จริยธรรมและจรรยาบรรณในการใช้เทคโนโลยีสารสนเทศ เป็นสิ่งที่ผู้ประกอบการ นักคอมพิวเตอร์ และผู้ใช้ต้องตระหนักถึงร่วมกัน เพื่อความสงบสุขในสังคมสารสนเทศ สารสนเทศส่วนบุคคล (Personal Information) ปัจจุบันนี้ทั้งองค์กรของรัฐและเอกชน ล้วนแล้วแต่ได้รับความสะดวกในการเก็บข้อมูลส่วน บุคคลของลูกค้า ซึ่งเป็นสิ่งที่บุคคลมีสิทธิในข้อมูลของตนองค์กรหรือหน่วยงานมิบังควรเผยแพร่ข้อมูลส่วน บุคคลสู่สาธารณะชน
รวมทั้งการส่งข้อความหรือเอกสารทางอินเตอร์เน็ตระหว่างบุคคล ปัจจุบันเทคโนโลยีสารสนเทศสามารถนำไปใช้ได้ทั้งในทางที่ดีและไม่ดี ดังนั้นผู้เกี่ยวข้องจะต้องตระหนักถึงบทบาทและ จรรยาบรรณ ในการประกอบอาชีพของตนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้อื่น ความรู้เบื้องต้นเกี่ยวกับจริยธรรม ความหมายของจริยธรรม จริยธรรม หมายถึง การแสดงออกทางการประพฤติ ปฏิบัติของบุคคลที่แสดงให้เห็นถึง การกระทำในสิ่งที่ถูกต้องและอยู่ในกรอบของศีลธรรม องค์ประกอบของจริยธรรม
จริยธรรมถือเป็นแนวทางปฏิบัติในการดำรงชีวิตของมนุษย์ในสังคมให้อยู่ร่วมกันอย่างสงบสุข ประกอบด้วยองค์ประกอบที่สำคัญ ดังนี้ 1. ระเบียบวินัย (discipline) การที่สังคมจะมีระเบียบวินัย ในสังคมจะต้องประพฤติปฏิบัติให้เป็นไป ตามข้อตกลงของสังคม 2. สังคม (society) การรวมกลุ่มกันเป็นสังคมหรือประกอบกิจกรรมใดๆ ในสังคมก็ตามจะต้องมี แบบแผน
มุ่งเน้นหรือเห็นแก่ประโยชน์ส่วนรวมเป็นสำคัญ 3. อิสรเสรี (autonomy) การที่บุคคลในสังคมมีเสรีภาพในการปกครองตนเองรวมถึงมีความส านึก หรือมีมโนธรรมที่ได้รับการขัดเกลาแล้ว ประเภทของจริยธรรม การแบ่งประเภทของจริยธรรม แบ่งออกเป็น 2 ประเภท ดังนี้
(พิภพ วชังเงิน 2545: 5)
1. จริยธรรมภายนอก เป็นจริยธรรมที่บุคคลแสดงออกทางพฤติกรรมภายนอกที่ปรากฏให้เห็นอย่าง ชัดเจน เช่น ความรับผิดชอบ ความเป็นระเบียบเรียบร้อย ความมีวินัย การตรงต่อเวลา เป็นต้น
2. จริยธรรมภายใน เป็นจริยธรรมที่เกี่ยวข้องกับความรู้สึกนึกคิดหรือทัศนคติของบุคคลตามสภาพ ของจิตใจและสภาวะแวดล้อม เช่น ความซื่อสัตย์ ความยุติธรรม ความเมตตากรุณา
ความกตัญญูกตเวที เป็นต้น ความสำคัญของจริยธรรม จริยธรรมนับเป็นหลักขั้นพื้นฐานที่มนุษย์ทุกคนและทุกวงการวิชาชีพควรตระหนัก และยึดถือเป็นหลัก ในการประพฤติปฏิบัติ หากบุคคลใดหรือผู้ประกอบวิชาชีพใดขาดความมีจริยธรรม ก็อาจส่งผลให้เกิดความ เสื่อมเสียต่อตนเอง วงการวิชาชีพ และเกิดผลกระทบที่ร้ายแรงต่อสังคมและประเทศชาติได้ จริยธรรมมีความส าคัญทั้งต่อตนเองและสังคมส่วนรวมช่วยพัฒนาจิตใจและพฤติกรรมของบุคคลให้ เป็นพลเมืองดีใช้ความรู้ความสามารถที่จะด าเนินชีวิตอยู่ในสังคมได้อย่างเป็นปกติสุข และไม่ก่อให้เกิดความ
เดือดร้อนแก่ผู้อื่น สามารถสร้างสรรค์คุณประโยชน์ต่างๆ แก่ตนเองและประเทศชาติได้อย่างมีหลักหรือ แนวทางที่ถูกต้อง
จริยธรรมในการประกอบอาชีพ สาเหตุของปัญหาจริยธรรมในอาชีพ
1. ความเห็นแก่ตัวก่อให้เกิดลักษณะความขัดแย้ง ระหว่างความเห็นแก่ตัวกับผลประโยชน์ของผู้อื่นใน เรื่องนี้มักมีการแก้ปัญหาโดยให้ผลประโยชน์กับตนเองเนื่องจากต้องการสนองความต้องการของตนเอง
2. แรงกดดันจากการแข่งขันเพื่อก าไรก่อให้เกิดลักษณะความขัดแย้งระหว่างผลประโยชน์ของวิสาหกิจ กับผลประโยชน์ของผู้อื่นจึงมีการแก้ปัญหาโดยใช้แนวคิดเน้นหลักการพื้นฐานของธุรกิจคือการแสวงหากำไรสูงสุด
3. เป้าหมายของธุรกิจกับค่านิยมส่วนตัวเกิดขึ้นระหว่างผลประโยชน์ของความขัดแย้งวิสาหกิจกับ
ค่านิยมส่วนตัวจึงใช้แนวทางแก้ไขปัญหาแบบอำนาจนิยมโดยอาศัยทัศนคติการแก้ปัญหาที่ให้พนักงานทำตามคำสั่งและนโยบายของผู้บริหาร
4. ความขัดแย้งข้ามวัฒนธรรมเป็นความขัดแย้งระหว่างผลประโยชน์ของวิสาหกิจกับวัฒนธรรม ประเพณีและค่านิยมของต่างชาติโดยเน้นวิธีแก้ปัญหาที่ของวิสาหกิจจากทัศนคติที่ดูถูกวัฒนธรรมต่างชาติ
ความสำคัญของจริยธรรมในการประกอบอาชีพ จริยธรรมเป็นมาตรฐานความประพฤติของมนุษย์ ความสำคัญของจริยธรรมในการประกอบอาชีพ มีดังนี้
1.) ช่วยให้ผู้ประกอบอาชีพแต่ละสาขาได้ใช้วิชาชีพในทางที่ถูกต้องเหมาะสม และเป็นประโยชน์ต่อสังคมและประเทศชาติ
2.) ช่วยควบคุม ส่งเสริมให้ผู้ประกอบอาชีพทำงานอย่างมีประสิทธิภาพ โดยมีความสำนึกในหน้าที่
มีความรับผิดชอบในงานของตน
3.) ช่วยส่งเสริมและควบคุมการผลิต และการปฏิบัติงานให้มีคุณภาพเป็นที่เชื่อถือ และไว้วางใจได้ใน เรื่องของความปลอดภัยและการบริการที่ดี
4.) ช่วยส่งเสริมให้ผู้ประกอบอาชีพไม่เอารัดเอาเปรียบผู้บริโภค และไม่เห็นแก่ตัว ทั้งนี้ต้องยึดหลักโดย คำนึงถึงผลกระทบผลกระทบที่เกิดแก่ผู้บริโภค
5.) ช่วยให้วงการธุรกิจของผู้ประกอบอาชีพมีความซื่อสัตย์ ยุติธรรม และมีความเอื้อเฟื้อต่อสังคม ส่วนรวมมากขึ้น
จริยธรรมและความรับผิดชอบในการใช้คอมพิวเตอร์
แนวคิดเกี่ยวกับระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์
การรักษาความปลอดภัยทางสารสนเทศ หมายถึง การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสนเทศที่เกี่ยวข้องกับคอมพิวเตอร์ การวางแผนและจัดระบบความปลอดภัยในคอมพิวเตอร์ประกอบด้วยการรักษาความปลอดภัยในคอมพิวเตอร์ส่วนบุคคล การรักษาความปลอดภัยในระบบฐานข้อมูลการรักษาความปลอดภัยในเครือข่ายการสื่อสารข้อมูล การป้องกันทางกายภาพ การวิเคราะห์ ความเสี่ยง ภัยคุกคามต่างๆ
การรักษาความปลอดภัยทางสารสนเทศ (Information Security) ประกอบด้วยสองคำ ได้แก่ Information หรือสารสนเทศ คือ ข้อมูลในรูปแบบของตัวเลข ข้อความ หรือภาพกราฟิก ที่ได้นำมารวบรวม จัดเป็นระบบ และนำเสนอในรูปแบบที่ผู้ใช้สามารถเข้าใจได้อย่างแจ่มชัด ไม่ว่าจะเป็นรายงาน ตาราง หรือแผนภูมิต่างๆ และ Security หรือความปลอดภัย คือ
สภาพที่เกิดขึ้นจากการจัดตั้งและดำรงไว้ซึ่งมาตรการการป้องกันที่ทำให้เกิดความมั่นใจ
ประเภทของภัยคุกคาม
ภัยพิบัติที่เกิดขึ้นในระบบ Disaster
ความเสียหายทั้งด้านกายภาพและด้านข้อมูลเกิดขึ้นกับระบบคอมพิวเตอร์และฮาร์ดแวร์ โปรแกรมระบบ การจัดการแฟ้มข้อมูลระบบฐานข้อมูลและอุปกรณ์อื่นๆ ถูกทำลายให้เกิดความเสียหาย ร้ายแรงที่สุดคือ การที่ภัยนั้นทำให้ระบบไม่สามารถทำงานได้ตามปกติ ประเภทของภัยคุกคามที่เกิดขึ้นกับระบบคอมพิวเตอร์และเครือข่ายนั้นสามารถจำแนกได้ ประเภทหลักๆ ดังนี้
- ภัยคุกคามทางตรรกะ (Logical) หมายถึง
ภัยคุกคามทางด้านข้อมูล ผู้ที่มีความสามารถผ่านระบบรักษาความปลอดภัยผ่านทางด้านข้อมูลมามี 2 ประเภท เช่น Hacker และ Cracker โดยมีวิธีการเข้าระบบหลายวิธี โดยทั่วไปเข้าสู่ระบบโดยใช้ Login แบบผู้ใช้งานทั่วไป ข้อแตกต่างระหว่าง Hacker และ Cracker คือ จุดประสงค์ของการลักลอบเข้าสู่ระบบคอมพิวเตอร์ผู้อื่นภัยคุกคามตรรกะ ดังนี้
- Hacker หมายถึง
คำที่ใช้เรียกบุคคลที่มีความชำนาญในการใช้คอมพิวเตอร์ไปในทางที่ผิดกฎหมาย หรือ ผู้ที่แอบเข้าใช้งานของระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอื่นโดยมิได้รับอนุญาต
- Cracker คือผู้ที่แอบเข้าใช้งานระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอื่น โดยมีเจตนาร้ายเข้าไปทำลายระบบ หรือสร้างความเสียหายให้กับระบบ Network ขององค์กรอื่น
- Viruses คือ โปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่เขียนขึ้นโดยการตั้งใจของโปรแกรมเมอร์ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ
- หนอนอินเตอร์เน็ต (Worms) มีอันตรายต่อระบบมาก สามารถทำความเสียหายต่อระบบจากภายในเหมือนกับหนอนที่กัดกินผลไม้จากภายใน
- Spam mail คือ
การส่งข้อความที่ไม่เป็นที่ต้องการให้กับคนจำนวนมากๆ จากแหล่งที่ผู้รับไม่เคยติดต่อมาก่อน อยู่ในรูปแบบของอีเมลทำให้ผู้รับรำคาญใจและเสียเวลาในการลบข้อความ สแปมเมล์ประสิทธิภาพการส่งข้อมูลบนอินเทอร์เน็ตลดลง
- Hacker หมายถึง
คำที่ใช้เรียกบุคคลที่มีความชำนาญในการใช้คอมพิวเตอร์ไปในทางที่ผิดกฎหมาย หรือ ผู้ที่แอบเข้าใช้งานของระบบคอมพิวเตอร์ของหน่วยงานหรือองค์กรอื่นโดยมิได้รับอนุญาต
- ภัยคุกคามทางกายภาพ (Physical) หมายถึง ภัยที่เกิดกับตัวเครื่องและอุปกรณ์ เช่น ภัยพิบัติจากธรรมชาติ
และภัยจากการกระทำของมนุษณ์ที่ทำความเสียหายให้กับตัวเครื่องและอุปกรณ์ ภัยจากธรรมชาติ เช่น น้ำท่วมแผ่นดินไหว คลื่นซึนามิ พายุ ภัยธรรมชาติในรูปแบบอื่นๆ ภัยจากการกระทำของมนุษณ์ เช่น การขโมยตัวเครื่องและอุปกรณ์ เป็นต้น
การรักษาความปลอดภัยระบบเครือข่าย
ระบบเครือข่ายนั้นมีผ็ร่วมใช้เป็นจำนวนมาก จึงมีทั้งผู้ประสงค์ดีและประสงค์ร้ายสิ่งที่พบเห็นบ่อยๆ ในระบบเครือข่าย คือ อาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์ เช่น กลุ่มที่คอยดักจับสัญญานผู้อื่น โดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาน กลุ่ม Cracker เช่น ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังก่อกวน
หรือทำลายข้อมูลระบบการรักษษความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำ ดังนี้
- ควรระมัดระวังการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ใช้แผ่นดิสก์ร่วมกับผู้อื่นแล้วแผ่นนั้นติดไวรัส หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์จากอินเทอร์เน็ต
- สำเนาข้อมูลอยู่เสมอป้องกันการสูญหายและถูกทำลาย คือการสำเนาข้อมูลอย่างสม่ำเสมอ
- ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส สามารถตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง
- การติดตั้ง Firewall ทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูลทำหน้าที่ป้องกันข้อมูลของเครือข่าย
- การกำหนดการใช้งานของผ็ใช้งานในระบบ Login Name และรหัส Password
การใช้รหัสผ่านเป็นระบบรักษษความปลอดภัยที่นิยมมากที่สุด การติดตั้งระบบเครือข่ายตจ้องมีการกำหนดบัญชีผ็ใช้และรหัสผ่าน ผ็อื่นที่ไม่ทราบรหัสผ่านไม่สามารถเข้าไปใช้เครือข่ายได้
คุณธรรม-จริยธรรมในการใช้คอมพิวเตอร์
จริยธรรมในการใช้คอมพิวเตอร์ หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อเป็นแนวทางปฏิบัติ หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศต่างๆ ในทางปฏิบัติแล้วการระบุว่าการกระทำสิ่งใดผิดจริยธรรมนั้น อาจกล่าวได้ไม่ชัดเจนมากนักทั้งนี้ต้องขึ้นอยู่กับวัฒนธรรมของสังคมในแต่ละประเทศด้วย การใช้คอมพิวเตอร์ทำลายให้ผู้อื่นเสียหายหรือก่อความรำคาน เช่น การนำภาพหรือข้อมูลส่วนตัวของบุคคลไปลงอินเทอร์เน็ตโดยไม่ได้รับอนุญาตและการใช้คอมพิวเตอร์ขโมยของมูลโดยไม่ได้รับอนุญาตการละเมิดลิขสิทธิ์
พิจารณาจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศ ประกอบ 4 ประเด็น ดังนี้
- ความเป็นส่วนตัว (Information Privacy) ของข้อมูลและสารสนเทศ หมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่นครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์ต่างๆ
- ความถูกต้อง (Information Accuracy) การใช้คอมพิวเตอร์เพื่อการรวบรวม จัดเก็บและเรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญ คือ ความน่าเชื่อถือได้ของข้อมูล ข้อมูลมีความน่าเชื่อถือมากน้อยเพียงใดขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วยด้านจริยธรรมที่เกี่ยวข้องกับความถูกต้องของข้อมูล ใครเป็นผู้รับผิดชอบต่อความถูกต้องและจัดเก็บของข้อมูลที่เผยแพร่
เช่นกรณีที่องค์กรให้ลูกค้าลงทะเบียนด้วยตนเอง
- เป็นเจ้าของ (Information Property) หมายถึง กรรมสิทธิ์ในการถือครองทรัพย์สินซึ่งอาจเป็นทรัพย์สินทั่วไปจับต้องได้เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเป็นทรัพย์สินทางปัญญา โปรแกรมคอมพิวเตอร์ สังคมของเทคโนโลยีสารสนเทศ การละเมิดลิขสิทธิ์ ซอฟแวร์ เมื่อบุคคลใดได้ซื้อโปรแกรมคอมพิวเตอร์ที่มีการจดลิขสิทธิ์
หมายความว่าบุคคลนั้นได้จ่ายค่าลิขสิทธิ์ในการใช้ซอฟแวร์นั้น
- การเข้าถึงข้อมูล (Data Accessibillty) ปัจจุบันการเข้าใช้งานโปรแกรม หรือระบบคอมพิวเตอร์มักมีการกำหนดสิทธิตามระดับของผู้ใช้งานเพื่อป้องกันการเข้าไปดำเนินการต่างๆ กับข้อมูลของผ็ใช้ที่ไม่มีส่วนเกี่ยวข้อง
ถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดลิขสิทธิ์ข้อมูลส่วนตัวในการใช้งานคอมพิวเตอร์และเครือข่ายร่วมกันให้เป็นระเบียบ
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
- การเข้าสู่ระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาทหรือทั้งจำทั้งปรับ
- การเปิดเผยรหัสผ่านในการเข้าสู่ระบบคอมพิวเตอร์ของผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000
บาทหรือทั้งจำทั้งปรับ
- การเข้าถึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต ต้องระวางโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาทหรือทั้งจำทั้งปรับ
- การดักจับข้อมูลของผู้อื่นในระบบเครือข่ายคอมพิวเตอร์ ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000
บาทหรือทั้งจำทั้งปรับ
- การทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาทหรือทั้งจำทั้งปรับ
- การทำให้ระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถใช้งานได้ตามปกติ ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000
บาทหรือทั้งจำทั้งปรับ
- การส่งอีเมล์รบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่น (Spam mail) ต้องระวางโทษ ปรับไม่เกิน 100,000 บาท
- การสร้างโปรแกรมเพื่อนำไปใช้ในทางที่ไม่ถูกต้อง ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท
- การทำให้เกิดความเสียหายแก่ข้อมูลคอมพิวเตอร์ ต้องระวางโทษจำคุกไม่เกิน 10 ปี หรือปรับไม่เกิน 200,000 บาทหรือทั้งจำทั้งปรับ
- การทำให้กระทบต่อความมั่นคง ความปลอดภัย ของประเทศและเศรษฐกิจ ต้องระวางโทษจำคุก 3 - 15 ปี และปรับ 60,000 - 100,000 บาท
- การเป็นสาเหตุให้ผู้อื่นเสียชีวิต ต้องระวางโทษจำคุก 10 – 20
ปี
- การใช้ระบบคอมพิวเตอร์เผยแพร่ข้อมูลที่ไม่เหมาะสม ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาทหรือทั้งจำทั้งปรับ
- การตกแต่งรูปของผู้อื่นต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาทหรือทั้งจำทั้งปรับ