Skip to content
คำแถลงนโยบายและวัตถุประสงค์ของนโยบาย
- มหาวิทยาลัยนานาชาติแสตมฟอร์ด (“นายจ้าง”) อนุญาตให้พนักงานเข้าถึงอุปกรณ์และระบบต่างๆ ที่เกี่ยวข้องกับการสื่อสารและเทคโนโลยีสารสนเทศมากมาย (ทรัพยากร) ทั้งในส่วนของทรัพยากรที่มีการแบ่งปันในสถานที่ทำงานและการจัดสรรอุปกรณ์ให้แก่บุคคลเพื่อนำไปใช้ทั้งภายในและภายนอกสถานที่ทำงาน วัตถุประสงค์และความรับผิดชอบของเรามีดังต่อไปนี้
ก. จัดเตรียมทรัพยากรทั้งหมดที่จำเป็นต่อการปฏิบัติหน้าที่ของท่านโดยใช้วิธีการที่สมควรแก่เหตุผลและประหยัด
ข. ตรวจสอบให้แน่ใจว่าทรัพยากรปลอดภัยต่อการเข้าถึงโดยไม่ได้รับอนุญาตหรือการใช้ในทางที่ผิด ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผู้ใช้งานที่ได้รับอนุญาตและชอบด้วยกฎหมายสามารถเข้าถึงทรัพยากรเหล่านั้นได้
- วัตถุประสงค์ในการจัดทำนโยบายนี้ก็คือเพื่อที่จะชี้แจงให้พนักงานทราบถึงมาตรฐานที่พนักงานจะต้องปฏิบัติตามในการใช้ทรัพยากรของเราและผลที่ตามมาหากมิได้ยึดถือในนโยบายดังกล่าวและเพื่อที่จะชี้แจงนโยบายของเราในส่วนของการตรวจติดตามการใช้งานทรัพยากรของเรา
- เอกสารนี้เป็นคำแถลงนโยบายเท่านั้นและจะไม่ถือว่าเป็นส่วนหนึ่งของสัญญาจ้างงานของท่าน เราอาจใช้ดุลยพินิจของตนเองในการแก้ไขปรับเปลี่ยนนโยบายนี้ไม่ว่าเมื่อใดก็ตาม
นโยบายนี้จะนำไปบังคับใช้กับใครและสิ่งใดบ้าง?
- นโยบายและระเบียบทั้งหลายที่ปรากฏอยู่ในนโยบายจะถูกนำไปบังคับใช้กับ
ก. พนักงานทุกคนของนายจ้าง ไม่ว่าจะมีความอาวุโส อายุงาน และช่วงเวลาในการทำงานอยู่ในระดับใดก็ตาม ซึ่งจะรวมถึงลูกจ้าง กรรมการและเจ้าหน้าที่ ที่ปรึกษา และผู้รับจ้าง พนักงานที่ทำงานเป็นครั้งคราวหรือตัวแทน ผู้ฝึกงาน ผู้ที่ทำงานจากที่บ้าน และพนักงานที่มีกำหนดระยะเวลาจ้างตายตัว รวมทั้งอาสาสมัครใดๆ (ต่อจากนี้ไปจะเรียกว่า “พนักงาน”) และ
ข. การใช้งานทรัพยากรทั้งหมดของเรา ซึ่งจะรวมถึงหากแต่ไม่ได้จำกัดไว้แค่เพียง การใช้ (และใช้ในทางที่ผิด) เครื่องคอมพิวเตอร์แม่ข่ายและฮาร์ดแวร์หรืออุปกรณ์อื่นๆ คอมพิวเตอร์ตั้งโต๊ะหรือคอมพิวเตอร์แบบพกพา คอมพิวเตอร์แล็ปท็อป แล้วโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต เครือข่ายและระบบ ซอฟต์แวร์ แอปพลิเคชัน การลงชื่อเข้าใช้ฐานข้อมูลและทรัพยากรอิเล็กทรอนิกส์ เครื่องโทรสาร สแกนเนอร์ เครื่องพิมพ์ อุปกรณ์หน่วยความจำหรือจัดเก็บข้อมูล อุปกรณ์ยูเอสบี เครื่องถ่ายเอกสาร ระบบกล้องวงจรปิด และกุญแจอิเล็กทรอนิกส์ บัตรผ่าน ไปรษณีย์อิเล็กทรอนิกส์ อินเทอร์เน็ต และข้อมูลใดๆ ที่ถูกส่ง ได้รับ หรือจัดเก็บไว้ในเครื่องคอมพิวเตอร์หรืออุปกรณ์หรือระบบสื่อสารของเรา
- แผนกบริหารของมหาวิทยาลัยของนายจ้างจะมีหน้าที่รับผิดชอบทั้งหมดต่อนโยบายนี้ และได้แต่งตั้งผู้อำนวยการแผนกไอทีให้เป็นบุคคลที่รับผิดชอบทรัพยากรของนายจ้างซึ่งถูกนำมาใช้ในการดำเนินงานในแต่ละวัน
- พนักงานทุกคนจะมีหน้าที่รับผิดชอบส่วนบุคคลในการใช้ทรัพยากรโดยใช้วิธีการที่เป็นมืออาชีพ มีศีลธรรม และถูกต้องตามกฎหมาย จะทำให้แน่ใจว่ามีการปฏิบัติตามนโยบายนี้ ท่านจะต้องปกป้องทรัพยากรของเรามีให้มีการใช้งานหรือเข้าถึงโดยไม่ได้รับอนุญาตตลอดเวลา ผู้จัดการทั้งหลายมีหน้าที่รับผิดชอบพิเศษในการกระทำตนเป็นตัวอย่างและตรวจติดตามรวมทั้งบังคับให้มีการปฏิบัติตามข้อกำหนด
- หากมีการกระทำผิดใดๆ ต่อนโยบายนี้ก็จะถูกดำเนินการอย่างเข้มงวดและอาจส่งผลทำให้เกิดการลงโทษทางวินัย การลงโทษทางวินัยทั้งหมดที่มีการดำเนินการหรือจะต้องดำเนินการกับการกระทำผิดจะไม่ส่งผลกระทบต่อสิทธิและการรับการเยียวยาความเสียหายอื่นใดของมหาวิทยาลัยนานาชาติแสตมฟอร์ด ตามนโยบายนี้หรือตามกฎหมาย
การใช้งานทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคล
- ทรัพยากรของเรามีไว้เพื่อสนับสนุนพนักงานในการปฏิบัติหน้าที่ ในบางครั้งคราวและในกรณีที่จำเป็น เราจะอนุญาตให้พนักงานใช้ทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคล ตราบใดที่การใช้งานทั้งหมดนั้นเป็นไปตามนโยบายนี้และไม่รบกวนต่อการปฏิบัติหน้าที่ตามปกติหรือการใช้งานทรัพยากรเพื่อธุรกิจ การใช้งานทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคลจะต้องมีจำนวนเพียงเล็กน้อยและไม่ก่อให้เกิดต้นทุนแกเราในจำนวนที่สูงนัก การใช้งานประเภทนี้จะต้องเกิดขึ้นนอกเวลางานตามปกติหรือในระหว่างเวลาพักรับประทานอาหารเที่ยง ท่านควรที่จะทราบว่าการใช้ทรัพยากรนั้นจะถูกตรวจติดตามโดยนายจ้างและท่านจะไม่ได้รับความเป็นส่วนตัวในส่วนของการใช้ทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคลหรือเพื่อธุรกิจ
- การใช้งานทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคลจะเป็นไปตามดุลยพินิจของเราแต่เพียงผู้เดียวที่จะเสนอให้ และอาจได้รับการเพิกถอนไม่ว่าเมื่อใดก็ตาม และไม่ว่าจะเป็นการเพิกถอนโดยทั่วไปหรือการเพิกถอนการอนุญาตสำหรับพนักงานบางราย พนักงานที่ไม่ปฏิบัติตามแนวทางของเราในเรื่องของการใช้ทรัพยากรเพื่อวัตถุประสงค์ส่วนบุคคล หรือผู้ที่ละเมิดสิทธิ์อาจถูกเพิกถอนการใช้สิทธิ์ในการใช้เพื่อวัตถุประสงค์ส่วนบุคคล การเข้าถึงหมายเลขโทรศัพท์บางหมายเลข หรือการเข้าไปยังเว็บไซต์บนอินเทอร์เน็ตบางเว็บไซต์ และ/หรือการลงโทษทางวินัย
แนวทางในการใช้เครื่องคอมพิวเตอร์ส่วนบุคคลและเครื่องคอมพิวเตอร์แล็ปท็อป
- พนักงานแต่ละคนจะมีหน้าที่ในการใช้และดูแลคอมพิวเตอร์ประจำสำนักงานในการทำงานแต่ละวันอย่างเหมาะสม รวมทั้งอุปกรณ์คอมพิวเตอร์ใดๆ ที่จัดไว้ให้เพื่อใช้งานทั้งในและนอกสถานที่ของเรา
- ท่านอาจจะไม่เชื่อมต่ออุปกรณ์หรืออุปกรณ์ต่อพ่วงส่วนบุคคล ตัวอย่างเช่น การ์ดและอุปกรณ์หน่วยความจำ เครื่องเล่นไฟล์เอ็มพี 3 หรือกล้องดิจิทัล เข้ากับทรัพยากรของเรา เว้นแต่จะได้รับการอนุญาตล่วงหน้าโดยผู้อำนวยการแผนกไอที
- ท่านจะต้องไม่ลงชื่อเข้าใช้งานคอมพิวเตอร์ของท่านโดยใช้ชื่อผู้ใช้งานและรหัสผ่านส่วนตัว ท่านจะต้องไม่ลงชื่อเข้าใช้งานในคอมพิวเตอร์ใดๆ โดยใช้ชื่อและรหัสผ่านของผู้อื่น หรือใช้งานทรัพยากรของเราด้วยวิธีการที่จะทำให้เราเชื่อได้ว่าคนอื่นที่ไม่ใช่ท่านเป็นผู้ใช้งานอยู่ เว้นแต่จะได้รับการอนุมัติล่วงหน้าโดยผู้อำนวยการแผนกไอที ถึงแม้ว่าท่านจะได้รับอนุญาตจากบุคคลที่เป็นเจ้าของแล้วก็ตาม
- ห้ามไม่ให้คนอื่นเข้าใช้งานเครื่องคอมพิวเตอร์ของท่านได้โดยง่ายในขณะที่ท่านไม่อยู่หน้าคอมพิวเตอร์ ให้ล็อคหน้าจอหรือลงชื่อออกจากการใช้งานเมื่อใดก็ตามที่ท่านไม่อยู่ที่คอมพิวเตอร์เป็นระยะเวลานาน
การใช้ทรัพยากรนอกสถานที่ทำงาน
- หากท่านได้รับอนุญาตให้ใช้ทรัพยากรใดๆ นอกสถานที่ของเรา ซึ่งจะรวมถึงที่บ้าน (ทรัพยากรระยะไกล) ท่านจะต้องคอยดูแลเอาใจใส่อุปกรณ์ใดๆ ที่เราจัดให้ใช้งาน ตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านั้นได้รับการบำรุงรักษาเป็นอย่างดี และได้รับการใช้งานโดยเป็นไปตามระเบียบของเรา รวมทั้งนโยบายนี้และคำสั่งเฉพาะที่ท่านได้รับมาจากผู้อำนวยการแผนกไอที ทั้งนี้ เราอาจตรวจสอบทรัพยากรระยะไกลโดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า และหากมีการแจ้งให้ทราบ ท่านก็จะต้องนำส่งอุปกรณ์ใดๆ ให้กับเราในทันทีเพื่อดำเนินการตรวจสอบหรือบำรุงรักษา
- ทรัพยากรระยะไกลที่จัดไว้ให้แก่ท่านจะอยู่ในความรับผิดชอบของท่าน ท่านจะต้องดำเนินการอย่างเหมาะสมเพื่อทำให้แน่ใจว่าอุปกรณ์ที่จัดไว้ให้ท่านเพื่อใช้งานนอกสถานที่ทำงานมีความมั่นคงปลอดภัย หากท่านเคลื่อนย้ายอุปกรณ์ดังกล่าวโดยรถยนต์ ท่านจะต้องล็อครถยนต์ไว้และไม่ให้ผู้อื่นมองเห็นในขณะที่ท่านไม่อยู่ที่รถ (เช่น เก็บไว้ในกระโปรงหลัง)
- เราได้จัดเตรียมอุปกรณ์และทรัพยากรอื่นๆ เพื่อนำไปใช้งานนอกสถานที่ทำงานโดยเป็นไปตามดุลยพินิจของเราแต่เพียงผู้เดียวและอาจจะเพิกถอนการอนุญาตดังกล่าวได้ไม่ว่าเมื่อใดก็ตาม ท่านจะต้องนำส่งทรัพยากรใดๆ ให้แก่เราในทันทีหากเราร้องขอ และไม่ว่ากรณีใดก็ตาม ก็จะต้องส่งคืนเมื่อการจ้างงานของท่านสิ้นสุดลง
แนวทางในการใช้งานไปรษณีย์อิเล็กทรอนิกส์
- ไปรษณีย์อิเล็กทรอนิกส์ถือเป็นวิธีการในการติดต่อสื่อสารที่มีประสิทธิภาพและประหยัดต้นทุน เราส่งเสริมให้มีการใช้งานอย่างเหมาะสมเพื่อวัตถุประสงค์ในการทำธุรกิจที่เกี่ยวข้อง อย่างไรก็ตาม การใช้งานไปรษณีย์อิเล็กทรอนิกส์อย่างไม่เหมาะสมหรือด้วยความประมาทเลินเล่อก็จะก่อให้เกิดความเสี่ยงที่สำคัญ
- การติดต่อสื่อสารของท่านผ่านทางไปรษณีย์อิเล็กทรอนิกส์ เช่นเดียวกับการสื่อสารในรูปแบบอื่นทั้งหมด จะต้องไม่เป็นการกระทำผิดวินัยหรือระเบียบในในสถานที่ทำงานของเรา หรือกฎหมาย และจะต้องไม่ทำให้เรากระทำผิดต่อภาระผูกพันที่เรามีต่อบุคคลอื่น กรุณาดูข้อมูลเพิ่มเติมได้ที่หัวข้อการใช้ทรัพยากรในทางที่ผิดของนโยบายนี้
- การรักษาความลับถือเป็นเรื่องที่จะต้องให้ความสำคัญเป็นอย่างยิ่งในระหว่างที่มีการใช้งานไปรษณีย์อิเล็กทรอนิกส์ ท่านจะต้องคอยเอาใจใส่ในการส่งข้อความเพื่อทำให้แน่ใจว่าข้อความนั้นถูกส่งไปยังผู้รับคนอื่นโดยไม่ได้ตั้งใจ นอกจากนั้น ถึงแม้ว่าเราจะดำเนินการเพื่อคุ้มครองความปลอดภัยของข้อมูล ท่านควรที่จะต้องทราบว่าความลับของข้อมูล (รวมทั้งข้อความในไปรษณีย์อิเล็กทรอนิกส์) ที่ส่งผ่านอินเทอร์เน็ตเป็นสิ่งที่ไม่สามารถรับประกันได้ ท่านควรที่จะส่งข้อมูลราคาและข้อมูลที่มีความละเอียดอ่อนซึ่งเป็นของหรือมีส่วนเกี่ยวข้องกับเราโดยได้รับการอนุญาตจากผู้อำนวยการแผนกไอที เว้นแต่ไปรษณีย์อิเล็กทรอนิกส์และเอกสารแนบใดๆ ได้รับการป้องกันโดยรหัสผ่านหรือมีการเข้ารหัสโดยเป็นไปตามแนวทางของเรา
- การส่งไปรษณีย์อิเล็กทรอนิกส์เป็นสิ่งที่ไม่สามารถรับประกันได้ หากไปรษณีย์อิเล็กทรอนิกส์ของท่านเป็นสิ่งที่เร่งด่วนหรือสำคัญ กรุณาตรวจสอบว่าผู้รับได้รับอย่างปลอดภัยหรือไม่
- โดยทั่วไปแล้ว ท่านไม่ควรที่จะปฏิบัติดังต่อไปนี้
ก. ส่งจดหมายลูกโซ่ จดหมายขยะ เรื่องตลกหรือเรื่องซุบซิบนินทา ข้อมูลเพียงเล็กน้อยหรือข้อมูลที่ไม่จำเป็น หรือ
ข. ให้การยอมรับในข้อกำหนด เข้าทำสัญญา หรือให้คำรับรองผ่านทางไปรษณีย์อิเล็กทรอนิกส์เว้นแต่ท่านจะได้รับอนุญาตให้ดำเนินการดังกล่าว
- หากท่านได้รับไปรษณีย์อิเล็กทรอนิกส์ที่ส่งผิด ท่านควรที่จะลบและแจ้งให้ผู้ส่งทราบ ฉันไม่ควรที่จะเปิดเผยหรือใช้ข้อมูลที่เป็นความลับใดๆ ในไปรษณีย์อิเล็กทรอนิกส์นั้น
- ขอให้พึงระลึกไว้ว่าลิงก์ที่ส่งมาทางไปรษณีย์อิเล็กทรอนิกส์อาจมีไวรัสอยู่ ในขณะที่เราดำเนินมาตรการเพื่อป้องกันไวรัสต่างๆ ขออย่าเปิดไปรษณีย์อิเล็กทรอนิกส์หรือเอกสารแนบ หรือคลิกไปยังลิงก์ต่างๆ เว้นแต่จะมาจากแหล่งที่มาที่ท่านทราบและไว้ใจได้ หากท่านพบว่ามีการแจ้งเตือนการตรวจพบไวรัสใดๆ บนคอมพิวเตอร์ของท่าน ให้ติดต่อกับผู้อำนวยการแผนกไอทีทันที
- ในระหว่างที่ใช้งานไปรษณีย์อิเล็กทรอนิกส์ ท่านจะต้องยึดมั่นในมาตรฐานในการติดต่อสื่อสารตามที่เรากำหนดไว้สำหรับรูปแบบอื่นๆ ในการเขียนข้อความ รวมทั้งในส่วนที่เกี่ยวข้องกับรูปแบบ เนื้อหา และทางเลือกในการใช้ภาษา
- ให้คอยพิจารณาว่ามีวิธีการอื่นในการติดต่อสื่อสารที่เหมาะสมมากกว่าหรือไม่ ตัวอย่างเช่น ในกรณีที่จำเป็นต้องรักษาความลับหรือในกรณีที่มีปัญหาที่ละเอียดอ่อน ก็ควรที่จะแจ้งให้ทราบแบบต่อหน้า
- ห้ามใช้ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ในการทำงานของท่านในการลงทะเบียนเพื่อรับบริการแบบออนไลน์หรือใช้ในการติดต่อกับผู้ให้บริการสินค้าหรือบริการใดๆ ด้วยเป็นเพราะเป็นไปได้ว่าจะมีการเพิ่มจำนวนของไปรษณีย์อิเล็กทรอนิกส์แบบไม่ได้ร้องขอ (Spam) ที่เราได้รับในฐานะของหน่วยงานทางธุรกิจ
- ท่านจะต้องปฏิบัติตามแนวทางใดๆ ที่เรากำหนดไว้ อันมีส่วนเกี่ยวข้องกับการส่ง การจัดเก็บ และการลบไปรษณีย์อิเล็กทรอนิกส์
- หากท่านอยู่นอกสำนักงานในวันทำการ ท่านจะต้องจัดทำข้อความตอบกลับอัตโนมัติซึ่งระบุว่า “ท่านอยู่นอกสำนักงาน” เพื่อแจ้งให้ผู้ติดต่อทราบว่าท่านไม่อยู่ที่สำนักงาน รวมทั้งข้อกำหนดในการดำเนินการกับข้อซักถามเร่งด่วนใดๆ
แนวทางในการใช้งานอินเทอร์เน็ต
- เมื่อท่านใช้งานอินเทอร์เน็ต ขอได้โปรดจำไว้ว่าเว็บไซต์แต่ละเว็บไซต์ที่ท่านเข้าชมสามารถที่จะตรวจจับข้อมูลเกี่ยวกับท่านได้ ซึ่งจะรวมถึงอัตลักษณ์ในฐานะองค์กรของเรา และเป็นไปได้ว่า รวมถึงอัตลักษณ์และข้อมูลส่วนตัวของท่าน และผู้ที่ท่านทำหน้าที่เป็นตัวแทนอยู่ ข้อมูลที่ท่านป้อนลงไปในเว็บไซต์อาจถูกเข้าถึงโดยบุคคลภายนอกไม่ว่าจะอยู่ที่ใดก็ตามบนโลกนี้ ดังนั้น เพิ่มควรที่จะใช้การตัดสินและดุลยพินิจในการเลือกเว็บไซต์ที่ท่านจะเข้าถึงและกิจกรรมที่ท่านทำบนเว็บไซต์นั้น
- ท่านจะต้องอ่านและปฏิบัติตามข้อกำหนดและเงื่อนไขของเว็บไซต์ใดๆ ที่ท่านเข้าใช้งานโดยใช้ทรัพยากรของเรา
- ท่านจะต้องไม่ปฏิบัติดังต่อไปนี้
ก. ปิดการใช้งาน เปลี่ยนแปลงการตั้งค่า หรือก่อกวนมาตรการใดๆ ที่เรานำเอามาปรับใช้เพื่อทำให้แน่ใจว่าทรัพยากรมีความมั่นคงปลอดภัยและ/หรือหลีกเลี่ยงไม่ให้คอมพิวเตอร์ติดไวรัสอันเนื่องมาจากการใช้งานอินเทอร์เน็ต รวมทั้งการตั้งค่าไฟร์วอลล์ของเรา
ข. เข้าไปใช้งานเว็บไซต์ที่เกี่ยวข้องการพนัน การเล่นเกม สื่อลามกอนาจาร หรือเว็บไซต์อื่นๆ ที่ไม่เหมาะสม ซึ่งจะรวมถึงเว็บไซต์ใดๆ ที่น่ารังเกียจ ดูถูกเหยียดหยาม เลือกปฏิบัติ หรือลามกอนาจาร หรือเป็นไปได้ว่าจะทำลายชื่อเสียงของท่านหรือของเรา
ค. ใช้เว็บไซต์ที่มีบริการแบ่งปันไฟล์ข้อมูลอย่างผิดกฎหมาย
ง. ดาวน์โหลดโปรแกรม ข้อมูล เกม หรือสื่อวัสดุอื่นๆ จากอินเทอร์เน็ตเว้นแต่จะได้รับการอนุมัติล่วงหน้าจากผู้อำนวยการแผนกไอที ด้วยเป็นเพราะว่ามีไวรัสกระจายอยู่ทั่วทั้งอินเทอร์เน็ต
แนวทางสำหรับการใช้งานซอฟต์แวร์
- ซอฟต์แวร์และแอปพลิเคชันส่วนใหญ่ที่เราใช้จะมีใบอนุญาตจากบุคคลภายนอกและการใช้งานของเราจะอยู่ภายใต้บังคับของข้อกำหนดและเงื่อนไข ท่านจะต้องปฏิบัติตามข้อกำหนดของใบอนุญาตซอฟต์แวร์ใดๆ ที่เราถืออยู่เสมอ ท่านจะต้องไม่คัดลอก ดาวน์โหลด หรือติดตั้งซอฟต์แวร์หรือแอปพลิเคชันใดๆ เว้นแต่จะได้รับการอนุมัติล่วงหน้าจากผู้อำนวยการแผนกไอที
- หากปรากฏว่าเครื่องคอมพิวเตอร์ โทรศัพท์ อุปกรณ์อัจฉริยะ แท็บเล็ต หรือฮาร์ดแวร์อื่นๆ ที่เราจัดเตรียมไว้ให้แก่ท่านแจ้งเตือนให้ท่านอัพเดตหรือต่ออายุซอฟต์แวร์หรือแอปพลิเคชันใดๆ ที่เราได้รับอนุญาต ท่านจะต้องดำเนินการในทันที เว้นแต่เราจะแจ้งให้ท่านทราบว่าไม่ต้องดำเนินการ
- จะมีเพียงซอฟต์แวร์หรือแอปพลิเคชันที่ผู้อำนวยการแผนกจัดเตรียมให้หรือให้การอนุญาตเท่านั้นจึงจะได้รับการติดตั้งลงบนทรัพยากรของเรา ซึ่งจะรวมถึงหากแต่มิได้จำกัดไว้แค่เพียง คอมพิวเตอร์ตั้งโต๊ะหรือคอมพิวเตอร์แล็ปท็อปของท่านและทรัพยากรระยะไกลใดๆ ท่านจะต้องไม่ติดตั้งเกมคอมพิวเตอร์ ไฟล์จากอินเทอร์เน็ต ซอฟต์แวร์ แอปพลิเคชัน หรือโปรแกรมอื่นๆ ลงบนทรัพยากรของเรา
การตรวจติดตามการใช้งานทรัพยากรของเรา
- เราอาจจะทำการตรวจติดตามและตรวจสอบการใช้งานทรัพยากรของเราโดยท่าน ซึ่งจะรวมถึงการใช้งานอินเทอร์เน็ตและการติดต่อสื่อสารซึ่งส่งไปหาท่านหรือที่ท่านได้รับมาผ่านทางโทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ (รวมทั้งไฟล์หรือเอกสารแนบที่เกี่ยวข้อง) เครื่องโทรสาร หรือวิธีการอื่นๆ ที่เกี่ยวข้องกับทรัพยากรของเรา ด้วยเหตุผลทางธุรกิจที่เกี่ยวข้องเป็นจำนวนมาก ซึ่งจะรวมถึงหากแต่มิได้จำกัดไว้แค่เพียง
ก. การทำให้แน่ใจว่าได้มีการปฏิบัติตามข้อกำหนดของนโยบายนี้
ข. การฝึกอบรมและการตรวจติดตามมาตรฐานในการให้บริการ
ค. ตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามแนวทางปฏิบัติหรือระเบียบปฏิบัติภาคบังคับที่หน่วยงานที่มีอำนาจในการควบคุมกำหนดไว้หรือแนะนำให้มหาวิทยาลัยของเราปฏิบัติตาม
ง. การป้องกัน การสืบสวน และการตรวจหาการใช้งานระบบไอทีของเราโดยไม่ได้รับอนุญาตหรือกิจกรรมที่ถือเป็นความผิดอาญา
จ. รักษาไว้ซึ่งการใช้งานทรัพยากรของเราอย่างมีประสิทธิผล โดยเฉพาะอย่างยิ่ง ไปรษณีย์อิเล็กทรอนิกส์ทั้งหมดที่ได้รับโดยนายจ้างจะได้รับการตรวจหาไวรัสโดยอัตโนมัติ
ฉ. การจัดทำข้อมูลที่เป็นข้อเท็จจริง
- หากในระหว่างที่มีการตรวจติดตามไปรษณีย์อิเล็กทรอนิกส์หรือการติดต่อสื่อสารอื่นๆ พบว่ามีข้อความใดๆ ที่เป็นข้อความส่วนบุคคล เราจะดำเนินการเพื่อให้ความเคารพในความเป็นส่วนตัวของท่านที่มีอยู่ในข้อความดังกล่าว อย่างไรก็ตาม การระบุว่าการติดต่อสื่อสารนั้นเป็นส่วนตัวหรือเกี่ยวข้องกับธุรกิจอาจเป็นเรื่องที่ไม่สามารถทำได้จนกว่าจะมีการเปิดและอ่าน ดังนั้น ท่านจะไม่ได้รับความเป็นส่วนตัวในระหว่างที่ท่านใช้งานทรัพยากรของเรา รวมทั้งการติดต่อสื่อสารที่ส่งไปยังท่านหรือท่านได้รับมาผ่านทางโทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ (รวมทั้งไฟล์หรือเอกสารแนบที่เกี่ยวข้อง) เครื่องโทรสาร หรืออุปกรณ์อื่นใด หากท่านมีความประสงค์ที่จะรักษาไว้ซึ่งความเป็นส่วนตัวในการติดต่อสื่อสารของท่าน ท่านไม่ควรที่จะใช้ทรัพยากรของเราเพื่อวัตถุประสงค์ส่วนบุคคล
- พนักงานบางรายของเราที่ได้รับอนุญาตให้ทำการบริหารจัดการทรัพยากรของเราอาจจำเป็นที่จะต้องเข้าถึงเนื้อหาที่ปรากฏอยู่ในข้อความในไปรษณีย์อิเล็กทรอนิกส์เพื่อปฏิบัติหน้าที่ ข้อมูลใดๆ ที่ได้รับทราบมาดังกล่าวนั้นไม่ควรที่จะแจ้งให้ผู้อื่นทราบ เว้นแต่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ในการทำธุรกิจที่ถูกต้องตามกฎหมาย
- เราอาจดำเนินการใดๆ เพื่อบริหารจัดการไปรษณีย์อิเล็กทรอนิกส์หรือการติดต่อสื่อสารอื่นๆ ซึ่งจำเป็นต่อการรักษาความถูกต้องหรือความสามารถในการทำงานของทรัพยากรของเรา รวมทั้งในส่วนที่เกี่ยวข้องกับไฟล์วอลล์ หรือข้อกำหนดในการป้องกันจดหมายที่ไม่ได้ร้องขอหรือไวรัส การดำเนินงานในส่วนนี้จะรวมถึงการลบหรือการไม่ส่งไปรษณีย์อิเล็กทรอนิกส์หรือการติดต่อสื่อสารใดๆ (รวมทั้งการติดต่อสื่อสารส่วนบุคคลใดๆ)
- ท่านควรที่จะทราบว่า ระบบกล้องวงจรปิดของเราจะทำการตรวจติดตามวันละ 24 ชั่วโมงและข้อมูลนี้จะถูกบันทึกไว้ รายละเอียดเพิ่มเติมเกี่ยวกับการใช้งานกล้องวงจรปิดและการบันทึกจะปรากฏอยู่ในนโยบายเรื่องกล้องวงจรปิดของเรา
การคุ้มครองข้อมูล
- จะมีการตรวจติดตามทรัพยากรของเราโดยเป็นไปตามผลการประเมินผลกระทบที่เราได้ดำเนินการเพื่อทำให้แน่ใจว่าการตรวจติดตามเป็นเรื่องที่จำเป็นและเหมาะสม การตรวจติดตามถือเป็นผลประโยชน์ที่ชอบด้วยกฎหมายของเราและจะทำให้แน่ใจว่ามีการปฏิบัติตามนโยบายนี้ ทั้งนี้ เพื่อให้เป็นไปตามวัตถุประสงค์ของกฎหมายว่าด้วยเรื่องการคุ้มครองข้อมูล นายจ้างจะมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการจ้างงานของท่าน ซึ่งหมายถึงว่าเราจะเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของท่าน และผู้ที่ทำหน้าที่รับผิดชอบในเรื่องของการปฏิบัติตามข้อกำหนดว่าด้วยการคุ้มครองข้อมูลคือเจ้าหน้าที่คุ้มครองข้อมูลของเรา
- ตามปกติแล้ว ทีมงานด้านความปลอดภัยทางด้านไอทีของเราจะเป็นผู้ดำเนินการตรวจติดตาม
- ข้อมูลส่วนบุคคลที่ได้รับในระหว่างที่มีการตรวจติดตามอาจถูกนำมาแบ่งปันภายในองค์กร รวมทั้งแจ้งให้พนักงานฝ่ายทรัพยากรบุคคล ผู้จัดการสายตรงของท่าน ผู้จัดการในแผนกธุรกิจที่ทำงานอยู่ และเจ้าหน้าที่ไอทีทราบ หาการเข้าถึงข้อมูลดังกล่าวเป็นเรื่องจำเป็นต่อการปฏิบัติตามหน้าที่ของบุคคลเหล่านั้น ทั้งนี้ จะมีการแบ่งปันข้อมูลภายในองค์กรเพียงเท่านั้นหากเรามีเหตุที่สมควรซึ่งทำให้เชื่อได้ว่ามีการกระทำผิดต่อนโยบายนี้ เราจะไม่แจ้งข้อมูลที่ได้รับจากการตรวจติดตามให้บุคคลภายนอกทราบ เว้นแต่เรามีหน้าที่ที่จะต้องรายงานให้กับหน่วยงานที่มีอำนาจในการควบคุมหรือหน่วยงานบังคับใช้กฎหมายทราบ ข้อมูลส่วนบุคคลที่รวบรวมมาในระหว่างที่มีการตรวจติดตามจะไม่ถูกโอนไปนอกราชอาณาจักรไทย
- ท่านมีสิทธิมากมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของเจ้าของข้อมูลในการเข้าถึงข้อมูลและสิทธิในการขอให้แก้ไขหรือลบข้อมูลของท่านในบางกรณี ท่านสามารถตรวจสอบสิทธิเหล่านี้รวมทั้งวิธีการในการเข้าถึงข้อมูลได้ในนโยบายเรื่องการคุ้มครองข้อมูลและความมั่นคงปลอดภัยของข้อมูล ซึ่งปรากฏอยู่ที่ [[Link to data protection and data security policy]] และหากท่านเชื่อว่าเราไม่ได้ปฏิบัติตามสิทธิในการคุ้มครองข้อมูลของท่าน ท่านสามารถยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
นโยบายเรื่องรหัสผ่าน
- การใช้รหัสผ่านที่เหมาะสมเป็นเรื่องสำคัญในการรักษาความปลอดภัยของทรัพยากรของเรา
- โดยทั่วไปแล้ว ในการเข้าถึงทรัพยากรบางประเภท เช่น คอมพิวเตอร์ โทรศัพท์มือถือ หรืออุปกรณ์อื่นๆ หรือแหล่งข้อมูลหรือบัญชี สิ่งที่จำเป็นก็คือการป้อนรหัสผ่านหรือรหัสระบุตัวตน ทั้งนี้ ให้เก็บรักษารหัสผ่านไว้เป็นความลับและถือเป็นความรับผิดชอบของบุคคลที่ได้รับการจัดสรรอุปกรณ์เอาไว้ให้ใช้งาน ในกรณีที่การเข้าถึงอุปกรณ์หรือเครื่องมือใดๆ ที่เราจัดให้แก่ท่านสามารถป้องกันได้โดยการตั้งรหัสผ่านหรือรหัส ท่านก็จะต้องดำเนินการตามที่กล่าวมา
มาตรฐานในการตั้งรหัสผ่าน
- รหัสผ่านที่จะถูกนำมาใช้ป้องกันรหัสผ่านของเราจะต้องเป็นไปตามมาตรฐานดังต่อไปนี้ ในกรณีที่สามารถใช้กับอุปกรณ์หรือบัญชีที่เกี่ยวข้องได้
ก. จะต้องมีตัวอักษรอย่างน้อย 8 ตัวอักษรและหนึ่งในตัวอักษรเหล่านั้นจะต้องมีลักษณะดังต่อไปนี้
1. เป็นตัวอักษรพิมพ์ใหญ่
2. เป็นตัวอักษรพิมพ์เล็ก
3. เป็นสัญลักษณ์
4. เป็นอักขระตัวเลข
ข. ไม่ควรตั้งรหัสผ่านเป็นคำที่อยู่ในพจนานุกรมไม่ว่าภาษาใดก็ตาม ไม่ใช่คำสแลง ภาษาถิ่น หรือภาษาในวงการ ฯลฯ
ค. ไม่ควรจะเป็นข้อมูลเกี่ยวกับท่านที่มีอยู่ เช่น วันเดือนปีเกิดของท่าน ชื่อคู่สมรสหรือบุตร เบอร์โทรศัพท์หรือที่อยู่
ง. ไม่ควรจะเหมือนกับชื่อผู้ใช้งานหรือมีชื่อหรือชื่อผู้ใช้งานของท่านปรากฏอยู่
จ. ท่านจะต้องไม่ใช้รหัสผ่านเดียวกันในการปกป้องทรัพยากรของเราเช่นเดียวกับรหัสผ่านที่ท่านใช้กับบัญชีหรืออุปกรณ์ส่วนบุคคล
ฉ. รหัสผ่านจะต้องแตกต่างจากรหัสผ่านเดิมอย่างสิ้นเชิง
ความมั่นคงปลอดภัยของรหัสผ่าน
- ท่านมีหน้าที่รับผิดชอบในการรักษาความมั่นคงปลอดภัยในรหัสผ่านของท่านที่ใช้กับทรัพยากรของเรา ท่านจะต้องไม่เปิดเผยรหัสผ่านให้บุคคลอื่นทราบ ไม่ว่าจะเป็นนายจ้างหรือไม่ก็ตาม เว้นแต่จะได้รับคำสั่งจากผู้อำนวยการแผนกไอที ท่านจะต้องไม่เขียนรหัสผ่านของท่านไว้เป็นลายลักษณ์อักษรไม่ว่าแห่งหนใดก็ตามในสถานที่ของเราหรืออุปกรณ์ใดๆ เว้นแต่จะมีการเข้ารหัส
- ท่านต้องไม่พยายามที่จะเข้าถึงพื้นที่หวงห้ามใดๆ บนทรัพยากรของเรา หรือพยายามที่จะคาดเดาหรือสุ่มรหัสผ่านของผู้ใช้งานรายอื่นใด
- ท่านจะต้องเปลี่ยนรหัสผ่านในการลงชื่อเข้าใช้งานคอมพิวเตอร์หลักของท่านเมื่อได้รับแจ้งให้กระทำการดังกล่าวไม่ว่าจะโดยอัตโนมัติหรือได้รับแจ้งจากผู้อำนวยการแผนกไอที หรือทุกๆ 90 วัน ก่อนหน้านั้น
- หากท่านทราบว่าหรือต้องสงสัยว่าบุคคลอื่นจะรู้รหัสผ่านของท่าน ท่านจะต้องเปลี่ยนรหัสผ่านและแจ้งให้ผู้อำนวยการแผนกไอทีทราบถึงเหตุการณ์ที่เกิดขึ้น
- หลังจากที่การจ้างงานของท่านสิ้นสุดลงไม่ว่าด้วยเหตุผลใดก็ตาม หรือในกรณีที่ได้รับการร้องขอจากผู้อำนวยการแผนกไอที ท่านจะต้องแจ้งรายละเอียดเกี่ยวกับรหัสผ่านทั้งหมดที่ใช้กับทรัพยากรของเราให้ผู้อำนวยการแผนกไอทีทราบ
การใช้ทรัพยากรในทางที่ผิด
- เราจะนำเอาหลักการเดียวกันมาบังคับใช้กับการใช้งานทรัพยากรของท่านในการติดต่อสื่อสาร รวมทั้ง การติดต่อสื่อสารผ่านไปรษณีย์อิเล็กทรอนิกส์ โทรศัพท์ และอินเทอร์เน็ตเช่นเดียวกับที่นำไปบังคับใช้กับวิธีการติดต่อสื่อสารใดๆ และท่านจะต้องไม่ใช้สิ่งเหล่านั้นเพื่อวัตถุประสงค์หรือวิธีการใดๆ ที่จะทำให้ท่านต้องถูกลงโทษทางวินัยหรือถูกดำเนินคดีไม่ว่าในกรณีอื่นใดก็ตาม โดยเฉพาะอย่างยิ่ง ท่านจะต้องไม่ใช้ทรัพยากรของเราไม่ว่าในรูปแบบใดก็ตามซึ่ง
ก. กระทำผิดต่อภาระผูกพันในการรักษาความลับที่ท่านมีต่อเราหรือบุคคลภายนอกไม่ว่ารายใดก็ตามหรือทำให้เรากระทำผิดต่อหน้าที่ในการรักษาความลับที่เรามีต่อบุคคลภายนอกไม่ว่ารายใดก็ตาม
ข. กระทำผิดต่อสิทธิของพนักงานรายอื่นใดในส่วนที่เกี่ยวข้องกับความเป็นส่วนตัว การคุ้มครองข้อมูล และการรักษาความลับ หรือถือได้ว่าเป็นการกลั่นแกล้งหรือการคุกคาม
ค. เป็นการใช้งานในทางที่ผิด ดูถูกเหยียดหยาม ไร้ศีลธรรม เลือกปฏิบัติ ลามก อนาจาร หรือมีการกล่าวถึงเรื่องเพศอย่างโจ่งแจ้ง
ง. เป็นการคุกคามต่อข้อมูลที่เป็นความลับและทรัพย์สินทางปัญญาของเรา
จ. เป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลหรือหน่วยงานอื่นใด
ฉ. สร้างความเสื่อมเสีย ดูหมิ่น หรือทำให้เราหรือบริษัทที่เกี่ยวข้องหรือบุคคลใดๆ ที่เราทำธุรกิจด้วย เช่น ผู้จัดหาหรือลูกค้า ต้องเสียชื่อเสียง
ช. กระทำผิดหรือทำให้เรากระทำผิดต่อกฎหมายหรือระเบียบหรือแนวทางใดๆ ที่หน่วยงานใดๆ ซึ่งมีอำนาจในการควบคุมธุรกิจของเรากำหนดไว้
ซ. กระทำผิดต่อระเบียบว่าด้วยเรื่องการคุ้มครองข้อมูล
ฌ. กระทำผิดต่อระเบียบ นโยบาย หรือระเบียบปฏิบัติของเราในการใช้งานระบบไอทีหรืออุปกรณ์หรือทรัพยากรอื่นๆ
ญ. ไม่ซื่อสัตย์ ไม่เหมาะสม ไร้ศีลธรรม หรือหลอกลวง (เช่น ปลอมตัวเป็นบุคคลอื่น หรือพยายามที่จะเข้าใช้งานคอมพิวเตอร์ บัญชีคอมพิวเตอร์ ไปรษณีย์อิเล็กทรอนิกส์ ไฟล์ หรือข้อมูลอื่นๆ ของพนักงานอีกรายหนึ่ง)
ฎ. เป็นไปได้ว่าจะสร้างความเสียหายต่อชื่อเสียงของท่านหรือของเราไม่ว่าทางตรงหรือทางอ้อม
ฏ. ทำให้สิ้นเปลืองทรัพยากรหรือใช้ทรัพยากรเกินกว่าที่ควรหรือสร้างข้อจำกัดให้แก่บุคคลอื่น
ฐ. รบกวนการทำงานของบุคคลอื่นหรือคอมพิวเตอร์ เทคโนโลยี หรือระบบสื่อสารของเรา
- นอกจากนั้น ท่านจะต้องไม่ปฏิบัติดังต่อไปนี้
ก. ลบ ทำลาย หรือพยายามที่จะปรับเปลี่ยนทรัพยากรหรือข้อมูลใดๆ ที่อยู่ในทรัพยากรของเรา เว้นแต่จะดำเนินการตามนโยบายนี้หรือเป็นไปตามคำสั่งที่ได้รับจากผู้อำนวยการแผนกไอที
ข. ใช้ทรัพยากรของเราในการดำเนินธุรกิจใดๆ ที่ไม่ใช่ธุรกิจของเรา
- ท่านควรที่จะรับทราบเพิ่มเติมว่าการดำเนินการดังต่อไปนี้ถือเป็นความผิดอาญา
ก. การเข้าไปยังสื่อข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต (การแฮ๊ค) และ
ข. การปรับเปลี่ยนแก้ไขสื่อข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต
นโยบายอื่นๆ ที่เกี่ยวข้อง
- พนักงานจะต้องอ่านคู่มือพนักงานเพื่อศึกษานโยบายและระเบียบปฏิบัติอื่นๆ ซึ่งอาจเกี่ยวข้องกับประเด็นต่างๆ ที่กล่าวถึงในนโยบายนี้