บทนำ

1. นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลทั่วไปที่จะเข้าใช้งานระบบคอมพิวเตอร์ของบริษัท ฯ รวมไปถึงการเชื่อมต่อเข้ากับระบบ อินเตอร์เน็ต โดยผ่านทางเครือข่ายของบริษัท ฯ โดยให้ถือปฏิบัติโดยเคร่งครัด
2. บริษัท ฯ สงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐานและดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเตอร์เน็ต
3. นิยามของระบบคอมพิวเตอร์และอุปกรณ์ประกอบของ บริษัท ฯ มีดังนี้
   
   • ระบบคอมพิวเตอร์
   • เครื่องคอมพิวเตอร์
   • อุปกรณ์ประกอบ
   • ซอฟท์แวร์
   • เครือข่ายภายใน อินทราเน็ต
   • เครือข่าย อินทราเน็ต
   • การใช้งานจากภายนอกองค์กร remote access
   • โปรแกรมการใช้งาน application
   • ไวรัส หรือชุดคำสั่งไม่พึงประสงค์

หมวดหมู่ทั่วไป

1. ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของบริษัท ฯ จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการบริษัท ฯ เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ บริษัท ฯ
2. การเข้าใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อทางบริษัท ฯ จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้โดยจะมีการลงทะเบียนการเข้าใช้งานตามขั้นตอนบริษัท ฯ
3. ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้
4. ผู้ใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่าจะต้องปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับอินเตอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี
5. นโยบายการใช้ระบบคอมพิวเตอร์ลำการชื่อมต่อกับ อินเตอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกัน หากไม่ปฏิบัติตาม
6. หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเตอร์เน็ต จะถูกลงโทษตามกฏระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ

‍

หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเตอร์เน็ต

1. บริษัทฯ ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้น การใช้งานคอมพิวเตอร์และการเชื่อมต่อทางอินเตอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ.2550และกฎหมายประกอบอื่นๆที่เกี่ยวข้องโดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายังบริษัทฯ
2. บริษัทฯ ไม่สนับสนุนหรือยินยอมให้พนักงานของบริษัท กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ.2550 และกำหมายประกอบอื่นๆที่เกี่ยวข้อง
3. บริษัทฯ จะจัดให้มีชื่อผู้ใช้(USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับอินเตอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่าน เช่น ความยาวของตัวอักษร หรือระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม
4. รหัสผ่านของพนักงานถือเป็นศัพย์สินของบริษัทฯ และบริษัทฯไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององคืกรอย่างเคร่งครัด
5. บริษัทฯ ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน
6. พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นๆที่บริษัทฯ กำหนดให้ใช้ พนักงานจะต้องปฏิบัติตามกฎการใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเพยกับผู้อื่นยกเว้นได้รับอนุญาตจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร
7. หากจะต้องมีการยกเลิกใช้ชื่อและรหัสผ่าน ให้แจ้งกับผู้บังคับบัญชาโดยตรงเพื่อทำเรื่องขอเลิกใช้โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน
8. เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของบริษัทฯ พนักงานมีหน้าที่รักษาให้สามารถใช้งานได้ทั้งนี้รวมไปถึงการ อัพเดท ระบบปฏิบัติการและโปรแกรมป้องกันไวรัสหรือชุดคำสั่งที่ไม่พึงประสงค์
9. ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่ไม่ใช่ของบริษัทฯ ในการเชื่อมต่อเข้ากับเครือข่ายของบริษัท

‍

หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่นๆ เช่นการส่งไฟล์ต่างๆ

1. ในการติดต่อสื่อสารทางอิเล็คทรอนิกส์ ไม่ว่าจะเป็นจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการติดต่อสื่อสารไดๆให้ถือเสมือนหนึ่งการส่งจดหมายแบบเป็นทางการโดยจะต้องปฏิบัติตามกฎการรับ-ส่งหนังสือหรือจดหมายของบริษัทฯ ได้แก่ การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยันจากหน่วยงานคอมพิวเตอร์
2. ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อบริษัทฯ หรือบุคคลอื่นๆ
3. ห้ามส่งรูปหรือข้อความที่เกี่ยวข้องกับเรื่องลามกอนาจาร
4. การส่งข้อมูลใดๆให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
5. หากพบว่ามีการส่งข้อมูลที่ผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือผิดต่อกฎระเบียบของบริษัทฯ ให้แจ้งต่อผู้บังคับบัญชาโดยตรงหรือเจ้าหน้าที่หน่วยงานคอมพิวเตอร์
6. ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็คทรอนิกส์ การสนทนา chat หรือการสื่อสารทางอิเล็คทรอนิกส์อื่นๆ
7. ห้ามส่งจดหมายอิเล็คทรอนิกส์ หรือการสื่อสารทางอิเล็คทรอนิกส์ใดๆโดยไม่ระบุชื่อผู้ส่ง (SPAM e-mail)
8. ไม่อนุญาตให้พนักงานใช้ e-mail อื่นไดที่บริษัทฯ ไม่ได้กำหนดให้ใช้

‍

หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และการเข้าใช้อินเตอร์เน็ต

1. ห้ามพนักงาน post file รูปหรือข้อมูลใดๆบน Portal ของบริษัทฯ หรือ Portal อื่นๆที่
   
   • เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
   • มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
   • ไม่เกี่ยวข้องกับกิจการขององค์กร

2. ห้ามพนักงาน Download File รูป หรือข้อมูลใดๆที่
   
   • เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
   • มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
   • ไม่เกี่ยวข้องกับกิจการขององค์กร

หมวดที่ 4 ว่าด้วยการใช้งาน Application และโปรแกรมต่างๆ

1. การเข้าใช้งาน application ต่างๆ จะต้องได้รับอนุญาตจากเจ้าของระบบโดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้
2. ให้พนักงานใช้โปรแกรมและ Application ที่บริษัทฯ กำหนดให้ใช้เท่านั้น
3. ห้ามพนักงานนำโปรแกรมและ Application ใดๆมาติดตั้งบนเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่นๆ โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง
4. ห้ามพนักงานใช้โปรแกรม หรือ Application ที่ไม่ถูกลิขสิทธิ์