฯ ของหน่วยงานเท่านั้น 20 October 2012

31 2.1 ประโยชน์ของการกําหนดจรรยาบรรณ
การกําหนดจรรยาบรรณของหน่วยงานต่างๆ มีประโยชน์ทั้งต่อบุคคล สมาชิก และ สังคม ดังนี้ 1. พัฒนาการตัดสินใจทางจริยธรรมให้มีประสิทธิภาพมากขึ้น 2 สนับสนุนให้เกิดมาตรฐานของการประพฤติปฏิบัติตามจริยธรรม 3. เพิ่มความน่าเชื่อถือและน่านับถือจากสาธารณะชน 4. มีการประเมินเปรียบเทียบกับมาตรฐาน 20 October 2012

32 2.1 หน่วยงานทางวิชาชีพไอทีและจรรยาบรรณ
หน่วยงานทางวิชาชีพไอทีและจรรยาบรรณที่แต่ละหน่วยงานได้กําหนดขึ้น เพื่อเป็นหลัก ปฏิบัติแก่สมาชิกของหน่วยงาน สมาชิกของหน่วยงานในที่นี้คือผู้ที่สอบผ่านและได้รับใบประกาศนียบัตรรับรองความรู้ ความสามารถในแต่ละด้านที่หน่วยงานกําหนดให้สมัครสอบได้ 20 October 2012

33 2.2 ACM (Association of Computing Machinery)
จรรยาบรรณที่สมาคมแห่งนี้ได้กําหนดขึ้น คือต้องการให้สมาชิกของสมาคม ปฏิบัติหน้าที่ของตนตามจริยธรรมในการใช้งานคอมพิวเตอร์ รวมทั้งต้องปกป้องสารสนเทศที่เป็นความลับ รักษาความเป็นส่วนตัวด้านสารสนเทศของผู้อื่น และเคารพในความเป็นเจ้าของทรัพย์สินทางปัญญาของผู้อื่น ขอยกตัวอย่างจรรยาบรรณ ของ ACM ซึ่งได้กําหนดไว้ว่าเป็นหลักศีลธรรมทั่วไปที่หลีกเลี่ยงไม่ได้ พอสังเขป ดังนี้ 20 October 2012

34 2.2 ACM (Association of Computing Machinery)
1. ช่วยเหลือมนุษย์และสังคม 2. หลีกเลี่ยงการทําอันตรายต่อผู้อื่น 3. ซื่อสัตย์และประพฤติตนให้น่าไว้วางใจ 4. ยุติธรรมและไม่เลือกปฏิบัติ 5 เคารพในสิทธิความเป็นเจ้าของรวมทั้งลิขสิทธิ์และสิทธิบัตรของผู้อื่น 6. ให้เครดิตแก่เจ้าของทรัพย์สินทางปัญญา 7. เคารพสิทธิส่วนบุคคลของผู้อื่น 8. รักษาความลับของข้อมูล จากเว็บไซต์ 20 October 2012

35 2.3 ISC (International Information Systems Certification Consortium, Inc.)
20 October 2012

36 2.3 ISC (International Information Systems Certification Consortium, Inc.)
1. ปกป้องสังคม เครือข่ายสมาชิก และโครงสร้างพื้นฐาน 2 ปฏิบัติงานด้วยความซื่อสัตย์ สุจริต ยุติธรรม รับผิดชอบต่อหน้าที่อย่างถูกต้องตามกฎหมาย 3. ให้บริการอย่างเต็มกําลังและด้วยความวิริยะอุตสาหะ 4. ส่งเสริมความก้าวหน้าและปกป้องชื่อเสียงเกียรติยศของวิชาชีพ (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ 20 October 2012

37 2.4 CERT/CC (CERT Coordination Center)
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ (Computer Emergency Response Team: CERT) เป็นหน่วยงานที่ทําการศึกษาถึงช่องโหว่ของความมั่นคงปลอดภัยทางอินเทอร์เน็ต ทําการวิจัยถึงการเปลี่ยนแปลงในระบบเครือข่ายอย่างต่อเนื่องในระยะยาว และพัฒนาความรู้และหลักสูตรฝึกอบรมด้านความมั่นคงปลอดภัย เพื่อเพิ่มศักยภาพให้กับสมาชิก นอกจากนี้ CERT ยังให้บริการข้อมูลภัยคุกคามชนิดใหม่ๆ พร้อมกับวิธีการแก้ไขและ ป้องกันภัยคุกคามดังกล่าวด้วย (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ 20 October 2012

38 2.5 ThaiCERT สําหรับประเทศไทย ได้มีหน่วยงานลักษณะเดียวกับ CERT เช่นกัน โดยใช้ชื่อว่า “ศูนย์ประสานงานรักษา ความปลอดภัยคอมพิวเตอร์ประเทศไทย (ThaiCERT)” ภายใต้การควบคุมของ “ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)” ทําหน้าที่คอยให้ความรู้ต่างๆ ด้านความมั่นคงปลอดภัยคอมพิวเตอร์ เช่น รายงานภัยคุกคามต่อความมั่นคงปลอดภัยชนิดใหม่ วิธีการแก้ไขและป้องกัน เป็นต้น นอกจากนี้ ยังคอยให้ความช่วยเหลือแก่ ผู้ใช้บริการในการตอบสนองต่อภัยคุกคามชนิดต่างๆ อีกด้วย (ศึกษารายละเอียดเพิ่มเติมได้จากเว็บไซต์ nectec.or.th) 20 October 2012

39 2.5 ThaiCERT ปัจจุบัน ThaiCERT ได้เข้าร่วมเป็นสมาชิกกับ “ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยในภาคพื้น เอเชียแปซิฟิก (Asia Pacific Computer Emergency Response Team: APCERT)” และ “FIRST (Forum of Incident Response and Security Team)” เพื่อก้าวไปสู่การทํางานในระดับสากลมากยิ่งขึ้น 20 October 2012

40 3 จริยธรรมสําหรับผู้ใช้ไอที
20 October 2012

41 Intermission 20 October 2012

42 3 จริยธรรมสําหรับผู้ใช้ไอที
20 October 2012

43 3 จริยธรรมสําหรับผู้ใช้ไอที
หัวข้อที่ผ่านมา ได้กล่าวถึงจริยธรรมสําหรับผู้เชี่ยวชาญหรือผู้ประกอบวิชาชีพไอทีไปแล้ว ในหัวข้อนี้จะกล่าวถึง จริยธรรมสําหรับผู้ใช้ไอทีในองค์กร ซึ่งรวมถึงผู้ใช้ไอทีทั่วไปด้วย โดยทั่วไปผู้ใช้ไอที่มีโอกาสที่จะกระทําความผิดทาง คอมพิวเตอร์ หรือกระทําการอันใดที่ไม่มีจริยธรรมได้เช่นเดียวกับผู้เชี่ยวชาญด้านไอที 20 October 2012

44 3.1 ประเด็นด้านจริยธรรมสําหรับผู้ใช้ไอที
ประเด็นด้านจริยธรรมทั่วไปสําหรับผู้ใช้ไอที มีดังนี้ 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์ 3.1.2 การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม 3.1.3 การแบ่งปันสารสนเทศอย่างไม่เหมาะสม 20 October 2012

45 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์
การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy) คือ การทําซ้ําหรือดัดแปลง การเผยแพร่ซอฟต์แวร์ต่อ สาธารณะชน การให้เช่าต้นฉบับหรือสําเนาซอฟต์แวร์ ตลอดจนการแสวงหากําไรจากซอฟต์แวร์โดยไม่ได้รับอนุญาต หรือโดยไม่ได้เสียค่าใช้จ่ายตามค่าลิขสิทธิ์ที่กําหนดไว้ สําหรับผู้ใช้งานไอทีทั่วไป มีโอกาสที่จะละเมิดลิขสิทธิ์ซอฟต์แวร์ได้จากหลายสาเหตุ ไม่ว่าจะเป็นการไม่เข้มงวด กับข้อบังคับขององค์กร หรือแม้กระทั่งการเพิกเฉยของผู้เชี่ยวชาญ 20 October 2012

46 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์
นอกจากนี้ งานวิจัยบางผลงาน (โดย ดร. Whitman) ได้กล่าวว่า การละเมิดลิขสิทธิ์นั้น ส่วนหนึ่งมาจากทัศนคติ (Attitude) ของประชาชนในแต่ละเรื่องดังกล่าว เช่น ประเทศสหรัฐอเมริกา จะมีความอดทนต่อการละเมิดลิขสิทธิ์น้อยมาก นั่นแสดงให้เห็นว่า ประเทศ สหรัฐอเมริกามีกฎหมายและการปฏิบัติที่เข้มงวดต่อการละเมิดลิขสิทธิ์มาโดยตลอด ทําให้พลเมืองมีทัศนคติเป็นไปใน ทางเดียวกัน คือ มีทัศนคติที่ไม่ดีต่อการละเมิดลิขสิทธิ์ 20 October 2012

47 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์
ตรงกันข้ามกับกลุ่มประเทศในฝั่งทวีปเอเชีย ที่มีการละเมิดลิขสิทธิ์สูงที่สุด โดยปัจจัยหนึ่งที่อาจเป็นสาเหตุคือ “กฎหมาย บทลงโทษ และการปฏิบัติที่ไม่เคร่งครัดของเจ้าหน้าที่ตํารวจ” นอกจากนี้ อีกปัจจัยหนึ่งที่สําคัญ คือ ประชา ชนพบเห็นการค้าขายซอฟต์แวร์ผิดกฎหมายอย่างอิสระจํานวนมาก นั่นคือ พบว่ายังมีการละเมิดลิขสิทธิ์ในสังคมบางส่วน ทําให้ทัศนคติของคนในประเทศ ไม่รุนแรงต่อการกระทําที่ละเมิดลิขสิทธิ์นั่นเอง 20 October 2012

48 3.1.1 การละเมิดลิขสิทธิ์ซอฟต์แวร์
สําหรับประเทศไทย ในปี พ.ศ ถูกจัดให้อยู่ในกลุ่มประเทศที่น่าจับตามองมากที่สุดในการละเมิดลิขสิทธิ์ ที่เป็นการจัดอันดับของสํานักงานผู้แทนการค้าสหรัฐอเมริกา (United States Trade Representative) ที่เป็นรายงานแสดงถึงความพยายามของ ประเทศสมาชิกในการบังคับใช้กฎหมายการคุ้มครองลิขสิทธิ์ ดังนั้น จึงกล่าวได้ว่า นอกจากกฎหมายแล้ว การปรับ ทัศนคติ และการสร้างจิตสํานึกในจริยธรรมอันดี ในการใช้งานซอฟต์แวร์ที่ผู้อื่นผลิตขึ้นมาอย่างยากลําบากนั้น ย่อมเป็นเรื่องสําคัญที่ควรมีการรณรงค์ควบคู่กันไป 20 October 2012

49 3.1.2 การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม
พฤติกรรม เช่น การเข้าเยี่ยมชมเว็บไซต์ในเวลางาน เข้าเว็บไซต์ลามกอนาจาร การดาวน์โหลดภาพยนตร์ เพลง หรือซอฟต์แวร์อื่นๆ โดยใช้อินเทอร์เน็ตขององค์กร การสนทนากับเพื่อนด้วยโปรแกรม Windows Lite Messenger และ การเล่นเกมในเวลางาน เป็นต้น พฤติกรรมดังกล่าวจัดว่าเป็นการใช้ทรัพยากรคอมพิวเตอร์ขององค์กรอย่างไม่เหมาะสม ซึ่งนอกจากทําให้ปริมาณงานลดน้อยลงแล้ว ยังทําให้องค์กรมีความเสี่ยงต่อการกระทําผิดทางคอมพิวเตอร์ด้วย เช่น การ Foruard ลามกอนาจาร เป็นต้น 20 October 2012

50 3.1.3 การแบ่งปันสารสนเทศอย่างไม่เหมาะสม
เช่นเดียวกับผู้เชียวชาญด้านไอที ผู้ใช้งานไอทีในองค์กรและผู้ใช้ทั่วไป มักมีการแบ่งปันข้อมูลข่าวสารระหว่างกันอยู่เสมอ ซึ่งเนื้อหาของข้อมูลข่าวสารที่แลกเปลี่ยนกัน บางครั้งเป็นข้อมูลส่วนบุคคลของผู้อื่น เช่น เป็นข้อมูล ส่วนบุคคลของลูกค้า ซัพพลายเออร์ เป็นต้น นอกจากนี้ พนักงานในองค์กรที่ทราบข้อมูลที่เป็นความลับทางการค้า เช่น แผนงานโปรโมชั่นทางการตลาด สูตรการผลิต กระบวนการผลิต ซึ่งบางครั้งมักสนทนากับเพื่อนโดยการเล่าให้ เพื่อนฟัง นับว่าเป็นการเปิดเผยความลับขององค์กรให้บุคคลอื่นทราบ ความลับดังกล่าวอาจไปถึงมือคู่แข่งทางธุรกิจ และสร้างความเสียหายแก่องค์กรได้ในที่สุด 20 October 2012

51 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
การเพิ่มจํานวนของผู้ใช้ไอที ทําให้ประเด็นขัดแย้งใหม่ๆ ด้านจริยธรรมเพิ่มมากขึ้นด้วย ดังนั้น หลายองค์กรจึงได้ ตระหนักถึงความจําเป็นในการกําหนดนโยบายป้องกันการกระทําผิด แม้ว่านโยบายจะไม่สามารถหยุดผู้กระทําผิดได้ แต่ก็จัดว่าเป็นการกําหนดหลักปฏิบัติ ให้ผู้ใช้ไอทีในองค์กรได้ทราบว่า การกระทําใดถูกต้องและไม่ถูกต้อง การกระทําใดสามารถยอมรับได้และไม่สามารถยอมรับได้ อีกทั้งผู้ใช้ไอทียังต้องยอมรับถึงบทลงโทษที่ได้ระบุไว้ในนโยบายหากมีการละเมิด 20 October 2012

52 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
ดังนั้น การยึดถือนโยบายเป็นหลักปฏิบัติ นอกจากจะทําให้ผู้ใช้ไอที่ได้รับสวัสดิการที่ดี และได้ทํางานอย่างเต็มที่แล้ว ยังทําให้องค์กรลดต้นทุนที่อาจเกิดจากประเด็นความขัดแย้งด้านจริยธรรมได้อีกด้วย อย่างไรก็ตาม องค์กร สามารถดําเนินการตามแนวทางดังต่อไปนี้ เพื่อสนับสนุนให้เกิดการใช้งานคอมพิวเตอร์อย่างมีจริยธรรมในองค์กร 20 October 2012

53 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
1. กําหนดและจํากัดการใช้ทรัพยากรไอทีอย่างเหมาะสม องค์กรควรจัดทําและบังคับใช้นโยบายการใช้ทรัพยากรไอทีขึ้นมา พร้อมทั้งรณรงค์ให้พนักงานปฏิบัติตามนโยบาย และใช้ทรัพยากรเพื่อเพิ่มประสิทธิภาพการทํางานของตนให้มากที่สุด 20 October 2012

54 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
2. กําหนดกฏเกณฑ์การใช้ซอฟต์แวร์ขององค์กร เพื่อป้องกันปัญหาการทําซ้ําซอฟต์แวร์บางอย่างขององค์กรไปใช้ที่บ้านของพนักงาน ซึ่งหากซอฟต์แวร์มีลิขสิทธิ์ จะถือว่าการกระทําดังกล่าวเป็นการละเมิดลิขสิทธิ์ได้ ดังนั้น การกําหนดกฎเกณฑ์การใช้ซอฟต์แวร์ขององค์กรจึงช่วยแก้ปัญหานี้ได้ เช่น องค์กรออกค่าใช้จ่ายใน การซื้อคอมพิวเตอร์เพื่อใช้งานที่บ้านของพนักงาน หรือร่วมกับบริษัทจําหน่ายซอฟต์แวร์เพื่อให้ส่วนลดพิเศษ ในการใช้ซอฟต์แวร์ลิขสิทธิ์ เป็นต้น 20 October 2012

55 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
3. ควบคุมการเข้าถึงระบบสารสนเทศขององค์กร องค์กรควรมีการกําหนดกลไกและระเบียบปฏิบัติ เพื่อจํากัดการเข้าถึงและใช้งานระบบสารสนเทศ โดยการกําหนดสิทธิ์การใช้งานแก่พนักงานทุกคนตามอํานาจหน้าที่ เช่น พนักงานฝ่ายขายมีสิทธิ์เข้าดูและแก้ไขได้เฉพาะข้อมูลงานขาย แต่ไม่มีสิทธิแก้ไขข้อมูลบุคลากร เป็นต้น ในระบบฐานข้อมูลทั่วไปสามารถควบคุมการเข้าถึง (Access Control) ในลักษณะนี้ได้ 20 October 2012

56 3.2 สนับสนุนจริยธรรมอันดีแก่ผู้ใช้ไอที
4. ติดตั้งและบํารุงรักษา Firewall Firewall คือ ฮาร์ดแวร์หรือซอฟต์แวร์ที่เป็นองค์ประกอบส่วนหนึ่ง ของระบบเครือข่าย ทําหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้าออกระหว่างระบบเครือข่ายภายในองค์กรกับ เครือข่ายภายนอกที่ไม่น่าไว้วางใจ ดังนั้น องค์กรสามารถติดตั้ง FireRai เพื่อป้องกันการเข้าชมเว็บไซต์ที่ไม่ เหมาะสมของพนักงานได้ หรือป้องกันการเข้าใช้เว็บไซต์ที่องค์กรไม่อนุญาตได้เช่นกัน นอกจากนี้ Firewall ยังสามารถกลั่นกรองอีเมล์จากเว็บไซต์ องค์กร หรือผู้ใช้รายอื่นที่กําหนดไว้ได้ 20 October 2012

57 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
ความขัดแย้งที่อาจเกิดขึ้น เมื่อมีการกระทําผิดกฎหมายและจริยธรรม ดังนี้ 1) อ้างว่าไม่รู้กฎหมาย ประชาชนทุกคนจะต้องรู้กฎหมาย จะอ้างว่าไม่รู้กฎหมายไม่ได้ แต่การที่พนักงานอ้างว่าไม่รู้นโยบายนั้นสามารถทําได้ ไม่ผิดกฎหมาย หากแต่เป็นการไม่สมควร 20 October 2012

58 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
1) (ต่อ) อย่างไรก็ตาม องค์กรสามารถแก้ปัญหาการยกเหตุผลดังกล่าวขึ้นมาเป็นข้ออ้างของการกระทําผิดได้ โดยการเผยแพร่นโยบาย และกําหนดขั้นตอนวิธีที่จะทําให้พนักงานทุกคนในองค์กร รับนโยบายโดยชัดเจนครบถ้วน และจะต้องเป็น กระบวนการที่ดําเนินไปอย่างต่อเนื่อง พร้อมการติดตามผลการทํางานด้วย และต้องไม่ลืมว่า นโยบายที่ดีจะต้องมาพร้อมกับการให้การศึกษาที่เหมาะสมและต่อเนื่องด้วยเช่นกัน 20 October 2012

59 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
2. โดยอุบัติเหตุ พนักงานที่ได้รับอนุญาตและมีสิทธิ์ในการเข้าใช้สารสนเทศในระบบ หากมีการกระทําที่ผิดต่อจริยธรรมและกฎหมาย มักจะอ้างว่าเป็น “อุบัติเหตุ” องค์กรสามารถป้องกันปัญหานี้ได้ โดยการวางแผน และควบคุมการทํางานของระบบให้มีการตรวจสอบการดําเนินการใดๆ กับสารสนเทศมากขึ้น 20 October 2012

60 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
3. โดยเจตนา การกระทําผิดทางคอมพิวเตอร์โดยเจตนา จะถือเป็นการกระทําที่สามารถเอาผิดทางกฎหมายได้อย่างแน่นอน ดังนั้น หากองค์กรหาหลักฐานหรือพิสูจน์ได้ว่าบุคคลดังกล่าวนั้นกระทําการโดยเจตนา ก็จะสามารถดําเนินคดีกับบุคคลนั้นได้ 20 October 2012

61 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
การยับยั้งการกระทําที่ผิดต่อกฎหมายและจริยธรรมในการใช้คอมพิวเตอร์ สามารถป้องกันการเกิดเหตุการณ์ เลวร้ายต่างๆ ได้ส่วนหนึ่ง โดยการใช้กฎหมาย นโยบาย และการควบคุมทางเทคนิคต่างๆ อย่างไรก็ตาม วิธีการทั้ง 3 ดังกล่าวและบทลงโทษ จะใช้ได้ผลก็ต่อเมื่อเกิดเงื่อนไข ดังนี้ 20 October 2012

62 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
1) ความเกรงกลัวต่อบทลงโทษ บุคคลที่กําลังจะกระทําการใดๆ ที่ขัดต่อกฎหมาย ควรจะต้องมีความเกรงกลัวต่อบทลงโทษ หมายความว่า ควรมีบทลงโทษที่สาสมต่อการกระทําผิดที่เกิดขึ้น จนสามารถสร้างความรู้สึกเกรงกลัวต่อบทลงโทษนั้น ให้แก่บุคคลที่จะกระทําการที่เป็นภัยคุกคาม หรือกระทําการที่ผิดต่อกฎหมายได้ และจะส่งผลให้อาชญากรรมคอมพิวเตอร์ลดลงได้ในที่สุด 20 October 2012

63 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
2) ความเป็นไปได้ที่จะถูกจับกุม บุคคลจะต้องเกิดความเชื่อว่า หากกระทําความผิดทางคอมพิวเตอร์แล้ว ย่อมมีโอกาสถูกจับกุมแน่นอน กล่าวคือ ต้องทําให้บุคคลเกิดความกลัวการถูกจับกุม เพราะหากมีบทลงโทษที่หนักหน่วง แต่ไม่มีการจับกุมเพื่อนําตัวผู้ต้องหาไปรับบทลงโทษนั้น ก็ไม่สามารถทําให้อาชญากรรมคอมพิวเตอร์มีจํานวนลดลงได้ 20 October 2012

64 3.3 การยับยั้งการกระทําที่ผิดจริยธรรมของผู้ใช้ไอที
3) ความเป็นไปได้ที่จะถูกลงโทษ บุคคลจะต้องเกิดความเชื่อว่า ผู้ใดที่กระทําความผิดทางคอมพิวเตอร์ ย่อมได้รับการลงโทษตามกฎหมายแน่นอน 20 October 2012

65 3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์
สําหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป สามารถยึดหลักปฏิบัติตามบทบัญญัติ 10 ประการในการใช้คอมพิวเตอร์ที่กําหนดขึ้นโดย “Computer Ethics Institute” ในการปฏิบัติตนได้ ดังต่อไปนี้ (ผู้เชี่ยวชาญด้านไอที ก็สามารถยึดบทบัญญัติดังกล่าวเป็นแนวทางประพฤติปฏิบัติตนได้เช่นกัน) 20 October 2012

66 3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์
1. ท่านต้องไม่ใช้คอมพิวเตอร์ทําอันตรายต่อผู้อื่น 2 ท่านต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น 3. ท่านต้องไม่สอดแนมไฟล์คอมพิวเตอร์ของบุคคลอื่น 4. ท่านต้องไม่ใช้คอมพิวเตอร์ในการลักขโมย 5. ท่านต้องไม่ใช้คอมพิวเตอร์เป็นพยานเท็จ (ยังมีต่อ) 20 October 2012

67 3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์
3.4 บัญญัติ 10 ประการในการใช้คอมพิวเตอร์ (ต่อ) 6. ท่านต้องไม่คัดลอกหรือใช้ซอฟต์แวร์ที่มีลิขสิทธิ์โดยไม่จ่าย ค่าลิขสิทธิ์ 7. ท่านต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่นโดยไม่ได้รับ อนุญาต หรือไม่ได้จ่ายค่าตอบแทนอย่างเหมาะสม 8. ท่านต้องไม่ละเมิดสิทธิในทรัพย์สินทางปัญญาของผู้อื่น 9. ท่านต้องตระหนักถึงผลที่ตามมาต่อสังคม ที่เกิดจากโปรแกรม ที่ท่านกําลังเขียนหรือกําลังออกแบบอยู่เสมอ 10. ท่านต้องใช้คอมพิวเตอร์ในทางที่พิจารณาดีแล้วว่าเหมาะสม และเคารพต่อเพื่อนมนุษย์ด้วยกันเสมอ 20 October 2012

68 4 กรณีศึกษา 20 October 2012

69 4 กรณีศึกษา Cleveland State University กล่าวหา PeopleSoft ว่าขายซอฟต์แวร์ที่ยังพัฒนาไม่เสร็จสมบูรณ์ (Vaporware) เอกสาร Vaporware.docx 20 October 2012

70 สรุป 20 October 2012

71 สรุป เนื้อหาในบทนี้กล่าวถึงจริยธรรมสําหรับผู้ประกอบวิชาชีพด้านไอที หรือเรียกว่า “ผู้เชี่ยวชาญด้านไอที (IT Professionals)” กับ “ผู้ใช้ไอที (IT Users)” ซึ่งเป็นกลุ่มบุคคลที่มีความเป็นไปได้ต่อการกระทําที่ผิดต่อกฎหมาย และจริยธรรมทางเทคโนโลยีสารสนเทศมากที่สุด โดยเนื้อหาเริ่มต้นด้วยการกล่าวถึงความสัมพันธ์ระหว่างผู้เชี่ยวชาญ ด้านไอทีกับบุคคลกลุ่มต่างๆ ได้แก่ ผู้จ้างงาน, ลูกค้า, ซัพพลายเออร์, ผู้เชี่ยวชาญด้านไอที และผู้ใช้ไอที โดยไม่ว่าจะ ทํางานร่วมกับบุคคลกลุ่มใด หรือแม้กระทั่งการทํางานร่วมกับผู้เชี่ยวชาญด้านเดียวกันก็ตาม ผู้เชี่ยวชาญฯ จะต้อง ทํางานด้วยความซื่อสัตย์และเหมาะสมกับแต่ละกลุ่มบุคคล (ยังมีต่อ) 20 October 2012

72 สรุป (ต่อ) เนื่องจากผู้เชี่ยวชาญด้านไอที จะต้องทํางานร่วมกับบุคคลหลายกลุ่ม จึงอาจทําให้เกิดปัญหาความขัดแย้งด้านจริยธรรมขึ้น ดังนั้น หน่วยงานที่เกี่ยวข้องกับวิชาชีพไอทีหลายหน่วยงาน จึงได้กําหนด “จรรยาบรรณ (Code of Conduct หรือ Code of Ethic)” ขึ้นมาเป็นตัวแทนของหลักจริยธรรมหรือหลักปฏิบัติไว้อย่างชัดเจน ภายใต้ ใบประกอบวิชาชีพที่สมาชิกต้องมี ทั้งนี้ ก็เพื่อคงไว้ซึ่งเกียรติคุณ ชื่อเสียง และฐานะของสมาชิกในวิชาชีพเดียวกัน โดยในที่นี้ได้ยกตัวอย่างจรรยาบรรณของหน่วยงานในวิชาชีพไอทีหลายหน่วยงาน ได้แก่ ACM, ISC, CERT/CC (ยังมีต่อ) 20 October 2012

73 สรุป (ต่อ) เนื้อหาส่วนถัดมากล่าวถึงจริยธรรมสําหรับผู้ใช้ไอที โดยประเด็นที่ถูกกล่าวถึงมากที่สุด คือ “การละเมิดลิขสิทธิ์ (Software Piracy)” ซึ่งหมายถึง การทําซ้ําหรือดัดแปลง การเผยแพร่ซอฟต์แวร์ต่อสาธารณะชน การให้เช่าต้นฉบับ หรือสําเนาซอฟต์แวร์ ตลอดจนการแสวงหากําไรจากซอฟต์แวร์โดยไม่ได้รับอนุญาต หรือโดยไม่ได้เสียค่าใช้จ่ายตาม ค่าลิขสิทธิ์ที่กําหนดไว้ นอกจากนี้ ยังมีประเด็นด้านจริยธรรมอื่นๆ อีก เช่น การใช้งานคอมพิวเตอร์ และการแบ่งปัน สารสนเทศอย่างไม่เหมาะสม เป็นต้น (ยังมีต่อ) 20 October 2012

74 สรุป (ต่อ) สําหรับองค์กรที่ต้องการสนับสนุนจริยธรรมในกลุ่มพนักงานผู้ใช้ไอที สามารถกําหนดเป็นแนวทางปฏิบัติ หรือกฎเกณฑ์การใช้งานคอมพิวเตอร์และซอฟต์แวร์ขึ้นมาบังคับใช้ได้ ในส่วนสุดท้ายของ เนื้อหา ได้กล่าวถึงบทบัญญัติ 10 ประการ ของผู้ใช้คอมพิวเตอร์ที่สามารถนําไปเป็นหลักปฏิบัติในชีวิตประจําวันได้ 20 October 2012

75 1 June 2010 E-mail:wichai@buu.ac.th 13 July 2002

76 คำถามท้ายบทที่ 6 1. อธิบายความสัมพันธ์ระหว่างผู้เชี่ยวชาญด้านไอทีกับบุคคลกลุ่มต่างๆ ดังนี้ - ผู้จ้างงาน - ลูกค้า – ซัพพลายเออร์ - ผู้เชียวชาญด้านเดียวกัน – ผู้ใช้ไอที 2. บอกประโยชน์ของการกําหนดจรรยาบรรณในวิชาชีพด้านไอที 3. ยกตัวอย่างหน่วยงานที่เกี่ยวข้องกับวิชาชีพไอที พร้อมทั้งระบุว่าหน่วยงานนั้นมุ่งเน้นวิชาชีพไอที่ด้านใด 4. การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy) คืออะไร 5. อธิบาย “ลักษณะการใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม” ของผู้ใช้ไอที 13 October 2007

77 คำถามท้ายบทที่ 6 6. อธิบาย “ลักษณะการแบ่งปันสารสนเทศอย่างไม่เหมาะสม” ของผู้ใช้ไอที 7. องค์กรสามารถสนับสนุนให้เกิดจริยธรรมในการใช้งานคอมพิวเตอร์ของผู้ใช้ได้อย่างไรบ้าง 8. องค์กรสามารถยับยั้งการกระทําผิดกฎหมายและจริยธรรมของผู้ใช้ไอทีได้อย่างไรบ้าง 9. บัญญัติ 10 ประการของผู้ใช้คอมพิวเตอร์มีอะไรบ้าง *** 10. บทนี้สาระสำคัญ ขอข้อสอบคนละ 2 ข้อ 13 October 2007

78 ส วั ส ดี บทที่ 2 ไอทีคืออะไร