ความหมายและข้อควรพิจารณาด้านจริยธรรมเทคโนโลยีสารสนเทศ เทคโนโลยีสารสนเทศที่มีการพัฒนาอย่างต่อเนื่องและประยุกต์อย่างแพร่หลาย ส่งผลกระทบต่อสังคม องค์กร และบุคคล ทั้งในเชิงบวกและเชิงลบ จริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศจึงเป็นสิ่งที่ควรศึกษาเพื่อนเป็นแนวทางในการพัฒนาและประยุกต์ได้อย่างถูกต้องเหมาะสม ในที่นี้จะกล่าวถึงจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ 1.ความหมายของจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
โดยทั่วไป จริยธรรม คือ ความประพฤติปฏิบัติอันดีงามที่นำไปสู่ประโยชน์สุขแก่ตนเองและผู้อื่นในสังคม จริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ คือแนวทางการประพฤติปฏิบัติอันถูกต้องดีงาม ในการพัฒนาและประยุกต์เทคโนโลยีสารสนเทศได้อย่างเหมาะสม เป็นประโยชน์ต่อตนเองและผู้อื่น ความหมายของจริยธรรมทีเกี่ยวข้องกับเทคโนโลยีสารสนเทศ ดังจะกล่าวถึงต่อไปนี้ ได้แก่ ประเด็นที่เกี่ยวข้องกับความมั่นคงปลอดภัย การเข้าถึง การปกป้องข้อมูลและความเป็นส่วนตัว
และสิทธิ์ในทรัพย์สินทางปัญญา 1.1 จริยธรรมความมั่นคงปลอดภัยหรือความถูกต้องของเทคโนโลยีสารสนเทศ (Information Accuracy) หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงาน รวมทั้งความมั่นคงปลอดภัยของข้อมูล ซึ่งเป็นส่วนสำคัญที่มีความเกี่ยวข้องโดยตรงกับระบบสารสนเทศขององค์กร การรักษาความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศและระบบสารสนเทศ ถือเป็นสิ่งสำคัญและจำเป็นอย่างยิ่ง
ในการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของสังคม การบริหารจัดการเทคโนโลยีที่ไม่มีประสิทธิภาพและไม่มีระบบการรักษาความมั่นคงปลอดภัยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลต่างๆได้ง่าย ดังนั้น จึงจำต้องมีการรักษาความมั่นคงและความปลอดภัยของระบบสารสนเทศในทุกองค์กร และที่สำคัญข้อมูลต้องมีความน่าเชื่อได้ ทั้งนี้ ข้อมูลจะมีความน่าเชื่อถือมากน้อยเพียงใดย่อมขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูล โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่
เพราะฉะนั้นผู้รับผิดชอบต่อความถูกต้องของข้อมูลแล้วยังจะต้องรักษาความมั่นคงปลอดภัยเพื่อมิให้ผู้ไม่หวังดีเข้าถึงข้อมูลได้ง่าย 1.2 จริยธรรมการเข้าถึงเทคโนโลยีสารสนเทศ (Data Accessibility) หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการอำนวยความสะดวกในการเข้าถึงระบบสารสนเทศ เมื่อมีการเข้าถึงข้อมูลสารสนเทศในระบบสารสนเทศ หรือเทคโนโลยีสารสนเทศแล้ว บุคคลต้องไม่ลักลอบนำข้อมูลขององค์กรไปใช้ในทางที่ผิด เช่น
นำข้อมูลไปให้องค์กรธุรกิจที่เป็นคู่แข่ง เป็นต้น การเข้าถึงข้อมูลสารสนเทศในระบบสารสนเทศนั้นจะต้องเป็นการเข้าถึงเพื่อใช้ข้อมูลสารสนเทศสำหรับงานที่ได้รับมอบหมายเท่านั้น และต้องเป็นการใช้เทคโนโลยีสารสนเทศด้วยเพื่อความรอบคอบและมีความระมัดระวังที่จะไม่ก่อความเสียหายต่อองค์กร 1.3 จริยธรรมการปกป้องข้อมูลและความเป็นส่วนตัว (Information Privacy) หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการปกป้องข้อมูลและรักษาความเป็นส่วนตัวของบุคคล
โดยปราศจากการลักลอบหรือล่วงละเมิดโดยผู้อื่น ความเป็นส่วนตัวของบุคคลนี้ รวมถึงสภาวะแวดล้อมที่เป็นส่วนตัวและสภาวะแวดล้อมในขณะปฏิบัติงานด้วย ดังนั้นผู้มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีการรวบรวม เก็บรักษาและสามารถเข้าถึงผ่านระบบเทคโนโลยีสารสนเทศ จึงมีภาระผูกพันต่อความเสียหายที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลเหล่านั้น ไม่ว่าจะโดยเจตนาหรือไม่ก็ตาม ประเด็นที่เกี่ยวกับการละเมิดความเป็นส่วนตัวที่เป็นข้อสังเกตดังนี้ –
การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร – การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน – การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด – การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ
เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าใหม่ขึ้นมาแล้วนำไปขายให้กับบริษัทอื่น 1.4 จริยธรรมด้านสิทธิในทรัพย์สินทางปัญญา/ความเป็นเจ้าของ (Information Property) หมายถึง แนวประพฤติปฏิบัติเกี่ยวกับการรักษากรรมสิทธิ์สำหรับผู้สร้างสรรค์ผลงานด้านเทคโนโลยีสารสนเทศ ให้ได้รับความคุ้มครองตามกฎหมาย การพัฒนาด้านเทคโนโลยีสารสนเทศที่เปิดช่องทางให้ผลงานต่างๆ โดยเฉพาะอย่างยิ่งผลงานด้านดนตรีและวรรณกรรม สามารถถูกจัดเก็บในรูปแบบที่เป็นข้อมูลดิจิทัล
ทำให้ง่ายต่อการคัดลอกและนำไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของผลงาน จึงเกิดเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาขึ้น ผลงานที่ถือเป็นลิขสิทธิ์หรือที่มีการจดสิทธิบัตรอาจถูกนำไปเผยแพร่ได้ในรูปแบบที่หลากหลาย เมื่อผลงานเหล่านั้นมีการจัดเก็บในรูปแบบที่เป็นข้อมูลดิจิทัล 2.ข้อควรพิจารณาด้านจริยธรรมเทคโนโลยีสารสนเทศ 2.1 จริยธรรมการพัฒนาเทคโนโลยีสารสนเทศ ดังที่ได้กล่าวไปแล้วในเบื้องต้น
เทคโนโลยีสารสนเทศสามารถสร้างผลกระทบที่สำคัญทั้งในเชิงบวกและเชิงลบ ดังนั้น จึงควรต้องยึดหลักปฏิบัติที่เหมาะสม อันแสดงให้เห็นถึงความรับผิดชอบต่อตนเองและสังคม สิ่งที่ควรพิจารณาในการพัฒนาเทคโนโลยีสารสนเทศที่จะกล่าวถึงในที่นี้ได้แก่ เทคโนโลยีสารสนเทศที่มีมาตรฐาน เทคโนโลยีสารสนเทศที่ไม่ก่อให้เกิดมลภาวะต่อสิ่งแวดล้อม และเทคโนโลยีสารสนเทศที่มีประโยชน์ 2.1.1 การพัฒนาเทคโนโลยีสารสนเทศที่มีมาตรฐาน ถือเป็นสิ่งสำคัญและจำเป็นอย่างยิ่ง
ในการปกป้องสิทธิส่วนบุคคลและความปลอดภัยของสังคม การพัฒนาระบบเทคโนโลยีสารสนเทศหรือโปรแกรมประยุกต์ ให้กับองค์กร หรือผู้บริโภคทั่วไป จึงควรต้องคำนึงถึงคุณภาพที่ได้มาตรฐานและเป็นที่ยอมรับ มาตรฐานดังกล่าวคือ มาตรฐานที่กำหนดโดยองค์กรที่เป็นที่ยอมรับทั่วโลก เนื่องจากความผิดพลาดที่เกิดขึ้นจากเทคโนโลยีที่ไม่มีมาตรฐานและไม่มีการรับประกัน อาจก่อให้เกิดความเสียหายต่อองค์กรและผู้ที่มีส่วนเกี่ยวข้องได้ ดังนั้น
การพัฒนาระบบเทคโนโลยีสารสนเทศให้ได้ตามมาตรฐานจึงเป็นประเด็นสำคัญที่ทุกภาคส่วนที่เกี่ยวข้องควรให้ความสนใจอย่างจริงจัง 2.1.2 การพัฒนาเทคโนโลยีสารสนเทศที่ไม่ก่อให้เกิดมลภาวะต่อสิ่งแวดล้อม สังคมปัจจุบันตระหนักถึงสิ่งแวดล้อมมากขึ้นและมีการรณรงค์เพื่อรักษาสิ่งแวดล้อมอย่างกว้างขวาง การพัฒนาเทคโนโลยีสารสนเทศจึงควรต้องคำนึงถึงสิ่งแวดล้อมเป็นสำคัญ อุปกรณ์หรือเครื่องมือเทคโนโลยีสารสนเทศที่จะต้องมีการพัฒนาขึ้นต่อสิ่งแวดล้อม
ซึ่งรวมถึงการพัฒนาผลิตภัณฑ์ไอทีที่สามารถนำกลับมาใช้ใหม่ซ้ำได้ หรือที่สามรถย่อยสลายได้เองตามธรรมชาติ ซึ่งจะช่วยลดปริมาณขยะคอมพิวเตอร์ การออกแบบผลิตภัณฑ์ไอทีให้มีรูปแบบขนาดที่เหมาะสมหรือมีฟังก์ชันการทำงานที่มีประสิทธิภาพมากขึ้นซึ่งจะช่วยในการประหยัดพลังงาน การพัฒนาเทคโนโลยีสารสนเทศควรเป็นการพัฒนาที่ส่งผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด 2.1.3 การพัฒนาเทคโนโลยีสารสนเทศที่มีประโยชน์ การพัฒนาเทคโนโลยีสารสนเทศควรต้องคำนึงถึงประโยชน์ทั้งต่อสังคม องค์กร
และผู้ใช้ เป็นสำคัญ เทคโนโลยีสารสนเทศที่จะมีการพัฒนาต่อไปควรเป็นเทคโนโลยีที่เอื้อประโยชน์ต่อการรับรู้ข้อมูลข่าวสารอย่างเท่าเทียมและทั่วถึงของสังคม ประโยชน์ต่อการเพิ่มประสิทธิภาพการทำงานและการสร้างองค์ความรู้ขององค์กร และประโยชน์ต่อคุณภาพชีวิตที่ดี ความสะดวกและปลอดภัยของผู้ใช้อันจะทำให้เทคโนโลยีสารสนเทศนั้นมีคุณค่า ดังนั้น แนวทางเพื่อการพัฒนาเทคโนโลยีสารสนเทศจึงควรคำนึงถึงประโยชน์ต่างๆ ดังกล่าว 2.2 จริยธรรมการประยุกต์เทคโนโลยีสารสนเทศ
เทคโนโลยีสารสนเทศส่งผลกระทบที่สำคัญในบริบทต่างๆ ดังที่ได้กล่าวไปแล้ว การนำเทคโนโลยีสารสนเทศไปใช้ จึงควรต้องคำนึงถึงแนวปฏิบัติทางจริยธรรมที่แสดงให้เห็นถึงความรับผิดชอบต่อตนเองและสังคม ข้อควรพิจารณาสำหรับบุคคล ในการนำเทคโนโลยีสารสนเทศไปใช้ในฐานะผู้บริโภค ได้แก่ การใช้ประโยชน์จากเทคโนโลยีสารสนเทศอย่างเหมาะสมและการมีความรู้เท่าทันเทคโนโลยีสารสนเทศ ซึ่งจะกล่าวถึงดังต่อไปดังนี้ 2.2.1
การใช้ประโยชน์เทคโนโลยีสารสนเทศอย่างเหมาะสม การที่บุคคลสามารถนำเทคโนโลยีสารสนเทศไปใช้เพื่อการเข้าถึงและเผยแพร่ข้อมูลที่ต้องการได้อย่างสะดวกรวดเร็ว บุคคลจึงควรระมัดระวังที่จะไม่ใช้เทคโนโลยีสารสนเทศไปในทางที่ไม่เหมาะสม โดยเฉพาะการกระทำที่อาจก่อให้เกิดความเสียหาย เช่น การก่ออาชญากรรมทางคอมพิวเตอร์ เป็นต้น นอกจากนี้ การใช้ประโยชน์จากเทคโนโลยีในทางที่ไม่เหมาะสมรวมถึง การนำอุปกรณ์เครื่องมือสื่อสารและเทคโนโลยีขององค์กรไปใช้เพื่อทำธุรกิจส่วนตัว
การสร้างข้อมูลเท็จเพื่อหลอกลวงผู้อื่น หรือการนำข้อมูลที่มีเนื้อหาเกี่ยวกับความรุนแรง สิ่งเสพติด การพนัน เพศสัมพันธ์ ฯลฯ ไปเผยแพร่ผ่านช่องทางเทคโนโลยีสารสนเทศและการสื่อสารในหลายรูปแบบ ซึ่งถือเป็นการสร้างและยั่วยุให้เกิดพฤติกรรมที่ไม่เหมาะสมอันจะนำมาซึ่งความขัดแย้งและก่อให้เกิดความไม่ปลอดภัยและไม่สงบสุขในองค์และสังคม 2.2.2 การมีความรู้เท่าทันเทคโนโลยีสารสนเทศ เทคโนโลยีสารสนเทศเป็นสิ่งช่วยอำนวยความสะดวกให้แก่บุคคลในหลายๆ ด้าน
ทำให้การดำเนินชีวิตประจำวันเป็นไปได้อย่างสะดวกสบาย ส่งเสริมให้เกิดคุณภาพชีวิตที่ดี เทคโนโลยีสารสนเทศถูกพัฒนาให้มีความทันสมัยก้าวหน้าอย่างต่อเนื่องและรวดเร็ว ไม่ว่าจะเป็นโครงข่ายการให้บริการ อุปกรณ์การสื่อสาร โทรศัพท์ อินเทอร์เน็ต คอมพิวเตอร์ โปรแกรมประยุกต์ ฯลฯ ในฐานะผู้ใช้เทคโนโลยีสารสนเทศที่หลากหลายเหล่านี้ บุคคลควรต้องมีความรู้เท่าทันเทคโนโลยี คือตระหนักให้ดีว่าเทคโนโลยีใดควรนำมาใช้ เทคโนโลยีใดที่ไม่จำเป็น
เทคโนโลยีใดที่เหมาะสมต่อการนำมาใช้ และหากนำมาใช้แล้วจะก่อให้เกิดประโยชน์หรือโทษทั้งต่อตนเองและผู้อื่นหรือไม่อย่างไร จริยธรรมสำหรับผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศ จริยธรรมโดยทั่วไปมักมีกลักเกณฑ์หรือแนวทางปฏิบัติพื้นฐานที่มีความเกี่ยวข้องสอดคล้องกับแนวปฏิบัติทั่วไปของสังคม และแนวปฏิบัติทางจริยธรรมนี้ก็มักสะท้อนให้เห็นได้จากมาตรฐานทางจรรยาบรรณของแต่ละวิชาชีพ วิชาชีพที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศก็เช่นเดียวกัน
มีหลักจรรยาบรรณที่ถือเป็นแนวปฏิบัติอันดีงาม ในที่นี้จะกล่าวถึง ความหมายของวิชาชีพเทคโนโลยีสารสนเทศ และจริยธรรมสำหรับวิชาชีพเทคโนโลยีสารสนเทศที่ 1.ความหมายของวิชาชีพเทคโนโลยีสารสนเทศ เทคโนโลยีสารสนเทศมีบทบาทสำคัญในการที่จะทำให้กิจการงานต่างๆลุล่วงไปได้อย่างมีประสิทธิภาพและเกิดประสิทธิผล การนำเทคโนโลยีสารสนเทศมาใช้เพื่อสร้างความรู้และการบริการพื้นฐานให้กับชุมชนในสังคมเป็นการสร้างเสริมการเรียนรู้ ส่งเสริมอาชีพ
และสร้างศักยภาพในชุมชนอันจะนำไปสู่สังคมที่มีคุณภาพและสามารถเป็นรากฐานสำคัญในการพัฒนาประเทศต่อไป ดังนั้น การประกอบวิชาชีพเทคโนโลยีสารสนเทศ ทั้งในสถานประกอบการหน่วยงานของรัฐและเอกชน จึงมีแนวโน้มที่จะมีการขยายตัวอย่างเห็นได้ชัด หากผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศมีจริยธรรมในวิชาชีพของตนเองก็จะนำประโยชน์มายังองค์กรที่ตนทำงานอยู่ จริยธรรมที่เกี่ยวข้องกับการประกอบวิชาชีพเทคโนโลยีสารสนเทศ มีดังต่อไปนี้ 1.1
การค้นคว้าวิจัยเทคโนโลยีสารสนเทศ เป็นการดำเนินการค้นคว้าหาความรู้ด้านเทคโนโลยีสารสนเทศอย่างเป็นระบบ สามารถนำไปสู่การพัฒนาและการประยุกต์ให้เกิดประโยชน์สูงสุดต่อสังคม องค์กร และบุคคล ผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่อยู่ในกลุ่มการค้นคว้าวิจัย รวมถึงผู้ปฏิบัติงานในศูนย์หรือหน่วยงานด้านการค้นคว้าวิจัย เช่น ศูนย์สารสนเทศ ศูนย์เทคโนโลยีสารสนเทศ ศูนย์วิทยาศาสตร์และเทคโนโลยี เป็นต้น จึงจำเป็นจะต้องมีจริยธรรมในการดำเนินงาน
เพื่อให้เป็นไปตามเป้าหมายของการพัฒนาเทคโนโลยีสารสนเทศนั้นๆ 1.2 การผลิตและพัฒนาเทคโนโลยีสารสนเทศ หมายถึง การสร้างต้นแบบ ผลิตใหม่ หรือพัฒนาเทคโนโลยีสารสนเทศขึ้น เพื่อตอบสนองความต้องการและ/หรือความจำเป็นที่เกิดขึ้น โดยกระบวนการผลิตและพัฒนามักเกิดขึ้นจากการรวบรวมรายละเอียด การวิเคราะห์ความต้องการและความจำเป็นในการใช้งานเทคโนโลยีสารสนเทศขององค์กรหรือหน่วยงาน ผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่อยู่ในกลุ่มการผลิตและการพัฒนา
รวมถึงนักวางระบบเครือข่ายสารสนเทศและการสื่อสาร นักวิเคราะห์และออกแบบระบบงานสารสนเทศและอินเทอร์เน็ต นักวิเคราะห์และออกแบบฐานข้อมูล ผู้ปฏิบัติงานต่างๆ ที่เกี่ยวข้องการการผลิตและการพัฒนา เช่น นักพัฒนาเว็บไซต์ นักเขียนโปรแกรม นักคอมพิวเตอร์กราฟิก เป็นต้น
1.3 การบำรุงรักษาเทคโนโลยีสารสนเทศ เป็นการดำรงไว้ซึ่งประสิทธิภาพการทำงานของเทคโนโลยีสารสนเทศที่ได้มีการผลิตและพัฒนาขึ้น การบำรุงรักษาต้องกระทำอย่างต่อเนื่อง และต้องมีการควบคุมให้ได้มาตรฐานโดยผู้เชี่ยวชาญ ผู้ปฏิบัติงานที่เกี่ยวข้องกับการบำรุงรักษา รวมถึงทีมงานที่ทำหน้าที่เกี่ยวกับการสร้างและการวางระบบเครือข่ายสารสนเทศ การดูแลระบบเครือข่ายคอมพิวเตอร์ เป็นต้น
1.4 การให้บริการเทคโนโลยีสารสนเทศ เกี่ยวข้องกับการจัดหาบริการต่างๆ ที่สามารถตอบสนองความต้องการของผู้บริโภค ซึ่งบริการเหล่านั้น เป็นการให้บริการผ่านเทคโนโลยีสารสนเทศและการสื่อสาร บริการที่ว่านี้มีความเกี่ยวข้องกับข้อมูล ข่าวสาร การอำนวยความสะดวก การติดต่อสื่อสาร การทำธุรกรรมทางอินเทอร์เน็ต การพาณิชย์อิเล็กทรอนิกส์ ฯลฯ ผู้ประกอบวิชาชีพในกลุ่มการให้บริการ รวมถึงผู้ให้บริการเครือข่ายสารสนเทศและการสื่อสาร ผู้ให้บริการโทรศัพท์เคลื่อนที่ ผู้ให้บริการอินเทอร์เน็ต ผู้ปฏิบัติงานที่เกี่ยวข้องกับการบริการสารสนเทศ เช่น นักวิเคราะห์หุ้น นักการตลาด นักประชาสัมพันธ์ ผู้ให้บริการข้อมูลปรำจำศูนย์ (call center) เป็นต้น
- จริยธรรมสำหรับวิชาชีพเทคโนโลยีสารสนเทศ
ผู้ประกอบวิชาชีพด้านเทคโนโลยีสารสนเทศจำเป็นต้องตระหนักถึงจรรยาบรรณอันดีงามที่พึงปฏิบัติ ทั้งในฐานะผู้ประกอบวิชาชีพและฐานะพลเมืองของสังคม ซึ่งจะต้องมีจิตสำนึกในความรับผิดชอบต่อหน้าที่ โดยคำนึงถึงประโยชน์ขององค์กรและส่วนรวมเป็นสำคัญ จริยธรรมที่เกี่ยวข้องสำหรับผู้ประกอบวิชาชีพเทคโนโลยีสารสนเทศที่จะกล่าวถึงมีดังนี้
2.1 ผู้ประกอบวิชาชีพด้านการค้นคว้าวิจัยเทคโนโลยีสารสนเทศ การค้นคว้าด้านเทคโนโลยีสารสนเทศเป็นการแสวงหาองค์ความรู้เพื่อจะนำไปสู่การพัฒนาและการประยุกต์เทคโนโลยีสารสนเทศให้เกิดประโยชน์สูงสุดต่อสังคม องค์กร และบุคคล การค้นคว้าวิจัยจึงเป็นพื้นฐานสำคัญของการพัฒนาฐานความรู้ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ผู้ทำงานด้านการค้นคว้าวิจัยจึงควรต้องเป็นผู้ที่มีหลักจริยธรรมในวิชาชีพของตน สภาวิจัยแห่งชาติได้กำหนดหลักจรรยาบรรณและแนวทางปฏิบัติสำหรับนักวิจัยเพื่อให้เป็นมาตรฐานโดยรวม ไว้ดังนี้
1) มีความซื่อสัตย์และมีคุณธรรม
2) ตระหนักถึงพันธกรณีในการค้นคว้าวิจัย ตามข้อตกลง
3) มีพื้นฐานความรู้ในสาขาวิชาการที่ค้นคว้าวิจัย
4) มีความรับผิดชอบต่อสิ่งที่ศึกษาค้นคว้าวิจัย
5) มีอิสระทางความคิด โดยปราศจากอคติในทุกขั้นตอนของการค้นคว้าวิจัย
6) นำผลงานการค้นคว้าวิจัยไปใช้ประโยชน์ในทางที่เหมาะสม
7) เคารพความคิดเห็นทางวิชาการของผู้อื่น
8) มีความรับผิดชอบต่อสังคมทุกระดับ
2.2 ผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศ การผลิตและการพัฒนาเทคโนโลยีสารสนเทศ มักเป็นไปเพื่อตอบสนองความต้องการหรือความจำเป็นของหน่วยงานหรือองค์กร ในการนำมาใช้เพื่อสนับสนุนการดำเนินงานให้มีประสิทธิภาพและเกิดประสิทธิผล ดังนั้น องค์กรหรือหน่วยงานจึงควรมีแนวทางในการพัฒนาเทคโนโลยีสารสนเทศให้เป็นไปตามหลักปฏิบัติที่เป็นสากล แนวทางซึ่งเป็นที่ยอมรับอย่างกว้างขวางในปัจจุบัน ได้แก่ ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ
2.2.1 ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ หรือ ไอทีภิบาล ( IT Governance) หมายถึง หลักการบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศ ภายใต้กรอบแนวทางที่ถูกต้องเหมาะสม โดยมีการกำหนดบทบาทหน้าที่ ความรับผิดชอบ นโยบาย หลักเกณฑ์ มาตรฐาน และมาตรการ ที่สามารถตรวจสอบ ควบคุม และวัดผลได้ ทั้งนี้วัตถุประสงค์ของการบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศก็คือ การนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรเพื่อให้เกิดประโยชน์สูงสุด
กรอบแนวทางของไอทีภิบาลครอบคลุมประเด็นสำคัญ ดังต่อไปนี้
1) ความสอดคล้องของแผนการดำเนินงาน การวางแผนด้านเทคโนโลยีสารสนเทศและด้านการดำเนินธุรกิจขององค์กร ควรต้องมีความสอดคล้องและเป็นไปในทิศทางเดียวกัน ควรมีการกำหนดบทบาทหน้าที่และการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศอย่างชัดเจน เพื่อให้การนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร ไม่ว่าจะมาจากการพัฒนาขึ้นเองหรือการจัดหาจากภายนอก ก็จะต้องเป็นการนำมาใช้เพื่อเป็นเครื่องมือในการบรรลุวัตถุประสงค์ทางธุรกิจ หรือเป้าหมายที่องค์กรได้วางไว้
2) ประโยชน์ที่ได้รับจากเทคโนโลยีสารสนเทศ การลงทุนเพื่อผลิตและพัฒนาเทคโนโลยีสารสนเทศเป็นการลงทุนที่ค่อนข้างสูงมากสำหรับองค์กร ดังนั้น การผลิตและพัฒนาเทคโนโลยีสารสนเทศ จึงต้องคำนึงถึงประโยชน์ที่จะได้รับจากเทคโนโลยีนั้นเป็นสำคัญ และเพื่อให้เกิดความคุ้มค่าในการลงทุน ตัวอย่างการพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อการบริหารจัดการ เช่น ระบบ ERP ระบบ CRM หรือโปรแกรมประยุกต์เพื่อธุรกิจ เป็นต้น เหล่านี้ล้วนก่อให้เกิดค่าใช้จ่ายในการพัฒนาที่สูงมาก ดังนั้น ประโยชน์ที่ได้รับจึงควรเป็นไปตามวัตถุประสงค์และตรงกับเป้าหมายที่วางไว้ จึงจะเป็นการพัฒนาเพื่อให้ได้มาซึ่งประโยชน์จากเทคโนโลยีสารสนเทศอย่างแท้จริง
3) การบริหารจัดการทรัพยากรเทคโนโลยีสารสนเทศ ทรัพยากรเทคโนโลยีสารสนเทศที่นำมาใช้ในการพัฒนา อาทิ โปรแกรมประยุกต์ ข้อมูล ระบบโครงสร้าง และบุคลากร ควรต้องมีการบริหารจัดการเพื่อให้เกิดประสิทธิภาพและประสิทธิผลสูงสุด โดยมุ่งเน้นไปที่การสร้างความรู้ความเข้าใจที่ถูกต้องของบุคลากรต่อการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร และการสร้างระบบเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ อันจะนำมาซึ่งประสิทธิผลในการบริหารจัดการทรัพยากรขององค์กร
4) การติดตามผลการดำเนินงาน ในกระบวนการพัฒนาระบบเทคโนโลยีสารสนเทศนั้น ควรต้องมีการติดตามผลการดำเนินงานในแต่ละขั้นตอน เพื่อตรวจสอบและประเมินประสิทธิภาพและประสิทธิผลของกระบวนการทำงาน การติดตามผลการดำเนินงาน รวมถึงการตรวจสอบความคืบหน้าของโครงการ การใช้ทรัพยากร การวัดประสิทธิภาพของกระบวนการทำงาน การวัดผลสำเร็จตามเป้าหมาย ซึ่งในการนี้ อาจมีการนำเครื่องมือชี้วัดผลสำเร็จ เช่น บาลานซ์สกอร์การ์ด (balanced scorecards) มาใช้เพื่อวัตถุประสงค์ในการติดตามผลการดำเนินงาน
2.2.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศนอกเหนือไปจากกรอบไอทีภิบาล ดังกล่าวข้างต้น ซึ่งเป็นแนวทางบริหารจัดการที่ดีด้านเทคโนโลยีสารสนเทศที่ได้รับการยอมรับในระดับสากล ผู้ประกอบวิชาชีพด้านการผลิตและพัฒนาเทคโนโลยีสารสนเทศโดยทั่วไป ก็ควรมีจริยธรรมในการที่จะสร้างสรรค์ผลงานการผลิตและพัฒนาให้มีความเป็นมาตรฐาน โดยตระหนักถึงแนวทางปฏิบัติที่สำคัญ สำหรับการผลิตและพัฒนาเทคโนโลยีสารสนเทศ ซึ่งควรต้อง
1) เป็นไปเพื่อประโยชน์ขององค์กรและผู้ใช้เป็นสำคัญ
2) มุ่งหาวิธีการที่มีประสิทธิภาพและคุ้มค่าในการใช้ทรัพยากรเทคโนโลยีสารสนเทศในองค์กร
3) มีการพิจารณาลำดับการพัฒนาระบบหรือเทคโนโลยีสารสนเทศให้สอดคล้องเหมาะสมกับความต้องการ และเป็นประโยชน์ต่อการดำเนินงานอย่างแท้จริง เป็นต้นว่าองค์กรควรเลือกที่จะจัดหา พัฒนา หรือว่าจ้างบริษัทภายนอก ในการผลิตและพัฒนาให้เกิดประสิทธิภาพสูงสุด
4) คำนึงถึงประเด็นความมั่นคงปลอดภัยเป็นองค์ประกอบพื้นฐานที่สำคัญ ซึ่งรวมถึงการรักษาความมั่นคงปลอดภัยในกระบวนการพัฒนาโปรแกรม และกระบวนการสนับสนุนอื่นๆ การรักษาความลับและความถูกต้องของข้อมูล และลดช่องโหว่ทางด้านเทคนิคที่มีอยู่ในระบบต่างๆ ขององค์กร
5) มีมาตรการป้องกันความผิดพลาดในการประมวลผลของระบบงานประยุกต์ ป้องกันการสูญหายของสารสนเทศ การเปลี่ยนแปลงสารสนเทศโดยมิได้รับอนุญาต และการใช้สารสนเทศอย่างไม่เหมาะสม
6) รักษาพันธะหน้าที่ที่มีต่อผู้ใช้ระบบเทคโนโลยีสารสนเทศ และนำเสนอข้อมูลที่ครบถ้วนต่อผู้ใช้เกี่ยวกับผลกระทบต่างๆ ที่อาจเกิดขึ้นจากการออกแบบวิธีการทำงานและการประยุกต์ระบบใหม่ในองค์กร
2.3 ผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ การบำรุงรักษาระบบและเทคโนโลยีสารสนเทศ ถือเป็นสิ่งสำคัญยิ่ง ภายหลังการพัฒนาเสร็จสิ้นลง และการนำเทคโนโลยีไปใช้ได้เริ่มต้นขึ้น ผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ หรือทีมงานที่เกี่ยวข้องกับการปฏิบัติงานด้านนี้ ควรมีจริยธรรมในการดำเนินงานด้วยความเป็นมืออาชีพ โดยตระหนักถึงแนวทางปฏิบัติที่ได้มาตรฐาน แนวปฏิบัติเกี่ยวกับการส่งมอบและการบำรุงรักษา เป็นส่วนหนึ่งของกระบวนการหลักภายใต้มาตรฐานโคบิต (COBIT)
2.3.1 มาตรฐานโคบิต (Control Objectives for Information and related Technology – COBIT) มาตรฐาน COBIT เป็นแนวทางปฏิบัติที่ดีเพื่อการจัดการเทคโนโลยีสารสนเทศ และเป็นมาตรฐานที่ได้ทีการกำหนดขึ้นภายหลัง เพื่อให้สอดคล้องกับกรอบแนวทางไอทีภิบาล มาตรฐาน COBIT มุ่งเน้นที่การกำหนดข้อปฏิบัติ มากกว่าการกำหนดวิธีปฏิบัติ ดังนั้น COBIT จึงเป็นมาตรฐานที่มีการนำมาใช้ร่วมกับมาตรฐานและแนวปฏิบัติที่ดีสู่ความเป็นเลิศอื่นๆ
2.3.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการบำรุงรักษาเทคโนโลยีสารสนเทศ ผู้มีหน้าที่เกี่ยวข้องกับการบำรุงรักษาเทคโนโลยีสารสนเทศโดยทั่วไปแล้ว ควรมีจริยธรรมในการประกอบวิชาชีพ โดยตระหนักถึงแนวทางปฏิบัติที่เหมาะสมซึ่งรวมถึง การรักษามาตรฐานในการบำรุงรักษาระบบและความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ การรักษาความเป็นมืออาชีพในการให้การสนับสนุนช่วยเหลืออย่างเต็มที่ในระหว่างที่ระบบถูกนำไปใช้งานภายหลังการสร้างระบบนั้นเสร็จสิ้นลงแล้ว และการรักษาความลับของข้อมูลที่ตนมีส่วนเกี่ยวข้อง และป้องกันมิให้ผู้อื่นสามารถเข้าถึงระบบข้อมูลที่ตนรับผิดชอบได้
มาตรฐานการส่งมอบและการบำรุงรักษา (Deliver and Support – DS) เป็นส่วนหนึ่งของกระบวนการหลักภายใต้มาตรฐาน COBIT ซึ่งได้แก่ การรักษามาตรฐานการจัดการในด้านต่างๆ ที่กำหนดไว้ดังต่อไปนี้
- การให้บริการแต่ละระดับตลอดระยะเวลาการบำรุงรักษา (DS1)
- การจ้างบริการจากหน่วยงานภายนอก (DS2)
- การจัดการประสิทธิภาพและสรรถภาพของระบบ (DS3)
- การบำรุงรักษาและการบริการอย่างต่อเนื่อง (DS4)
- การรักษาความปลอดภัยของระบบ (DS5)
- การแจงรายละเอียดงบประมาณการใช้จ่าย (DS6)
- การฝึกอบรมผู้ใช้ระบบ (DS7)
- การให้ความช่วยเหลือทั่วไปและในกรณีพิเศษ (DS8)
- การจัดตั้งและเชื่อมโยงระบบ (DS9)
- การจัดการปัญหาต่างๆ ที่เกิดขึ้น (DS10)
- การจัดการข้อมูล (DS11)
- การจัดการสภาพแวดล้อม (DS12)
- การปฏิบัติงานทั่วไป (DS13)
2.4 ผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ การให้บริการเทคโนโลยีสารสนเทศ มีความหมายรวมถึง การให้บริการเพื่อประโยชน์ทางธุรกิจ และการให้บริการโครงสร้างเพื่อสนับสนุนธุรกิจ การให้บริการเพื่อประโยชน์ทางธุรกิจคือการตอบสนองความต้องการหรือการสร้างประโยชน์ต่อลูกค้าหรือผู้บริโภค เช่น บริการธนาคารออนไลน์ ซึ่งเป็นบริการด้านเทคโนโลยีสารสนเทศ โดยมีการใช้ระบบประมวลผลข้อมูล สร้างระบบธุรกรรม นำเสนอข้อมูลที่ผู้บริโภคต้องการ ฯลฯ การที่บริการธนาคารออนไลน์จะสามารถเกิดขึ้นได้นั้น จะต้องประกอบไปด้วยโครงสร้างเทคโนโลยีสารสนเทศอื่นๆ ที่สนับสนุนการบริการธนาคารออนไลน์ทั้งระบบ เช่น การจัดการแม่ข่าย การจัดการคลังข้อมูล การจัดการฐานข้อมูล
การให้บริการเทคโนโลยีสารสนเทศกำลังเป็นที่นิยมและแพร่หลายในธุรกิจทุกระดับ อีกทั้งเทคโนโลยีสารสนเทศยังสามารถสร้างผลกำไรในการประกอบการและเปิดช่องทางธุรกิจอื่น ๆ ให้กับผู้ให้บริการ ดังนั้นผู้ให้บริการเทคโนโลยีสารสนเทศจึงควรมีจริยธรรมในการประกอบวิชาชีพ โดยตระหนักถึงแนวทางปฏิบัติที่ถูกต้องเหมาะสมและมีมาตรฐาน
2.4.1 มาตรฐานไอทิล มาตรฐานการให้บริการด้านเทคโนโลยีสารสนเทศ ซึ่งเป็นที่ยอมรับทั่วไป คือ มาตรฐานไอทิล (Information Technology Infrastructure Library – ITIL) มาตรฐาน ITIL มุ่งเน้นการปฏิบัติที่ดีสู่ความเป็นเลิศด้านการบริการไอที และนิยมนำมาใช้ปฏิบัติร่วมกับมาตรฐานสากลอื่นๆ เช่น กรอบไอทีภิบาล และ มาตรฐาน COBIT ที่ได้กล่าวถึงไปแล้ว
มาตรฐาน ITIL มีแนวปฏิบัติเกี่ยวกับแต่ละขั้นตอนของการให้บริการ ดังนี้
1) กลยุทธ์การให้บริการ การให้บริการด้านเทคโนโลยีสารสนเทศ ควรต้องตระหนักถึงผู้บริโภคหรือผู้ใช้บริการ การให้บริการที่ตอบสนองต่อความต้องการของผู้ใช้ สมรรถภาพและทรัพยากรด้านไอทีที่จะทำการพัฒนา เพื่อสร้างบริการเหล่านั้นได้อย่างมีประสิทธิภาพและประสิทธิผล ตลอดทั้งกระบวนการสร้างกลยุทธ์การีออกแบบ การสร้าง การส่งมอบ และการสนับสนุนการให้บริการนั้น จะต้องนำไปสู่การบริการด้านเทคโนโลยีสารสนเทศที่คุ้มค่าต่อผู้ให้บริการ และสามารถตอบสนองต่อผู้ใช้
2) การออกแบบการบริการ การออกแบบการบริการด้านไอทีที่เหมาะสมและสร้างสรรค์นั้น ควรต้องเป็นการออกแบบโดยตระหนักถึงองค์ประกอบที่สำคัญ ได้แก่ สถาปัตยกรรมโครงสร้าง กระบวนการนโยบาย และคู่มือการใช้งาน ซึ่งระบบเทคโนโลยีสารสนเทศที่ได้ผ่านกระบวนการออกแบบมาแล้วนั้น ต้องสามารถตอบสนองต่อผู้ใช้บริการได้อย่างมีประสิทธิภาพ และควรมีเครื่องมือตรวจสอบและสนับสนุนบริการต่างๆ ตลอดทั้งกระบวนการ เพื่อเป็นการวัดความสำเร็จของการให้บริการ ประสิทธิภาพของเทคโนโลยี และประสิทธิผลของกระบวนการนั้น
3) การสร้างการบริการ คือการเปลี่ยนผ่านจากขั้นตอนการออกแบบบริการ ไปสู่กระบวนการสร้างบริการ ซึ่งต้องประกอบด้วย การสร้างระบบ การทดสอบระบบ และการนำระบบเทคโนโลยีสารสนเทศไปประยุกต์ได้ตรงตามวัตถุประสงค์ที่วางไว้ในกระบวนการสร้างการบริการนี้ ต้องมีการบริหารจัดการความเปลี่ยนแปลงอย่างเหมาะสม มีการควบคุมทรัพยากรและการใช้ทรัพยากร เช่น ฮาร์ดแวร์ ซอฟต์แวร์ ฯลฯ มีการบริหารจัดการที่ดีเกี่ยวกับการเปลี่ยนผ่านไปสู่ระบบใหม่ รวมถึงการรับรองระบบ การทดสอบระบบ และการวางแผนเพื่อการเปลี่ยนผ่านไปสู่ระบบใหม่ เพื่อเตรียมความพร้อมให้กับผู้ใช้ บุคลากรสนับสนุน และสภาพแวดล้อมด้านการผลิต ก่อนที่ระบบใหม่จะถูกนำมาใช้อย่างเต็มรูปแบบ
4) การส่งมอบเพื่อการประยุกต์บริการ ภายหลังการออกแบบและสร้างบริการสำเร็จลุล่วงลง การส่งมอบบริการคือขั้นตอนการให้บริการที่มีมูลค่าทางธุรกิจเกิดขึ้น ดังนั้น ทีมงานที่เกี่ยวข้องกับขั้นตอนการส่งมอบบริการจึงควรตระหนักถึงหน้าที่รับผิดชอบที่จะทำให้มูลค่าทางธุรกิจได้มีการส่งมอบและบรรลุวัตถุประสงค์ โดยจะต้องคำนึงถึงการบริหารจัดการที่ดีต่อปัญหาและอุปสรรคที่อาจเกิดขึ้นระหว่างการส่งมอบบริการ ซึ่งรวมถึงการจัดการต้นเหตุและที่มาของปัญหา และการคาดการณ์ได้อย่างเหมาะสมเกี่ยวกับปัญหาที่อาจจะเกิดขึ้นหรือปัญหาที่ได้เกิดขึ้นแล้วและอาจเกิดขึ้นซ้ำอีก การให้การสนับสนุนทั่วไป และการจัดการเกี่ยวกับการเข้าถึงการบริการอย่างถูกต้อง
5) การพัฒนาการบริการอย่างต่อเนื่อง เป็นการรักษามาตรฐานการให้บริการ ซึ่งจะต้องมีเครื่องมือในการวัดผลสำเร็จ เพื่อนำไปสู่การพัฒนามาตรฐานการบริการให้ดียิ่งขึ้น ซึ่งรวมถึงการพัฒนาเทคโนโลยี การพัฒนาประสิทธิภาพและประสิทธิผล หรือการพัฒนากระบวนการบริหารจัดการโดยรวม
2.4.2 จริยธรรมของผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ นอกจากแนวปฏิบัติอันเป็นมาตรฐานสากลแล้ว ผู้ประกอบวิชาชีพด้านการบริการเทคโนโลยีสารสนเทศ ควรต้องตระหนักถึงจริยธรรมในระดับการปฏิบัติงานทั่วไป ดังนี้
1) ปฏิบัติตามและใช้แนวทางการบังคับด้วยกฎหมาย ระเบียบ และบทลงโทษของการละเมิดที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศที่ถูกกำหนดขึ้นอย่างเคร่งครัด
2) รักษาสภาพความลับของข้อมูล โดยมีการปกป้องข้อมูลและสารสนเทศ เช่น ฐานข้อมูลลูกค้า เป็นต้น ไม่ให้ผู้ไม่มีสิทธิ์สามารถเข้าถึงและใช้งานได้
3) มุ่งการให้บริการที่เอื้อประโยชน์ต่อผู้บริโภค ด้วยโครงข่ายและมาตรฐานเทคโนโลยีที่รองรับการทำงานร่วมกันของผู้ให้บริการต่างๆ ทั้งระบบซอฟต์แวร์ หรืออุปการณ์เทคโนโลยีอื่นๆ เพื่อการไม่เอารัดเอาเปรียบผู้บริโภค
4) สร้างความร่วมมือระหว่างผู้ประกอบการวิชาชีพเทคโนโลยีสารสนเทศ ที่สามารถก่อให้เกิดการแข่งขันเชิงธุรกิจที่เป็นธรรม อันจะนำไปสู่เป้าหมายทางวิชาชีพร่วมกัน
5) สนับสนุนและส่งเสริมการให้บริการที่ทั่วถึงและเท่าเทียมในทุกส่วนภูมิภาค เพื่อมิให้เกิดความเหลื่อมล้ำในการเข้าถึงเทคโนโลยีสารสนเทศและความรู้ต่อผู้บริโภค
จริยธรรมสำหรับผู้ใช้เทคโนโลยีสารสนเทศ
เทคโนโลยีสารสนเทศได้ถูกออกแบบ ผลิตคิดค้น และพัฒนามาอย่างต่อเนื่อง ส่วนหนึ่งก็เพื่อตอบสนองความต้องการ ความจำเป็น และเพื่อประโยชน์ของผู้ใช้เป็นสำคัญ และผู้ใช้เทคโนโลยีสารสนเทศต่างก็มีจุดมุ่งหมายในการใช้งานที่แตกต่างกันไป ในเรื่องนี้จะกล่าวถึงผู้ใช้เทคโนโลยีสารสนเทศ และจริยธรรมที่เกี่ยวข้องกับผู้ใช้เทคโนโลยีสารสนเทศ
- ความหมายของผู้ใช้เทคโนโลยีสารสนเทศ
ผู้ใช้เทคโนโลยีสารสนเทศมีความหมายรวมถึง ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน และผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว
1.1 ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน หมายถึง ผู้ปฏิบัติงาน พนักงาน และผู้ที่มีการใช้เทคโนโลยีสารสนเทศ โดยมีวัตถุประสงค์เพื่อการปฏิบัติงานหรือกระทำภารกิจที่เกี่ยวข้องกับการทำงาน ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงานคือบุคคลที่มีตำแหน่งหน้าที่และเป็นส่วนหนึ่งขององค์กรหรือหน่วยงานที่มีการประยุกต์เทคโนโลยีสารสนเทศในการดำเนินงาน
1.2 ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว หมายถึง บุคคลทั่วไปที่มีการใช้ประโยชน์จากเทคโนโลยีสารสนเทศเพื่อวัตถุประสงค์อื่นๆ ที่นอกเหนือไปจากการปฏิบัติงานในหน้าที่ ผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัวมีความรู้เกี่ยวกับเทคโนโลยีสารสนเทศที่ตนใช้หรือไม่มีความรู้เลยก็เป็นได้
- จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน
หากพิจารณา ความสัมพันธ์ระหว่างเทคโนโลยีสารสนเทศกับผลกระทบที่เกิดขึ้นแล้ว อาจพบว่า ถึงแม้เทคโนโลยีสารสนเทศจะให้คุณประโยชน์มหาศาล เป็นแหล่งข้อมูลความรู้ และเครื่องมือเพื่อการทำงานและการติดต่อสื่อสารที่สำคัญ แต่หากบุคคลขาดวิจารณญาณในการเลือกสรรหรือนำไปใช้ในทางที่ไม่เหมาะสมแล้ว เทคโนโลยีที่ว่านี้ก็สามารถก่อให้เกิดปัญหาและส่งผลกระทบต่อจริยธรรมของบุคคลได้ ซึ่งผลกระทบนี้ อาจนำไปสู่ภัยร้ายต่างๆ ทางสังคมที่นับวันก็ยิ่งจะทวีความรุนแรงมากขึ้น ทั้งนี้ผลกระทบที่เกี่ยวข้องนั้นได้มีการกล่าวถึงไปแล้วก่อนหน้านี้ ในเรื่องต่อไปนี้ จะกล่าวถึงจริยธรรมของผู้มีส่วนร่วมหรือผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงาน และเพื่อการส่วนตัว
จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการปฏิบัติงานเป็นแนวทางปฏิบัติในการรักษาพันธะหน้าที่ในฐานะพนักงานขององค์กรหรือผู้รับจ้างประกอบวิชาชีพ มีดังนี้
1) ใช้เทคโนโลยีสารสนเทศในสถานที่ทำงานอย่างสร้างสรรค์ โดยคำนึงถึงประโยชน์ขององค์กร เป็นหลัก ไม่ล่วงละเมิด ไม่นำไปใช้ในทางที่ผิด หรือที่จะก่อให้เกิดความเสียหายใดๆ ก็ตามต่อองค์กร
2) มีความรับผิดชอบในหน้าที่ และเก็บรักษาข้อมูลที่ถือเป็นความลับขององค์กรโดยไม่เปิดเผยต่อผู้อื่น
3) มีความรู้ความเข้าใจเทคโนโลยีสารสนเทศและสามารถปฏิบัติในหน้าที่ได้อย่างมีคุณภาพ
4) ตระหนักถึงความสำคัญในหน้าที่และรักษาไว้ซึ่งความเป็นมืออาชีพ โดยมุ่งพัฒนาตนเองให้ก้าวหน้า และเท่าทันสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศ ซึ่งมีการเปลี่ยนแปลงอย่างรวดเร็วอยู่เสมอ
5) มีความระมัดระวังที่จะไม่นำความรู้ความสามารถด้านเทคโนโลยีสารสนเทศของตนเองไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งในการแสวงหาผลประโยชน์จากผู้ที่ขาดความรู้ความเข้าใจที่เท่าเทียม
3.จริยธรรมผู้ใช้เทคโนโลยีสารสนเทศเพื่อการส่วนตัว
จริยธรรมเทคโนโลยีสารสนเทศเพื่อการส่วนตัว เป็นแนวปฏิบัติในการรักษาพันธะหน้าที่ในฐานะผู้ใช้เทคโนโลยีสารสนเทศเพื่อตอบสนองความต้องการส่วนบุคคล อันเป็นการใช้อย่างมีอิสระในฐานะปัจเจกบุคคล ที่มิได้เป็นส่วนหนึ่งขององค์กรหรือหน่วยงานใดๆ มีดังนี้
1) ตระหนักถึงความรับผิดชอบที่ตนพึงมีต่อตนเอง ผู้อื่น และสังคม โดยการใช้เทคโนโลยีสารสนเทศอย่างถูกต้องเหมาะสม
2) สร้างความรู้เท่าทันเทคโนโลยีสารสนเทศให้กับตนเองโดยการศึกษา เพื่อให้สามารถประเมินเทคโนโลยี ข้อมูล สารสนเทศ และการประยุกต์ที่เหมาะสมได้
3) เคารพในสิทธิและลิขสิทธิ์อันเป็นผลงานสร้างสรรค์ของผู้อื่น
4) ไม่เผยแพร่เนื้อหาที่ไม่เหมาะสม เช่น เนื้อหาเกี่ยวกับความรุนแรง ความเกลียดชัง เพศ ยาเสพติด การพนัน สิ่งผิดกฎหมาย ข้อมูลส่วนบุคคลของผุ้อื่น เป็นต้น
5) ละเว้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ หรือการกระทำความผิดโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือ หรือการกระทำความผิดที่มีวัตถุประสงค์เพื่อมุ่งทำลายล้างคอมพิวเตอร์หรือระบบคอมพิวเตอร์ อาชญากรรมทางคอมพิวเตอร์ ที่ต้องละเว้น รวมถึง
5.1) การเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต (data didding) หรือระหว่างบันทึกข้อมูลลงในระบบคอมพิวเตอร์
5.2) การเขียนหรือสร้างโปรแกรมคอมพิวเตอร์ที่แฝงไว้ในโปรแกรมอื่นโดยมีวัตถุประสงค์เพื่อปฏิบัติการทำลายข้อมูลหรือระบบคอมพิวเตอร์ (Trojan horse)
5.3) การใช้เทคนิคการรวมผลบัญชีสมดุลด้วยการปัดเศษจำนวนเงิน (salami technique)
5.4) การใช้โปรแกรมอรรถประโยชน์เป็นเครื่องมือเพื่อเข้าถึงระบบคอมพิวเตอร์ในกรณีฉุกเฉินโดยไม่ได้รับอนุญาต (superzapping)
5.5) การเขียนหรือสร้างโปรแกรมเลียนแบบหน้าจอปกติของเว็บไซต์ใดๆ (trap door) ซึ่งเป็นการลวงผู้ใช้คอมพิวเตอร์ เพื่อเก็บรหัสผู้ใช้และรหัสผ่านของผู้ใช้ไว้ในแฟ้มข้อมูลลับ
5.6) การเขียนโปรแกรมคำสั่งโดยกำหนดเงื่อนไขให้โปรแกรมดังกล่าวทำงานเมื่อเกิดสภาวการณ์ตามที่เงื่อนไขกำหนด (logic bomb) เพื่อใช้ในการติดตามความเคลื่อนไหวของระบบบัญชีและระบบเงินเดือนแล้วทำการเปลี่ยนแปลลงตัวเลข
5.7) การทำให้ข้อมูลรั่วไหล (data leakage) ออกไปไม่ว่าจะโดยเจตนาหรือไม่ก็ตามเมื่อมีการแผ่รังสีของคลื่นแม่เหล็กไฟฟ้าในขณะที่กำลังทำงาน เนื่องจากผู้ไม่ประสงค์ดีอาจนำเครื่องดักสัญญาณมาติดตั้งไว้ใกล้เครื่องคอมพิวเตอร์เพื่อรับข้อมูลตามที่ต้องการ
5.8) การลอบดักฟังสัญญาณสื่อสร (wiretapping) โดยเจตนาเพื่อผลประโยชน์จากข้อมูลที่ผ่านเครือข่ายที่ผ่านการสื่อสารนั้น
5.9) การสร้างแบบจำลองกระบวนการวางแผน (simulation and modeling) ควบคุม และติดตามความเคลื่อนไหวเพื่อการประกอบอาชญากรรมโดยใช้คอมพิวเตอร์เป็นเครื่องมือ
จรรยาบรรณสำหรับผู้ใช้งานคอมพิวเตอร์
จรรยาบรรณที่ผู้ใช้งานคอมพิวเตอร์ต้องยึดถือไว้เป็นแนวทางในการปฏิบัติ ผู้ใช้พึงระลึกและเตือนความจำเสมอ ดังนี้
- ต้องไม่ใช้คอมพิวเตอร์ทำร้าย หรือละเมิดผู้อื่น เช่น ไม่ควรโพสต์ข้อความกล่าวหาบุคคลอื่นให้ได้รับความเสียหาย ไม่ควรโพสต์รูปภาพอนาจาร
2. ต้องไม่รบกวนการทำงานของผู้อื่น เช่น เปิดฟังเพลงด้วยคอมพิวเตอร์ หรือเล่นเกมรบกวนผู้อื่นที่อยู่บริเวณใกล้เคียง
3. ต้องไม่สอดแนม แก้ไข หรือเปิดดูแฟ้มข้อมูลของผู้อื่น เช่น แอบเปิดอ่านอีเมลของเพื่อน แก้ไขข้อความของผู้อื่นที่ได้เผยแพร่ข้อความไว้แล้วก่อให้เกิดความเสื่อมเสีย
4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร เช่น การแอบเจาะระบบเพื่อขโมยข้อมูลการค้าของบริษัท ขโมยรหัสบัตรเครดิต
5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ เช่น การแอบเจาะระบบเพื่อเปลี่ยนแปลงคะแนน
6. ต้องไม่คัดลอกโปรแกรมของผู้อื่นที่มีลิขสิทธิ์ เช่น ดาวน์โหลดโปรแกรมที่มีลิขสิทธิ์มาใช้ โดยมีโปรแกรมแก้ไขเพื่อให้ใช้งานได้
7. ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์ เช่น ไม่ใช้เครื่องคอมพิวเตอร์หรือไม่ใช้อุปกรณ์คอมพิวเตอร์ที่ไม่ได้รับสิทธิ์ในการเข้าใช้
8. ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน เช่น คัดลอกผลงานของเพื่อน และนำมาเสนอในเว็บบล็อกของตนเอง โดยไม่มีการอ้างอิงแหล่งที่มา - ต้องคำนึงถึงผลกระทบที่เกิดจากโปรแกรมที่ตัวเองพัฒนาขึ้น
- ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกา และมารยาทของสังคมนั้น
จรรยาบรรณการใช้เครือข่ายสังคมออนไลน์
- ให้ระมัดระวังการละเมิดหรือสร้างความเสียหายให้ผู้อื่น
- ให้แหล่งที่มาของข้อความ ควรอ้างอิงแหล่งข่าวได้
- ไม่กระทำการรบกวนผู้อื่นด้วยการโฆษณาเกินความจำเป็น
- ดูแลและแก้ไขหากตกเป็นเหยื่อจากโปรแกรมอันไม่พึงประสงค์ เพื่อป้องกันมิให้คนอื่นเป็นเหยื่อ