ประเด็นที่เกี่ยวกับจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศมีอะไรบ้าง

ความหมายและข้อควรพิจารณาด้านจริยธรรมเทคโนโลยีสารสนเทศ

เทคโนโลยีสารสนเทศที่มีการพัฒนาอย่างต่อเนื่องและประยุกต์อย่างแพร่หลาย  ส่งผลกระทบต่อสังคม องค์กร และบุคคล  ทั้งในเชิงบวกและเชิงลบ  จริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศจึงเป็นสิ่งที่ควรศึกษาเพื่อนเป็นแนวทางในการพัฒนาและประยุกต์ได้อย่างถูกต้องเหมาะสม  ในที่นี้จะกล่าวถึงจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ

1.ความหมายของจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ

โดยทั่วไป  จริยธรรม คือ ความประพฤติปฏิบัติอันดีงามที่นำไปสู่ประโยชน์สุขแก่ตนเองและผู้อื่นในสังคม  จริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ คือแนวทางการประพฤติปฏิบัติอันถูกต้องดีงาม  ในการพัฒนาและประยุกต์เทคโนโลยีสารสนเทศได้อย่างเหมาะสม  เป็นประโยชน์ต่อตนเองและผู้อื่น ความหมายของจริยธรรมทีเกี่ยวข้องกับเทคโนโลยีสารสนเทศ ดังจะกล่าวถึงต่อไปนี้ ได้แก่ ประเด็นที่เกี่ยวข้องกับความมั่นคงปลอดภัย  การเข้าถึง การปกป้องข้อมูลและความเป็นส่วนตัว  และสิทธิ์ในทรัพย์สินทางปัญญา

1.1 จริยธรรมความมั่นคงปลอดภัยหรือความถูกต้องของเทคโนโลยีสารสนเทศ (Information Accuracy)  หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงาน  รวมทั้งความมั่นคงปลอดภัยของข้อมูล ซึ่งเป็นส่วนสำคัญที่มีความเกี่ยวข้องโดยตรงกับระบบสารสนเทศขององค์กร  การรักษาความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศและระบบสารสนเทศ       ถือเป็นสิ่งสำคัญและจำเป็นอย่างยิ่ง  ในการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของสังคม  การบริหารจัดการเทคโนโลยีที่ไม่มีประสิทธิภาพและไม่มีระบบการรักษาความมั่นคงปลอดภัยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลต่างๆได้ง่าย  ดังนั้น จึงจำต้องมีการรักษาความมั่นคงและความปลอดภัยของระบบสารสนเทศในทุกองค์กร และที่สำคัญข้อมูลต้องมีความน่าเชื่อได้ ทั้งนี้ ข้อมูลจะมีความน่าเชื่อถือมากน้อยเพียงใดย่อมขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูล โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่ เพราะฉะนั้นผู้รับผิดชอบต่อความถูกต้องของข้อมูลแล้วยังจะต้องรักษาความมั่นคงปลอดภัยเพื่อมิให้ผู้ไม่หวังดีเข้าถึงข้อมูลได้ง่าย

1.2 จริยธรรมการเข้าถึงเทคโนโลยีสารสนเทศ (Data Accessibility)    หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการอำนวยความสะดวกในการเข้าถึงระบบสารสนเทศ  เมื่อมีการเข้าถึงข้อมูลสารสนเทศในระบบสารสนเทศ  หรือเทคโนโลยีสารสนเทศแล้ว บุคคลต้องไม่ลักลอบนำข้อมูลขององค์กรไปใช้ในทางที่ผิด  เช่น นำข้อมูลไปให้องค์กรธุรกิจที่เป็นคู่แข่ง  เป็นต้น  การเข้าถึงข้อมูลสารสนเทศในระบบสารสนเทศนั้นจะต้องเป็นการเข้าถึงเพื่อใช้ข้อมูลสารสนเทศสำหรับงานที่ได้รับมอบหมายเท่านั้น  และต้องเป็นการใช้เทคโนโลยีสารสนเทศด้วยเพื่อความรอบคอบและมีความระมัดระวังที่จะไม่ก่อความเสียหายต่อองค์กร

1.3 จริยธรรมการปกป้องข้อมูลและความเป็นส่วนตัว (Information Privacy)  หมายถึง  แนวประพฤติปฏิบัติเกี่ยวกับการปกป้องข้อมูลและรักษาความเป็นส่วนตัวของบุคคล โดยปราศจากการลักลอบหรือล่วงละเมิดโดยผู้อื่น ความเป็นส่วนตัวของบุคคลนี้  รวมถึงสภาวะแวดล้อมที่เป็นส่วนตัวและสภาวะแวดล้อมในขณะปฏิบัติงานด้วย ดังนั้นผู้มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีการรวบรวม  เก็บรักษาและสามารถเข้าถึงผ่านระบบเทคโนโลยีสารสนเทศ  จึงมีภาระผูกพันต่อความเสียหายที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลเหล่านั้น ไม่ว่าจะโดยเจตนาหรือไม่ก็ตาม  ประเด็นที่เกี่ยวกับการละเมิดความเป็นส่วนตัวที่เป็นข้อสังเกตดังนี้

– การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร

– การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน

– การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด

– การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าใหม่ขึ้นมาแล้วนำไปขายให้กับบริษัทอื่น

1.4 จริยธรรมด้านสิทธิในทรัพย์สินทางปัญญา/ความเป็นเจ้าของ (Information Property)  หมายถึง  แนวประพฤติปฏิบัติเกี่ยวกับการรักษากรรมสิทธิ์สำหรับผู้สร้างสรรค์ผลงานด้านเทคโนโลยีสารสนเทศ ให้ได้รับความคุ้มครองตามกฎหมาย การพัฒนาด้านเทคโนโลยีสารสนเทศที่เปิดช่องทางให้ผลงานต่างๆ  โดยเฉพาะอย่างยิ่งผลงานด้านดนตรีและวรรณกรรม  สามารถถูกจัดเก็บในรูปแบบที่เป็นข้อมูลดิจิทัล  ทำให้ง่ายต่อการคัดลอกและนำไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของผลงาน จึงเกิดเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาขึ้น  ผลงานที่ถือเป็นลิขสิทธิ์หรือที่มีการจดสิทธิบัตรอาจถูกนำไปเผยแพร่ได้ในรูปแบบที่หลากหลาย  เมื่อผลงานเหล่านั้นมีการจัดเก็บในรูปแบบที่เป็นข้อมูลดิจิทัล

2.ข้อควรพิจารณาด้านจริยธรรมเทคโนโลยีสารสนเทศ

2.1 จริยธรรมการพัฒนาเทคโนโลยีสารสนเทศ  ดังที่ได้กล่าวไปแล้วในเบื้องต้น เทคโนโลยีสารสนเทศสามารถสร้างผลกระทบที่สำคัญทั้งในเชิงบวกและเชิงลบ  ดังนั้น จึงควรต้องยึดหลักปฏิบัติที่เหมาะสม  อันแสดงให้เห็นถึงความรับผิดชอบต่อตนเองและสังคม  สิ่งที่ควรพิจารณาในการพัฒนาเทคโนโลยีสารสนเทศที่จะกล่าวถึงในที่นี้ได้แก่ เทคโนโลยีสารสนเทศที่มีมาตรฐาน  เทคโนโลยีสารสนเทศที่ไม่ก่อให้เกิดมลภาวะต่อสิ่งแวดล้อม  และเทคโนโลยีสารสนเทศที่มีประโยชน์

2.1.1 การพัฒนาเทคโนโลยีสารสนเทศที่มีมาตรฐาน  ถือเป็นสิ่งสำคัญและจำเป็นอย่างยิ่ง  ในการปกป้องสิทธิส่วนบุคคลและความปลอดภัยของสังคม  การพัฒนาระบบเทคโนโลยีสารสนเทศหรือโปรแกรมประยุกต์  ให้กับองค์กร หรือผู้บริโภคทั่วไป  จึงควรต้องคำนึงถึงคุณภาพที่ได้มาตรฐานและเป็นที่ยอมรับ  มาตรฐานดังกล่าวคือ มาตรฐานที่กำหนดโดยองค์กรที่เป็นที่ยอมรับทั่วโลก  เนื่องจากความผิดพลาดที่เกิดขึ้นจากเทคโนโลยีที่ไม่มีมาตรฐานและไม่มีการรับประกัน  อาจก่อให้เกิดความเสียหายต่อองค์กรและผู้ที่มีส่วนเกี่ยวข้องได้  ดังนั้น  การพัฒนาระบบเทคโนโลยีสารสนเทศให้ได้ตามมาตรฐานจึงเป็นประเด็นสำคัญที่ทุกภาคส่วนที่เกี่ยวข้องควรให้ความสนใจอย่างจริงจัง

  2.1.2 การพัฒนาเทคโนโลยีสารสนเทศที่ไม่ก่อให้เกิดมลภาวะต่อสิ่งแวดล้อม  สังคมปัจจุบันตระหนักถึงสิ่งแวดล้อมมากขึ้นและมีการรณรงค์เพื่อรักษาสิ่งแวดล้อมอย่างกว้างขวาง  การพัฒนาเทคโนโลยีสารสนเทศจึงควรต้องคำนึงถึงสิ่งแวดล้อมเป็นสำคัญ  อุปกรณ์หรือเครื่องมือเทคโนโลยีสารสนเทศที่จะต้องมีการพัฒนาขึ้นต่อสิ่งแวดล้อม  ซึ่งรวมถึงการพัฒนาผลิตภัณฑ์ไอทีที่สามารถนำกลับมาใช้ใหม่ซ้ำได้  หรือที่สามรถย่อยสลายได้เองตามธรรมชาติ ซึ่งจะช่วยลดปริมาณขยะคอมพิวเตอร์ การออกแบบผลิตภัณฑ์ไอทีให้มีรูปแบบขนาดที่เหมาะสมหรือมีฟังก์ชันการทำงานที่มีประสิทธิภาพมากขึ้นซึ่งจะช่วยในการประหยัดพลังงาน  การพัฒนาเทคโนโลยีสารสนเทศควรเป็นการพัฒนาที่ส่งผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด

2.1.3 การพัฒนาเทคโนโลยีสารสนเทศที่มีประโยชน์  การพัฒนาเทคโนโลยีสารสนเทศควรต้องคำนึงถึงประโยชน์ทั้งต่อสังคม  องค์กร และผู้ใช้ เป็นสำคัญ เทคโนโลยีสารสนเทศที่จะมีการพัฒนาต่อไปควรเป็นเทคโนโลยีที่เอื้อประโยชน์ต่อการรับรู้ข้อมูลข่าวสารอย่างเท่าเทียมและทั่วถึงของสังคม  ประโยชน์ต่อการเพิ่มประสิทธิภาพการทำงานและการสร้างองค์ความรู้ขององค์กร  และประโยชน์ต่อคุณภาพชีวิตที่ดี ความสะดวกและปลอดภัยของผู้ใช้อันจะทำให้เทคโนโลยีสารสนเทศนั้นมีคุณค่า  ดังนั้น แนวทางเพื่อการพัฒนาเทคโนโลยีสารสนเทศจึงควรคำนึงถึงประโยชน์ต่างๆ ดังกล่าว

2.2 จริยธรรมการประยุกต์เทคโนโลยีสารสนเทศ เทคโนโลยีสารสนเทศส่งผลกระทบที่สำคัญในบริบทต่างๆ ดังที่ได้กล่าวไปแล้ว  การนำเทคโนโลยีสารสนเทศไปใช้ จึงควรต้องคำนึงถึงแนวปฏิบัติทางจริยธรรมที่แสดงให้เห็นถึงความรับผิดชอบต่อตนเองและสังคม  ข้อควรพิจารณาสำหรับบุคคล  ในการนำเทคโนโลยีสารสนเทศไปใช้ในฐานะผู้บริโภค  ได้แก่  การใช้ประโยชน์จากเทคโนโลยีสารสนเทศอย่างเหมาะสมและการมีความรู้เท่าทันเทคโนโลยีสารสนเทศ ซึ่งจะกล่าวถึงดังต่อไปดังนี้

   2.2.1 การใช้ประโยชน์เทคโนโลยีสารสนเทศอย่างเหมาะสม  การที่บุคคลสามารถนำเทคโนโลยีสารสนเทศไปใช้เพื่อการเข้าถึงและเผยแพร่ข้อมูลที่ต้องการได้อย่างสะดวกรวดเร็ว  บุคคลจึงควรระมัดระวังที่จะไม่ใช้เทคโนโลยีสารสนเทศไปในทางที่ไม่เหมาะสม โดยเฉพาะการกระทำที่อาจก่อให้เกิดความเสียหาย  เช่น การก่ออาชญากรรมทางคอมพิวเตอร์  เป็นต้น  นอกจากนี้  การใช้ประโยชน์จากเทคโนโลยีในทางที่ไม่เหมาะสมรวมถึง  การนำอุปกรณ์เครื่องมือสื่อสารและเทคโนโลยีขององค์กรไปใช้เพื่อทำธุรกิจส่วนตัว  การสร้างข้อมูลเท็จเพื่อหลอกลวงผู้อื่น หรือการนำข้อมูลที่มีเนื้อหาเกี่ยวกับความรุนแรง  สิ่งเสพติด  การพนัน  เพศสัมพันธ์ ฯลฯ  ไปเผยแพร่ผ่านช่องทางเทคโนโลยีสารสนเทศและการสื่อสารในหลายรูปแบบ  ซึ่งถือเป็นการสร้างและยั่วยุให้เกิดพฤติกรรมที่ไม่เหมาะสมอันจะนำมาซึ่งความขัดแย้งและก่อให้เกิดความไม่ปลอดภัยและไม่สงบสุขในองค์และสังคม

2.2.2 การมีความรู้เท่าทันเทคโนโลยีสารสนเทศ  เทคโนโลยีสารสนเทศเป็นสิ่งช่วยอำนวยความสะดวกให้แก่บุคคลในหลายๆ ด้าน  ทำให้การดำเนินชีวิตประจำวันเป็นไปได้อย่างสะดวกสบาย  ส่งเสริมให้เกิดคุณภาพชีวิตที่ดี  เทคโนโลยีสารสนเทศถูกพัฒนาให้มีความทันสมัยก้าวหน้าอย่างต่อเนื่องและรวดเร็ว  ไม่ว่าจะเป็นโครงข่ายการให้บริการ  อุปกรณ์การสื่อสาร  โทรศัพท์  อินเทอร์เน็ต คอมพิวเตอร์  โปรแกรมประยุกต์ ฯลฯ ในฐานะผู้ใช้เทคโนโลยีสารสนเทศที่หลากหลายเหล่านี้  บุคคลควรต้องมีความรู้เท่าทันเทคโนโลยี คือตระหนักให้ดีว่าเทคโนโลยีใดควรนำมาใช้  เทคโนโลยีใดที่ไม่จำเป็น เทคโนโลยีใดที่เหมาะสมต่อการนำมาใช้  และหากนำมาใช้แล้วจะก่อให้เกิดประโยชน์หรือโทษทั้งต่อตนเองและผู้อื่นหรือไม่อย่างไร

จริยธรรมสำหรับผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศ

จริยธรรมโดยทั่วไปมักมีกลักเกณฑ์หรือแนวทางปฏิบัติพื้นฐานที่มีความเกี่ยวข้องสอดคล้องกับแนวปฏิบัติทั่วไปของสังคม  และแนวปฏิบัติทางจริยธรรมนี้ก็มักสะท้อนให้เห็นได้จากมาตรฐานทางจรรยาบรรณของแต่ละวิชาชีพ  วิชาชีพที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศก็เช่นเดียวกัน  มีหลักจรรยาบรรณที่ถือเป็นแนวปฏิบัติอันดีงาม  ในที่นี้จะกล่าวถึง  ความหมายของวิชาชีพเทคโนโลยีสารสนเทศ และจริยธรรมสำหรับวิชาชีพเทคโนโลยีสารสนเทศที่

1.ความหมายของวิชาชีพเทคโนโลยีสารสนเทศ

เทคโนโลยีสารสนเทศมีบทบาทสำคัญในการที่จะทำให้กิจการงานต่างๆลุล่วงไปได้อย่างมีประสิทธิภาพและเกิดประสิทธิผล  การนำเทคโนโลยีสารสนเทศมาใช้เพื่อสร้างความรู้และการบริการพื้นฐานให้กับชุมชนในสังคมเป็นการสร้างเสริมการเรียนรู้  ส่งเสริมอาชีพ และสร้างศักยภาพในชุมชนอันจะนำไปสู่สังคมที่มีคุณภาพและสามารถเป็นรากฐานสำคัญในการพัฒนาประเทศต่อไป  ดังนั้น การประกอบวิชาชีพเทคโนโลยีสารสนเทศ  ทั้งในสถานประกอบการหน่วยงานของรัฐและเอกชน  จึงมีแนวโน้มที่จะมีการขยายตัวอย่างเห็นได้ชัด  หากผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศมีจริยธรรมในวิชาชีพของตนเองก็จะนำประโยชน์มายังองค์กรที่ตนทำงานอยู่  จริยธรรมที่เกี่ยวข้องกับการประกอบวิชาชีพเทคโนโลยีสารสนเทศ  มีดังต่อไปนี้

1.1 การค้นคว้าวิจัยเทคโนโลยีสารสนเทศ  เป็นการดำเนินการค้นคว้าหาความรู้ด้านเทคโนโลยีสารสนเทศอย่างเป็นระบบ สามารถนำไปสู่การพัฒนาและการประยุกต์ให้เกิดประโยชน์สูงสุดต่อสังคม  องค์กร และบุคคล ผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่อยู่ในกลุ่มการค้นคว้าวิจัย รวมถึงผู้ปฏิบัติงานในศูนย์หรือหน่วยงานด้านการค้นคว้าวิจัย เช่น ศูนย์สารสนเทศ  ศูนย์เทคโนโลยีสารสนเทศ  ศูนย์วิทยาศาสตร์และเทคโนโลยี เป็นต้น  จึงจำเป็นจะต้องมีจริยธรรมในการดำเนินงาน เพื่อให้เป็นไปตามเป้าหมายของการพัฒนาเทคโนโลยีสารสนเทศนั้นๆ

1.2 การผลิตและพัฒนาเทคโนโลยีสารสนเทศ  หมายถึง การสร้างต้นแบบ  ผลิตใหม่ หรือพัฒนาเทคโนโลยีสารสนเทศขึ้น  เพื่อตอบสนองความต้องการและ/หรือความจำเป็นที่เกิดขึ้น  โดยกระบวนการผลิตและพัฒนามักเกิดขึ้นจากการรวบรวมรายละเอียด  การวิเคราะห์ความต้องการและความจำเป็นในการใช้งานเทคโนโลยีสารสนเทศขององค์กรหรือหน่วยงาน  ผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่อยู่ในกลุ่มการผลิตและการพัฒนา  รวมถึงนักวางระบบเครือข่ายสารสนเทศและการสื่อสาร  นักวิเคราะห์และออกแบบระบบงานสารสนเทศและอินเทอร์เน็ต  นักวิเคราะห์และออกแบบฐานข้อมูล  ผู้ปฏิบัติงานต่างๆ ที่เกี่ยวข้องการการผลิตและการพัฒนา  เช่น นักพัฒนาเว็บไซต์  นักเขียนโปรแกรม  นักคอมพิวเตอร์กราฟิก เป็นต้น

1.3 การบำรุงรักษาเทคโนโลยีสารสนเทศ เป็นการดำรงไว้ซึ่งประสิทธิภาพการทำงานของเทคโนโลยีสารสนเทศที่ได้มีการผลิตและพัฒนาขึ้น การบำรุงรักษาต้องกระทำอย่างต่อเนื่อง  และต้องมีการควบคุมให้ได้มาตรฐานโดยผู้เชี่ยวชาญ  ผู้ปฏิบัติงานที่เกี่ยวข้องกับการบำรุงรักษา  รวมถึงทีมงานที่ทำหน้าที่เกี่ยวกับการสร้างและการวางระบบเครือข่ายสารสนเทศ การดูแลระบบเครือข่ายคอมพิวเตอร์  เป็นต้น

1.4  การให้บริการเทคโนโลยีสารสนเทศ เกี่ยวข้องกับการจัดหาบริการต่างๆ  ที่สามารถตอบสนองความต้องการของผู้บริโภค ซึ่งบริการเหล่านั้น  เป็นการให้บริการผ่านเทคโนโลยีสารสนเทศและการสื่อสาร  บริการที่ว่านี้มีความเกี่ยวข้องกับข้อมูล  ข่าวสาร  การอำนวยความสะดวก การติดต่อสื่อสาร  การทำธุรกรรมทางอินเทอร์เน็ต  การพาณิชย์อิเล็กทรอนิกส์ ฯลฯ  ผู้ประกอบวิชาชีพในกลุ่มการให้บริการ  รวมถึงผู้ให้บริการเครือข่ายสารสนเทศและการสื่อสาร  ผู้ให้บริการโทรศัพท์เคลื่อนที่  ผู้ให้บริการอินเทอร์เน็ต  ผู้ปฏิบัติงานที่เกี่ยวข้องกับการบริการสารสนเทศ เช่น นักวิเคราะห์หุ้น  นักการตลาด  นักประชาสัมพันธ์ ผู้ให้บริการข้อมูลปรำจำศูนย์ (call center)  เป็นต้น

1. จริยธรรมสำหรับวิชาชีพเทคโนโลยีสารสนเทศ

ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศจำเป็นต้องตระหนักถึงจรรยาบรรณอันดีงามที่พึงปฏิบัติ  ทั้งในฐานะผู้ประกอบวิชาชีพและฐานะพลเมืองของสังคม  ซึ่งจะต้องมีจิตสำนึกในความรับผิดชอบต่อหน้าที่  โดยคำนึงถึงประโยชน์ขององค์กรและส่วนรวมเป็นสำคัญ  จริยธรรมที่เกี่ยวข้องสำหรับผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่จะกล่าวถึงมีดังนี้

2.1 ผู้ประกอบวิชาชีพด้านการค้นคว้าวิจัยเทคโนโลยีสารสนเทศ  การค้นคว้าด้านเทคโนโลยีสารสนเทศเป็นการแสวงหาองค์ความรู้เพื่อจะนำไปสู่การพัฒนาและการประยุกต์เทคโนโลยีสารสนเทศให้เกิดประโยชน์สูงสุดต่อสังคม  องค์กร  และบุคคล  การค้นคว้าวิจัยจึงเป็นพื้นฐานสำคัญของการพัฒนาฐานความรู้ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ  ผู้ทำงานด้านการค้นคว้าวิจัยจึงควรต้องเป็นผู้ที่มีหลักจริยธรรมในวิชาชีพของตน  สภาวิจัยแห่งชาติได้กำหนดหลักจรรยาบรรณและแนวทางปฏิบัติสำหรับนักวิจัยเพื่อให้เป็นมาตรฐานโดยรวม  ไว้ดังนี้

1) มีความซื่อสัตย์และมีคุณธรรม

2) ตระหนักถึงพันธกรณีในการค้นคว้าวิจัย ตามข้อตกลง

3) มีพื้นฐานความรู้ในสาขาวิชาการที่ค้นคว้าวิจัย

4) มีความรับผิดชอบต่อสิ่งที่ศึกษาค้นคว้าวิจัย

5) มีอิสระทางความคิด  โดยปราศจากอคติในทุกขั้นตอนของการค้นคว้าวิจัย

6) นำผลงานการค้นคว้าวิจัยไปใช้ประโยชน์ในทางที่เหมาะสม

7) เคารพความคิดเห็นทางวิชาการของผู้อื่น

8) มีความรับผิดชอบต่อสังคมทุกระดับ

             2.2 ผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศ  การผลิตและการพัฒนาเทคโนโลยีสารสนเทศ มักเป็นไปเพื่อตอบสนองความต้องการหรือความจำเป็นของหน่วยงานหรือองค์กร  ในการนำมาใช้เพื่อสนับสนุนการดำเนินงานให้มีประสิทธิภาพและเกิดประสิทธิผล  ดังนั้น องค์กรหรือหน่วยงานจึงควรมีแนวทางในการพัฒนาเทคโนโลยีสารสนเทศให้เป็นไปตามหลักปฏิบัติที่เป็นสากล แนวทางซึ่งเป็นที่ยอมรับอย่างกว้างขวางในปัจจุบัน ได้แก่ ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ

                    2.2.1 ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ หรือ ไอทีภิบาล  ( IT Governance) หมายถึง หลักการบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศ  ภายใต้กรอบแนวทางที่ถูกต้องเหมาะสม  โดยมีการกำหนดบทบาทหน้าที่ ความรับผิดชอบ นโยบาย หลักเกณฑ์ มาตรฐาน และมาตรการ ที่สามารถตรวจสอบ ควบคุม และวัดผลได้ ทั้งนี้วัตถุประสงค์ของการบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศก็คือ การนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรเพื่อให้เกิดประโยชน์สูงสุด

กรอบแนวทางของไอทีภิบาลครอบคลุมประเด็นสำคัญ  ดังต่อไปนี้

1) ความสอดคล้องของแผนการดำเนินงาน  การวางแผนด้านเทคโนโลยีสารสนเทศและด้านการดำเนินธุรกิจขององค์กร ควรต้องมีความสอดคล้องและเป็นไปในทิศทางเดียวกัน ควรมีการกำหนดบทบาทหน้าที่และการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศอย่างชัดเจน เพื่อให้การนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร  ไม่ว่าจะมาจากการพัฒนาขึ้นเองหรือการจัดหาจากภายนอก ก็จะต้องเป็นการนำมาใช้เพื่อเป็นเครื่องมือในการบรรลุวัตถุประสงค์ทางธุรกิจ หรือเป้าหมายที่องค์กรได้วางไว้

2) ประโยชน์ที่ได้รับจากเทคโนโลยีสารสนเทศ การลงทุนเพื่อผลิตและพัฒนาเทคโนโลยีสารสนเทศเป็นการลงทุนที่ค่อนข้างสูงมากสำหรับองค์กร  ดังนั้น การผลิตและพัฒนาเทคโนโลยีสารสนเทศ จึงต้องคำนึงถึงประโยชน์ที่จะได้รับจากเทคโนโลยีนั้นเป็นสำคัญ  และเพื่อให้เกิดความคุ้มค่าในการลงทุน ตัวอย่างการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อการบริหารจัดการ เช่น ระบบ ERP ระบบ CRM หรือโปรแกรมประยุกต์เพื่อธุรกิจ เป็นต้น เหล่านี้ล้วนก่อให้เกิดค่าใช้จ่ายในการพัฒนาที่สูงมาก  ดังนั้น ประโยชน์ที่ได้รับจึงควรเป็นไปตามวัตถุประสงค์และตรงกับเป้าหมายที่วางไว้  จึงจะเป็นการพัฒนาเพื่อให้ได้มาซึ่งประโยชน์จากเทคโนโลยีสารสนเทศอย่างแท้จริง

3) การบริหารจัดการทรัพยากรเทคโนโลยีสารสนเทศ ทรัพยากรเทคโนโลยีสารสนเทศที่นำมาใช้ในการพัฒนา อาทิ โปรแกรมประยุกต์ ข้อมูล ระบบโครงสร้าง และบุคลากร ควรต้องมีการบริหารจัดการเพื่อให้เกิดประสิทธิภาพและประสิทธิผลสูงสุด  โดยมุ่งเน้นไปที่การสร้างความรู้ความเข้าใจที่ถูกต้องของบุคลากรต่อการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร และการสร้างระบบเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ  อันจะนำมาซึ่งประสิทธิผลในการบริหารจัดการทรัพยากรขององค์กร

4) การติดตามผลการดำเนินงาน ในกระบวนการพัฒนาระบบเทคโนโลยีสารสนเทศนั้น  ควรต้องมีการติดตามผลการดำเนินงานในแต่ละขั้นตอน  เพื่อตรวจสอบและประเมินประสิทธิภาพและประสิทธิผลของกระบวนการทำงาน การติดตามผลการดำเนินงาน รวมถึงการตรวจสอบความคืบหน้าของโครงการ การใช้ทรัพยากร  การวัดประสิทธิภาพของกระบวนการทำงาน  การวัดผลสำเร็จตามเป้าหมาย  ซึ่งในการนี้ อาจมีการนำเครื่องมือชี้วัดผลสำเร็จ  เช่น บาลานซ์สกอร์การ์ด (balanced scorecards) มาใช้เพื่อวัตถุประสงค์ในการติดตามผลการดำเนินงาน

   2.2.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศนอกเหนือไปจากกรอบไอทีภิบาล ดังกล่าวข้างต้น ซึ่งเป็นแนวทางบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศที่ได้รับการยอมรับในระดับสากล  ผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศโดยทั่วไป  ก็ควรมีจริยธรรมในการที่จะสร้างสรรค์ผลงานการผลิตและพัฒนาให้มีความเป็นมาตรฐาน  โดยตระหนักถึงแนวทางปฏิบัติที่สำคัญ  สำหรับการผลิตและพัฒนาเทคโนโลยีสารสนเทศ ซึ่งควรต้อง

1) เป็นไปเพื่อประโยชน์ขององค์กรและผู้ใช้เป็นสำคัญ

2) มุ่งหาวิธีการที่มีประสิทธิภาพและคุ้มค่าในการใช้ทรัพยากรเทคโนโลยีสารสนเทศในองค์กร

3) มีการพิจารณาลำดับการพัฒนาระบบหรือเทคโนโลยีสารสนเทศให้สอดคล้องเหมาะสมกับความต้องการ  และเป็นประโยชน์ต่อการดำเนินงานอย่างแท้จริง เป็นต้นว่าองค์กรควรเลือกที่จะจัดหา พัฒนา หรือว่าจ้างบริษัทภายนอก ในการผลิตและพัฒนาให้เกิดประสิทธิภาพสูงสุด

4) คำนึงถึงประเด็นความมั่นคงปลอดภัยเป็นองค์ประกอบพื้นฐานที่สำคัญ ซึ่งรวมถึงการรักษาความมั่นคงปลอดภัยในกระบวนการพัฒนาโปรแกรม และกระบวนการสนับสนุนอื่นๆ การรักษาความลับและความถูกต้องของข้อมูล และลดช่องโหว่ทางด้านเทคนิคที่มีอยู่ในระบบต่างๆ ขององค์กร

5) มีมาตรการป้องกันความผิดพลาดในการประมวลผลของระบบงานประยุกต์ ป้องกันการสูญหายของสารสนเทศ การเปลี่ยนแปลงสารสนเทศโดยมิได้รับอนุญาต และการใช้สารสนเทศอย่างไม่เหมาะสม

6) รักษาพันธะหน้าที่ที่มีต่อผู้ใช้ระบบเทคโนโลยีสารสนเทศ และนำเสนอข้อมูลที่ครบถ้วนต่อผู้ใช้เกี่ยวกับผลกระทบต่างๆ ที่อาจเกิดขึ้นจากการออกแบบวิธีการทำงานและการประยุกต์ระบบใหม่ในองค์กร

          2.3 ผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ การบำรุงรักษาระบบและเทคโนโลยีสารสนเทศ  ถือเป็นสิ่งสำคัญยิ่ง  ภายหลังการพัฒนาเสร็จสิ้นลง  และการนำเทคโนโลยีไปใช้ได้เริ่มต้นขึ้น         ผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ หรือทีมงานที่เกี่ยวข้องกับการปฏิบัติงานด้านนี้  ควรมีจริยธรรมในการดำเนินงานด้วยความเป็นมืออาชีพ โดยตระหนักถึงแนวทางปฏิบัติที่ได้มาตรฐาน  แนวปฏิบัติเกี่ยวกับการส่งมอบและการบำรุงรักษา เป็นส่วนหนึ่งของกระบวนการหลักภายใต้มาตรฐานโคบิต (COBIT)

2.3.1 มาตรฐานโคบิต (Control Objectives for Information and related Technology – COBIT)  มาตรฐาน COBIT เป็นแนวทางปฏิบัติที่ดีเพื่อการจัดการเทคโนโลยีสารสนเทศ และเป็นมาตรฐานที่ได้ทีการกำหนดขึ้นภายหลัง  เพื่อให้สอดคล้องกับกรอบแนวทางไอทีภิบาล มาตรฐาน  COBIT  มุ่งเน้นที่การกำหนดข้อปฏิบัติ มากกว่าการกำหนดวิธีปฏิบัติ ดังนั้น COBIT จึงเป็นมาตรฐานที่มีการนำมาใช้ร่วมกับมาตรฐานและแนวปฏิบัติที่ดีสู่ความเป็นเลิศอื่นๆ

         2.3.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ  ผู้มีหน้าที่เกี่ยวข้องกับการบำรุงรักษาเทคโนโลยีสารสนเทศโดยทั่วไปแล้ว ควรมีจริยธรรมในการประกอบวิชาชีพ โดยตระหนักถึงแนวทางปฏิบัติที่เหมาะสมซึ่งรวมถึง การรักษามาตรฐานในการบำรุงรักษาระบบและความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ  การรักษาความเป็นมืออาชีพในการให้การสนับสนุนช่วยเหลืออย่างเต็มที่ในระหว่างที่ระบบถูกนำไปใช้งานภายหลังการสร้างระบบนั้นเสร็จสิ้นลงแล้ว  และการรักษาความลับของข้อมูลที่ตนมีส่วนเกี่ยวข้อง และป้องกันมิให้ผู้อื่นสามารถเข้าถึงระบบข้อมูลที่ตนรับผิดชอบได้

มาตรฐานการส่งมอบและการบำรุงรักษา (Deliver and Support – DS)  เป็นส่วนหนึ่งของกระบวนการหลักภายใต้มาตรฐาน COBIT ซึ่งได้แก่ การรักษามาตรฐานการจัดการในด้านต่างๆ ที่กำหนดไว้ดังต่อไปนี้

• การให้บริการแต่ละระดับตลอดระยะเวลาการบำรุงรักษา (DS1)
• การจ้างบริการจากหน่วยงานภายนอก (DS2)
• การจัดการประสิทธิภาพและสรรถภาพของระบบ (DS3)
• การบำรุงรักษาและการบริการอย่างต่อเนื่อง (DS4)
• การรักษาความปลอดภัยของระบบ (DS5)
• การแจงรายละเอียดงบประมาณการใช้จ่าย (DS6)
• การฝึกอบรมผู้ใช้ระบบ (DS7)
• การให้ความช่วยเหลือทั่วไปและในกรณีพิเศษ (DS8)
• การจัดตั้งและเชื่อมโยงระบบ (DS9)
• การจัดการปัญหาต่างๆ ที่เกิดขึ้น (DS10)
• การจัดการข้อมูล (DS11)
• การจัดการสภาพแวดล้อม (DS12)
• การปฏิบัติงานทั่วไป (DS13)

          2.4 ผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ การให้บริการเทคโนโลยีสารสนเทศ        มีความหมายรวมถึง การให้บริการเพื่อประโยชน์ทางธุรกิจ และการให้บริการโครงสร้างเพื่อสนับสนุนธุรกิจ การให้บริการเพื่อประโยชน์ทางธุรกิจคือการตอบสนองความต้องการหรือการสร้างประโยชน์ต่อลูกค้าหรือผู้บริโภค เช่น บริการธนาคารออนไลน์ ซึ่งเป็นบริการด้านเทคโนโลยีสารสนเทศ โดยมีการใช้ระบบประมวลผลข้อมูล สร้างระบบธุรกรรม นำเสนอข้อมูลที่ผู้บริโภคต้องการ ฯลฯ การที่บริการธนาคารออนไลน์จะสามารถเกิดขึ้นได้นั้น จะต้องประกอบไปด้วยโครงสร้างเทคโนโลยีสารสนเทศอื่นๆ ที่สนับสนุนการบริการธนาคารออนไลน์ทั้งระบบ เช่น การจัดการแม่ข่าย การจัดการคลังข้อมูล การจัดการฐานข้อมูล

การให้บริการเทคโนโลยีสารสนเทศกำลังเป็นที่นิยมและแพร่หลายในธุรกิจทุกระดับ  อีกทั้งเทคโนโลยีสารสนเทศยังสามารถสร้างผลกำไรในการประกอบการและเปิดช่องทางธุรกิจอื่น ๆ ให้กับผู้ให้บริการ ดังนั้นผู้ให้บริการเทคโนโลยีสารสนเทศจึงควรมีจริยธรรมในการประกอบวิชาชีพ  โดยตระหนักถึงแนวทางปฏิบัติที่ถูกต้องเหมาะสมและมีมาตรฐาน

     2.4.1 มาตรฐานไอทิล มาตรฐานการให้บริการด้านเทคโนโลยีสารสนเทศ  ซึ่งเป็นที่ยอมรับทั่วไป คือ มาตรฐานไอทิล (Information Technology Infrastructure Library – ITIL) มาตรฐาน ITIL  มุ่งเน้นการปฏิบัติที่ดีสู่ความเป็นเลิศด้านการบริการไอที และนิยมนำมาใช้ปฏิบัติร่วมกับมาตรฐานสากลอื่นๆ เช่น กรอบไอทีภิบาล และ มาตรฐาน COBIT ที่ได้กล่าวถึงไปแล้ว

มาตรฐาน ITIL มีแนวปฏิบัติเกี่ยวกับแต่ละขั้นตอนของการให้บริการ ดังนี้

1) กลยุทธ์การให้บริการ การให้บริการด้านเทคโนโลยีสารสนเทศ ควรต้องตระหนักถึงผู้บริโภคหรือผู้ใช้บริการ การให้บริการที่ตอบสนองต่อความต้องการของผู้ใช้  สมรรถภาพและทรัพยากรด้านไอทีที่จะทำการพัฒนา เพื่อสร้างบริการเหล่านั้นได้อย่างมีประสิทธิภาพและประสิทธิผล ตลอดทั้งกระบวนการสร้างกลยุทธ์การีออกแบบ การสร้าง การส่งมอบ และการสนับสนุนการให้บริการนั้น จะต้องนำไปสู่การบริการด้านเทคโนโลยีสารสนเทศที่คุ้มค่าต่อผู้ให้บริการ และสามารถตอบสนองต่อผู้ใช้

2) การออกแบบการบริการ การออกแบบการบริการด้านไอทีที่เหมาะสมและสร้างสรรค์นั้น ควรต้องเป็นการออกแบบโดยตระหนักถึงองค์ประกอบที่สำคัญ ได้แก่ สถาปัตยกรรมโครงสร้าง กระบวนการนโยบาย และคู่มือการใช้งาน ซึ่งระบบเทคโนโลยีสารสนเทศที่ได้ผ่านกระบวนการออกแบบมาแล้วนั้น ต้องสามารถตอบสนองต่อผู้ใช้บริการได้อย่างมีประสิทธิภาพ และควรมีเครื่องมือตรวจสอบและสนับสนุนบริการต่างๆ ตลอดทั้งกระบวนการ เพื่อเป็นการวัดความสำเร็จของการให้บริการ ประสิทธิภาพของเทคโนโลยี และประสิทธิผลของกระบวนการนั้น

3) การสร้างการบริการ คือการเปลี่ยนผ่านจากขั้นตอนการออกแบบบริการ ไปสู่กระบวนการสร้างบริการ ซึ่งต้องประกอบด้วย การสร้างระบบ การทดสอบระบบ และการนำระบบเทคโนโลยีสารสนเทศไปประยุกต์ได้ตรงตามวัตถุประสงค์ที่วางไว้ในกระบวนการสร้างการบริการนี้ ต้องมีการบริหารจัดการความเปลี่ยนแปลงอย่างเหมาะสม มีการควบคุมทรัพยากรและการใช้ทรัพยากร เช่น ฮาร์ดแวร์  ซอฟต์แวร์ ฯลฯ มีการบริหารจัดการที่ดีเกี่ยวกับการเปลี่ยนผ่านไปสู่ระบบใหม่ รวมถึงการรับรองระบบ การทดสอบระบบ และการวางแผนเพื่อการเปลี่ยนผ่านไปสู่ระบบใหม่ เพื่อเตรียมความพร้อมให้กับผู้ใช้ บุคลากรสนับสนุน และสภาพแวดล้อมด้านการผลิต ก่อนที่ระบบใหม่จะถูกนำมาใช้อย่างเต็มรูปแบบ

4) การส่งมอบเพื่อการประยุกต์บริการ ภายหลังการออกแบบและสร้างบริการสำเร็จลุล่วงลง การส่งมอบบริการคือขั้นตอนการให้บริการที่มีมูลค่าทางธุรกิจเกิดขึ้น ดังนั้น ทีมงานที่เกี่ยวข้องกับขั้นตอนการส่งมอบบริการจึงควรตระหนักถึงหน้าที่รับผิดชอบที่จะทำให้มูลค่าทางธุรกิจได้มีการส่งมอบและบรรลุวัตถุประสงค์ โดยจะต้องคำนึงถึงการบริหารจัดการที่ดีต่อปัญหาและอุปสรรคที่อาจเกิดขึ้นระหว่างการส่งมอบบริการ  ซึ่งรวมถึงการจัดการต้นเหตุและที่มาของปัญหา และการคาดการณ์ได้อย่างเหมาะสมเกี่ยวกับปัญหาที่อาจจะเกิดขึ้นหรือปัญหาที่ได้เกิดขึ้นแล้วและอาจเกิดขึ้นซ้ำอีก การให้การสนับสนุนทั่วไป และการจัดการเกี่ยวกับการเข้าถึงการบริการอย่างถูกต้อง

5) การพัฒนาการบริการอย่างต่อเนื่อง เป็นการรักษามาตรฐานการให้บริการ  ซึ่งจะต้องมีเครื่องมือในการวัดผลสำเร็จ  เพื่อนำไปสู่การพัฒนามาตรฐานการบริการให้ดียิ่งขึ้น  ซึ่งรวมถึงการพัฒนาเทคโนโลยี การพัฒนาประสิทธิภาพและประสิทธิผล หรือการพัฒนากระบวนการบริหารจัดการโดยรวม

2.4.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ  นอกจากแนวปฏิบัติอันเป็นมาตรฐานสากลแล้ว  ผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ  ควรต้องตระหนักถึงจริยธรรมในระดับการปฏิบัติงานทั่วไป ดังนี้

1) ปฏิบัติตามและใช้แนวทางการบังคับด้วยกฎหมาย ระเบียบ และบทลงโทษของการละเมิดที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศที่ถูกกำหนดขึ้นอย่างเคร่งครัด

2) รักษาสภาพความลับของข้อมูล โดยมีการปกป้องข้อมูลและสารสนเทศ เช่น ฐานข้อมูลลูกค้า เป็นต้น ไม่ให้ผู้ไม่มีสิทธิ์สามารถเข้าถึงและใช้งานได้

3) มุ่งการให้บริการที่เอื้อประโยชน์ต่อผู้บริโภค  ด้วยโครงข่ายและมาตรฐานเทคโนโลยีที่รองรับการทำงานร่วมกันของผู้ให้บริการต่างๆ ทั้งระบบซอฟต์แวร์ หรืออุปการณ์เทคโนโลยีอื่นๆ เพื่อการไม่เอารัดเอาเปรียบผู้บริโภค

4) สร้างความร่วมมือระหว่างผู้ประกอบการวิชาชีพเทคโนโลยีสารสนเทศ ที่สามารถก่อให้เกิดการแข่งขันเชิงธุรกิจที่เป็นธรรม อันจะนำไปสู่เป้าหมายทางวิชาชีพร่วมกัน

5) สนับสนุนและส่งเสริมการให้บริการที่ทั่วถึงและเท่าเทียมในทุกส่วนภูมิภาค เพื่อมิให้เกิดความเหลื่อมล้ำในการเข้าถึงเทคโนโลยีสารสนเทศและความรู้ต่อผู้บริโภค

จริยธรรมสำหรับผู้ใช้เทคโนโลยีสารสนเทศ

เทคโนโลยีสารสนเทศได้ถูกออกแบบ  ผลิตคิดค้น และพัฒนามาอย่างต่อเนื่อง ส่วนหนึ่งก็เพื่อตอบสนองความต้องการ ความจำเป็น และเพื่อประโยชน์ของผู้ใช้เป็นสำคัญ และผู้ใช้เทคโนโลยีสารสนเทศต่างก็มีจุดมุ่งหมายในการใช้งานที่แตกต่างกันไป ในเรื่องนี้จะกล่าวถึงผู้ใช้เทคโนโลยีสารสนเทศ และจริยธรรมที่เกี่ยวข้องกับผู้ใช้เทคโนโลยีสารสนเทศ

1. ความหมายของผู้ใช้เทคโนโลยีสารสนเทศ

ผู้ใช้เทคโนโลยีสารสนเทศมีความหมายรวมถึง ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน และผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว

1.1 ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน หมายถึง ผู้ปฏิบัติงาน พนักงาน และผู้ที่มีการใช้เทคโนโลยีสารสนเทศ โดยมีวัตถุประสงค์เพื่อการปฏิบัติงานหรือกระทำภารกิจที่เกี่ยวข้องกับการทำงาน ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงานคือบุคคลที่มีตำแหน่งหน้าที่และเป็นส่วนหนึ่งขององค์กรหรือหน่วยงานที่มีการประยุกต์เทคโนโลยีสารสนเทศในการดำเนินงาน

1.2 ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว หมายถึง บุคคลทั่วไปที่มีการใช้ประโยชน์จากเทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์อื่นๆ ที่นอกเหนือไปจากการปฏิบัติงานในหน้าที่ ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัวมีความรู้เกี่ยวกับเทคโนโลยีสารสนเทศที่ตนใช้หรือไม่มีความรู้เลยก็เป็นได้

1. จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน

หากพิจารณา ความสัมพันธ์ระหว่างเทคโนโลยีสารสนเทศกับผลกระทบที่เกิดขึ้นแล้ว อาจพบว่า ถึงแม้เทคโนโลยีสารสนเทศจะให้คุณประโยชน์มหาศาล เป็นแหล่งข้อมูลความรู้ และเครื่องมือเพื่อการทำงานและการติดต่อสื่อสารที่สำคัญ แต่หากบุคคลขาดวิจารณญาณในการเลือกสรรหรือนำไปใช้ในทางที่ไม่เหมาะสมแล้ว เทคโนโลยีที่ว่านี้ก็สามารถก่อให้เกิดปัญหาและส่งผลกระทบต่อจริยธรรมของบุคคลได้ ซึ่งผลกระทบนี้ อาจนำไปสู่ภัยร้ายต่างๆ ทางสังคมที่นับวันก็ยิ่งจะทวีความรุนแรงมากขึ้น ทั้งนี้ผลกระทบที่เกี่ยวข้องนั้นได้มีการกล่าวถึงไปแล้วก่อนหน้านี้  ในเรื่องต่อไปนี้ จะกล่าวถึงจริยธรรมของผู้มีส่วนร่วมหรือผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน และเพื่อการส่วนตัว

จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงานเป็นแนวทางปฏิบัติในการรักษาพันธะหน้าที่ในฐานะพนักงานขององค์กรหรือผู้รับจ้างประกอบวิชาชีพ มีดังนี้

1) ใช้เทคโนโลยีสารสนเทศในสถานที่ทำงานอย่างสร้างสรรค์ โดยคำนึงถึงประโยชน์ขององค์กร    เป็นหลัก ไม่ล่วงละเมิด ไม่นำไปใช้ในทางที่ผิด หรือที่จะก่อให้เกิดความเสียหายใดๆ ก็ตามต่อองค์กร

2) มีความรับผิดชอบในหน้าที่ และเก็บรักษาข้อมูลที่ถือเป็นความลับขององค์กรโดยไม่เปิดเผยต่อผู้อื่น

3) มีความรู้ความเข้าใจเทคโนโลยีสารสนเทศและสามารถปฏิบัติในหน้าที่ได้อย่างมีคุณภาพ

4) ตระหนักถึงความสำคัญในหน้าที่และรักษาไว้ซึ่งความเป็นมืออาชีพ โดยมุ่งพัฒนาตนเองให้ก้าวหน้า และเท่าทันสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศ ซึ่งมีการเปลี่ยนแปลงอย่างรวดเร็วอยู่เสมอ

5) มีความระมัดระวังที่จะไม่นำความรู้ความสามารถด้านเทคโนโลยีสารสนเทศของตนเองไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งในการแสวงหาผลประโยชน์จากผู้ที่ขาดความรู้ความเข้าใจที่เท่าเทียม

3.จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว

จริยธรรมเทคโนโลยีสารสนเทศเพื่อการส่วนตัว  เป็นแนวปฏิบัติในการรักษาพันธะหน้าที่ในฐานะผู้ใช้เทคโนโลยีสารสนเทศเพื่อตอบสนองความต้องการส่วนบุคคล  อันเป็นการใช้อย่างมีอิสระในฐานะปัจเจกบุคคล ที่มิได้เป็นส่วนหนึ่งขององค์กรหรือหน่วยงานใดๆ มีดังนี้

1) ตระหนักถึงความรับผิดชอบที่ตนพึงมีต่อตนเอง ผู้อื่น และสังคม โดยการใช้เทคโนโลยีสารสนเทศอย่างถูกต้องเหมาะสม

2) สร้างความรู้เท่าทันเทคโนโลยีสารสนเทศให้กับตนเองโดยการศึกษา เพื่อให้สามารถประเมินเทคโนโลยี ข้อมูล สารสนเทศ และการประยุกต์ที่เหมาะสมได้

3) เคารพในสิทธิและลิขสิทธิ์อันเป็นผลงานสร้างสรรค์ของผู้อื่น

4) ไม่เผยแพร่เนื้อหาที่ไม่เหมาะสม เช่น เนื้อหาเกี่ยวกับความรุนแรง ความเกลียดชัง เพศ ยาเสพติด การพนัน สิ่งผิดกฎหมาย ข้อมูลส่วนบุคคลของผุ้อื่น เป็นต้น

5) ละเว้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ หรือการกระทำความผิดโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือ หรือการกระทำความผิดที่มีวัตถุประสงค์เพื่อมุ่งทำลายล้างคอมพิวเตอร์หรือระบบคอมพิวเตอร์ อาชญากรรมทางคอมพิวเตอร์ ที่ต้องละเว้น รวมถึง

5.1) การเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต (data didding)  หรือระหว่างบันทึกข้อมูลลงในระบบคอมพิวเตอร์

5.2) การเขียนหรือสร้างโปรแกรมคอมพิวเตอร์ที่แฝงไว้ในโปรแกรมอื่นโดยมีวัตถุประสงค์เพื่อปฏิบัติการทำลายข้อมูลหรือระบบคอมพิวเตอร์ (Trojan horse)

5.3) การใช้เทคนิคการรวมผลบัญชีสมดุลด้วยการปัดเศษจำนวนเงิน (salami technique)

5.4) การใช้โปรแกรมอรรถประโยชน์เป็นเครื่องมือเพื่อเข้าถึงระบบคอมพิวเตอร์ในกรณีฉุกเฉินโดยไม่ได้รับอนุญาต (superzapping)

5.5) การเขียนหรือสร้างโปรแกรมเลียนแบบหน้าจอปกติของเว็บไซต์ใดๆ (trap door) ซึ่งเป็นการลวงผู้ใช้คอมพิวเตอร์ เพื่อเก็บรหัสผู้ใช้และรหัสผ่านของผู้ใช้ไว้ในแฟ้มข้อมูลลับ

5.6) การเขียนโปรแกรมคำสั่งโดยกำหนดเงื่อนไขให้โปรแกรมดังกล่าวทำงานเมื่อเกิดสภาวการณ์ตามที่เงื่อนไขกำหนด (logic bomb) เพื่อใช้ในการติดตามความเคลื่อนไหวของระบบบัญชีและระบบเงินเดือนแล้วทำการเปลี่ยนแปลลงตัวเลข

5.7) การทำให้ข้อมูลรั่วไหล (data leakage)  ออกไปไม่ว่าจะโดยเจตนาหรือไม่ก็ตามเมื่อมีการแผ่รังสีของคลื่นแม่เหล็กไฟฟ้าในขณะที่กำลังทำงาน เนื่องจากผู้ไม่ประสงค์ดีอาจนำเครื่องดักสัญญาณมาติดตั้งไว้ใกล้เครื่องคอมพิวเตอร์เพื่อรับข้อมูลตามที่ต้องการ

5.8) การลอบดักฟังสัญญาณสื่อสร (wiretapping) โดยเจตนาเพื่อผลประโยชน์จากข้อมูลที่ผ่านเครือข่ายที่ผ่านการสื่อสารนั้น

5.9) การสร้างแบบจำลองกระบวนการวางแผน (simulation and modeling) ควบคุม และติดตามความเคลื่อนไหวเพื่อการประกอบอาชญากรรมโดยใช้คอมพิวเตอร์เป็นเครื่องมือ

จรรยาบรรณสำหรับผู้ใช้งานคอมพิวเตอร์

จรรยาบรรณที่ผู้ใช้งานคอมพิวเตอร์ต้องยึดถือไว้เป็นแนวทางในการปฏิบัติ ผู้ใช้พึงระลึกและเตือนความจำเสมอ ดังนี้

1. ต้องไม่ใช้คอมพิวเตอร์ทำร้าย หรือละเมิดผู้อื่น เช่น ไม่ควรโพสต์ข้อความกล่าวหาบุคคลอื่นให้ได้รับความเสียหาย ไม่ควรโพสต์รูปภาพอนาจาร
   2. ต้องไม่รบกวนการทำงานของผู้อื่น เช่น เปิดฟังเพลงด้วยคอมพิวเตอร์ หรือเล่นเกมรบกวนผู้อื่นที่อยู่บริเวณใกล้เคียง
   3. ต้องไม่สอดแนม แก้ไข หรือเปิดดูแฟ้มข้อมูลของผู้อื่น เช่น แอบเปิดอ่านอีเมลของเพื่อน แก้ไขข้อความของผู้อื่นที่ได้เผยแพร่ข้อความไว้แล้วก่อให้เกิดความเสื่อมเสีย
   4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร เช่น การแอบเจาะระบบเพื่อขโมยข้อมูลการค้าของบริษัท ขโมยรหัสบัตรเครดิต
   5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ เช่น การแอบเจาะระบบเพื่อเปลี่ยนแปลงคะแนน
   6. ต้องไม่คัดลอกโปรแกรมของผู้อื่นที่มีลิขสิทธิ์ เช่น ดาวน์โหลดโปรแกรมที่มีลิขสิทธิ์มาใช้ โดยมีโปรแกรมแก้ไขเพื่อให้ใช้งานได้
   7. ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์ เช่น ไม่ใช้เครื่องคอมพิวเตอร์หรือไม่ใช้อุปกรณ์คอมพิวเตอร์ที่ไม่ได้รับสิทธิ์ในการเข้าใช้
   8. ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน เช่น คัดลอกผลงานของเพื่อน และนำมาเสนอในเว็บบล็อกของตนเอง โดยไม่มีการอ้างอิงแหล่งที่มา
2. ต้องคำนึงถึงผลกระทบที่เกิดจากโปรแกรมที่ตัวเองพัฒนาขึ้น
3. ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกา และมารยาทของสังคมนั้น

จรรยาบรรณการใช้เครือข่ายสังคมออนไลน์

1. ให้ระมัดระวังการละเมิดหรือสร้างความเสียหายให้ผู้อื่น
2. ให้แหล่งที่มาของข้อความ ควรอ้างอิงแหล่งข่าวได้
3. ไม่กระทำการรบกวนผู้อื่นด้วยการโฆษณาเกินความจำเป็น
4. ดูแลและแก้ไขหากตกเป็นเหยื่อจากโปรแกรมอันไม่พึงประสงค์ เพื่อป้องกันมิให้คนอื่นเป็นเหยื่อ