ระบบสารสนเทศเพื่อการจัดการ 9

1. 1
จริยธรรมและ
ความปลอดภัย
Management Information System
Chapter

2. 2
บทนี้มีอะไรบ้าง ?
9.1 ความหมายของจริยธรรม
9.2 กรอบความคิดเรื่องจริยธรรม
9.3 การคุ้มครองความเป็นส่วนตัว
9.4 การคุ้มครองทางทรัพย์สินทางปัญญา
9.5 อาชญากรรมคอมพิวเตอร์ (Computer Crime)
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System

3. 3
9.1 ความหมายของจริยธรรม
Management Information System
คาจากัดความของจริยธรรมมีอยู่มากมาย เช่น
“หลักของศีลธรรมในแต่ละวิชาชีพเฉพาะ”
“มาตรฐานของการประพฤติ ปฏิบัติในวิชาชีพที่ได้รับ”
“ข้อตกลงกันในหมู่ประชาชนในการกระทาสิ่งที่ถูกและ
หลีกเลี่ยงการกระทาที่ผิด”
สรุป
จริยธรรม (Ethics) คือ หลักของความถูกและผิดที่บุคคลใช้
เป็นแนวทางในการปฏิบัติ

4. 4
9.2 กรอบความคิดเรื่องจริยธรรม
Management Information System
หลักปรัชญาเกี่ยวกับจริยธรรม มีดังนี้
1. ปฏิบัติต่อคนอื่นเหมือนอย่างที่ต้องการให้ผู้อื่นปฏิบัติต่อตน
2. ถ้าการกระทาอย่างหนึ่งไม่เหมาะที่ทุกคนจะปฏิบัติ ดังนั้น การ
กระทาดังกล่าว ก็ไม่เหมาะที่คนใดคนหนึ่งจะปฏิบัติด้วย
3. ถ้าการกระทาใดไม่พึงปฏิบัติซ้า ๆ กันหลายครั้ง การกระทานั้นก็
ไม่ควรนามาปฏิบัติเลยแม้แต่ครั้งเดียว
4. ถ้าสิ่งใดสิ่งหนึ่งที่สร้างขึ้นโดยคนอื่นและมีประโยชน์ต่อคนใดคน
หนึ่ง คน ๆ นั้นพึงให้คุณค่าและผลตอบแทนแก่ผู้ที่คิดค้นหรือ
สร้างขึ้นมา

5. 5
9.2 กรอบความคิดเรื่องจริยธรรม
Management Information System
R.O. Mason และคณะ (2001) ได้จาแนกประเด็นเกี่ยวข้องกับ
เทคโนโลยีสารสนเทศเป็น 4 ประเภท คือ
1.) ประเด็นความเป็นส่วนตัว (Privacy)
2.) ประเด็นความถูกต้องแม่นยา (Accuracy)
3.) ประเด็นของความเป็นเจ้าของ (Property)
4.) ประเด็นของความเข้าถึงได้ของข้อมูล (Accessibility)
ดูตารางที่ 11.1

6. 6
9.3 การคุ้มครองความเป็นส่วนตัว
Management Information System
ความเป็นส่วนตัวคือสิทธิที่อยู่ตามลาพังและสิทธิที่เป็น
อิสระจากการถูกรบกวนโดยไม่มีเหตุอันควร
ความเป็นส่วนตัวของข้อมูลสารสนเทศ คือ สิทธิในการ
ตัดสินใจว่าเมื่อใดข้อมูลสารสนเทศของบุคคลหนึ่ง
จะสามารถเปิดเผยให้กับผู้อื่นได้และภายใต้ขอบเขต
อย่างไร

7. 7
9.3 การคุ้มครองความเป็นส่วนตัว
Management Information System
แนวทางการพัฒนาคุ้มครองความเป็นส่วนตัว
– ข้อมูลส่วนตัว ควรจะได้รับการตรวจสอบก่อนจะนาเข้าสู่
ฐานข้อมูล
– ข้อมูลควรมีความถูกต้องแม่นยา และมีความทันสมัย
– แฟ้มข้อมูลควรทาให้บุคคลสามารถเข้าถึง (ข้อมูลของตน) และ
ตรวจสอบความถูกต้องได้
ความถูกต้องแม่นยาของข้อมูล

8. 8
9.3 การคุ้มครองความเป็นส่วนตัว
Management Information System
แนวทางการพัฒนาคุ้มครองความเป็นส่วนตัว
– ควรมีมาตรการป้องกันความปลอดภัยของข้อมูลบุคคล ไม่ว่า
จะเป็นทางด้านเทคนิค และการบริหาร
– บุคคลที่สามไม่สมควรได้รับอนุญาตให้เข้าถึงข้อมูลโดย
ปราศจากการรับรู้หรืออนุญาตของเจ้าของ ยกเว้นโดย
ข้อกาหนดของกฎหมาย
– ข้อมูลไม่ควรถูกเปิดเผยด้วยเหตุผลที่ไม่ตรงกับวัตถุประสงค์
ในการเก็บข้อมูล
ความลับของข้อมูล

9. 9
9.4 การคุ้มครองทางทรัพย์สินทางปัญญา
Management Information System
ทรัพย์สินทางปัญญาเป็นทรัพย์สินที่จับต้องไม่ได้ที่สร้างสรรค์ขึ้นโดยปัจเจก
ชน หรือนิติบุคคล ซึ่งอยู่ภายใต้ความคุ้มครองของกฎหมายลิขสิทธิ์
กฎหมายความลับทางการค้า และกฎหมายสิทธิบัตร
ลิขสิทธิ์ (Copyright) หมายถึง สิทธิ์แต่ผู้เดียวที่จะกระทาการใด ๆ เกี่ยวกับงาน
ที่ผู้สร้างสรรค์ได้ทาขึ้น ซึ่งเป็นสิทธิ์ในการป้องกันการคัดลอกหรือทาซ้า
ในงานเขียน งานศิลป์ หรืองานด้านศิลปะอื่น ตามพระราชบัญญัติ
ดังกล่าวลิขสิทธิ์ทั่วไปมีอายุห้าสิบปี นับแต่งานได้สร้างสรรค์ขึ้น หรือนับ
แต่ได้มีการโฆษณาเป็นครั้งแรก
สิทธิ์บัตร (Patent) หมายถึง หนังสือสาคัญที่ออกให้เพื่อคุ้มครองการประดิษฐ์
หรือการออกแบบผลิตภัณฑ์ ตามที่กฎหมายกาหนดไว้ โดยสิทธิบัตรมี
อายุ 20 ปีนับแต่วันขอรับสิทธิบัตร

10. 10
9.5 อาชญากรรมคอมพิวเตอร์
Management Information System
ปัจจุบัน อาชญากรรมคอมพิวเตอร์มีความก้าวหน้าและพัฒนาไปมาก
โดยเฉพาะอย่างยิ่งระบบอินเตอร์เน็ต ทาให้อาชญากรรม
คอมพิวเตอร์ระบาดไปทั่วโลก ซึ่งบางครั้งทาให้เกิดความ
เสียหายด้านทรัพย์สินเงินทองจานวนมหาศาล
สาหรับเครื่องคอมพิวเตอร์ อาจจะเป็นไปได้ทั้ง
1. เครื่องคอมพิวเตอร์ในฐานะเป็นเครื่องประกอบอาชญากรรม
คือ ใช้คอมพิวเตอร์เป็นเครื่องมือในการเข้าถึงข้อมูลข่าวสาร และทาลาย
ระบบคอมพิวเตอร์อื่น

11. 11
9.5 อาชญากรรมคอมพิวเตอร์
Management Information System
2. เครื่องคอมพิวเตอร์ในฐานะเป้าหมายของอาชญากรรม
2.1 การเข้าถึงและการใช้คอมพิวเตอร์ที่ไม่ถูกกฎหมาย
ซึ่งมีทั้ง Hacker และ Criminal Hacker (Cracker)
2.2 การเปลี่ยนแปลงและทาลายข้อมูล โดย
 virus : เป็นโปรแกรมที่ต้องทางานร่วมกับโปรแกรมอื่น
 worms : เป็นโปรแกรมอิสระที่สามารถจาลองโปรแกรมเองได้
2.3 การขโมยข้อมูลข่าวสารและเครื่องมือ
2.4 การสแกมทางคอมพิวเตอร์ (Computer-related Scams)

12. 12
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System
การรักษาความปลอดภัยให้ระบบสารสนเทศมีความปลอดภัย
และยังช่วยลดข้อผิดพลาด การทาลายระบบสารสนเทศ มี
ระบบการควบคุมที่สาคัญ 3 ประการ คือ
• การควบคุมระบบสารสนเทศ
• การควบคุมกระบวนการทางาน
• การควบคุมอุปกรณ์อานวยความสะดวก

13. 13
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System
การควบคุมอินพุท
การควบคุมการประมวลผล
การควบคุมฮาร์ดแวร์
การควบคุมซอร์ฟแวร์
การควบคุมเอาท์พุท
การควบคุมสารสนเทศ

14. 14
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System
มอบหมายให้หน่วยงานอื่นรับผิดชอบข้อมูลขององค์การ
การใช้รหัสผ่านในการเข้าถึงข้อมูล
การสร้างแบ็คอัพไฟล์ข้อมูล
การควบคุมความจาสารอง

15. 15
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System
การมีการทางานที่เป็นมาตรฐานและคู่มือ
การอนุมัติเพื่อพัฒนาระบบ
การมีแผนการป้องกันการเสียหาย
การตรวจสอบระบบสารสนเทศ
การควบคุมกระบวนการทางาน

16. 16
9.6 การรักษาความปลอดภัยของระบบคอมพิวเตอร์
Management Information System
ความปลอดภัยทางเครือข่าย (Network Security)
การแปลงรหัส (Encryption)
กาแพงกันไฟ (Fire Walls)
การป้องกันทางกายภาพ (Physical Protection Controls)
การควบคุมด้านชีวภาพ (Biometric Control)
การควบคุมความล้มเหลวของระบบ
การควบคุมอุปกรณ์อานวยความสะดวกอื่น

17. จบการนาเสนอ
17