หมวดที่ 2 การใช้งานทรัพย์สิน (Acceptable use of Assets)

หนังสือข้อตกลงการปฏิบัติงานสำหรับผู้ให้สัญญา ต่อ การยางแห่งประเทศไทย

พนักงาน ผู้ที่เกี่ยวข้อง และผู้ปฏิบัติงานร่วม ที่ปฏิบัติงานหรือxxxxxxงานภายใต้ข้อตกลง สัญญา หรือการxxxxงานของ การยางแห่งประเทศไทย ซึ่งต่อไปนี้เรียกว่า “ผู้ให้สัญญา” มีหน้าที่และความรับผิดชอบ ต่อข้อมูลสารสนเทศและทรัพย์สินสารสนเทศขององค์กร โดยต้องปฏิบัติตามเงื่อนไขและข้อตกลงตามxxxxxxระบุ ทุกประการ

xxxxxxx 1 ข้อตกลงทั่วไป

ข้อที่ 1 ผู้ให้สัญญามีหน้าที่ต้องปฏิบัติตามกฎ นโยบาย xxxxxxxปฏิบัติ กระบวนการ และกิจกรรม ที่ องค์กร ได้กำหนดไว้

ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ต้องรับรู้ ติดตามการเปลี่ยนแปลงกฎ นโยบาย xxxxxxxปฏิบัติ กระบวนการ และกิจกรรมขององค์กร

xxxxxxx 2 การใช้งานทรัพย์สิน (Acceptable use of Assets)

ข้อที่ 1 ผู้ให้สัญญามีหน้าที่ต้องรับผิดชอบxxxxxxxxxxxxที่องค์กร มอบไว้ให้ใช้งานเสมือนหนึ่งxxxxxxxxxx xxxxxทรัพย์สินของตนเอง

ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ต้องชดใช้ค่าเสียหาย กรณีทรัพย์สินขององค์กร เกิดความเสียหาย สูญหาย ตามxxxxxxในการจัดหาทรัพย์สินxxxxxxxxxxxทรัพย์สินเดิม หากความเสียหายหรือสูญหายนั้น เกิดจากความประมาทเลินเล่อของผู้ให้สัญญา

ข้อที่ 3 ห้ามมิให้ผู้ให้สัญญานำทรัพย์สินขององค์กร ซึ่งอยู่ในความดูแลของตนให้แก่ผู้อื่นยืมไปใช้ ไม่ว่าในกรณีใด ๆ

ข้อที่ 4 ทรัพย์สิน และระบบสารสนเทศต่าง ๆ ที่องค์กร จัดเตรียมไว้ มีวัตถุประสงค์สำหรับการใช้งาน ทางธุรกิจขององค์กร เท่านั้น ห้ามมิให้ผู้ให้สัญญานำไปใช้นอกเหนือวัตถุประสงค์ที่องค์กร กำหนด หรือทำให้เกิดความเสียหายต่อองค์กร รวมถึงจะต้องใช้งานอย่างระมัดระวัง คุ้มค่า และ เท่าที่จำเป็น

ข้อที่ 5 ความเสียหายใด ๆ ที่เกิดจากการละเมิดตามข้อ 4 ให้ถือเป็นความผิดส่วนบุคคล และผู้ให้สัญญา จะต้องรับผิดชอบต่อความxxxxxxxxxxเกิดขึ้นนั้น

ข้อที่ 6 ผู้ให้สัญญาต้องส่งมอบทรัพย์สินทั้งหมดที่องค์กร ได้มอบไว้ให้ใช้งานคืนให้แก่องค์กร ทันทีที่พ้น xxxxxxxเป็นผู้ให้สัญญา

xxxxxxx 3 การรักษาความมั่นคงข้อมูลสารสนเทศปลอดภัย (Information Security)

ข้อที่ 1 ข้อมูลที่อยู่ภายในทรัพย์สินขององค์กร ถือเป็นทรัพย์สินขององค์กร ห้ามมิให้ผู้ให้สัญญาทำการ เผยแพร่ เปลี่ยนแปลง ทำซ้ำ หรือทำลาย โดยที่การกระทำดังกล่าวอาจก่อให้เกิดความเสียหาย ต่อองค์กร

ข้อที่ 2 ผู้ให้สัญญาต้องป้องกัน ดูแล รักษาไว้ซึ่งความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล สารสนเทศขององค์กร

ข้อที่ 3 ผู้ให้สัญญาต้องเก็บเครื่องคอมพิวเตอร์และสื่อบันทึกข้อมูลต่าง ๆ ที่มีข้อมูลขององค์กร ไว้ในxxxxxx มิดชิดและปลอดภัย หรือนำติดตัวไปด้วยตลอดในกรณีที่ต้องทำงานนอกสำนักงาน

ข้อที่ 4 เมื่อผู้ให้สัญญาไม่อยู่ที่เครื่องคอมพิวเตอร์ ผู้ให้สัญญาต้องทำการล็อกหน้าจอทุกครั้ง

ข้อที่ 5 หัวหน้าฝ่ายมีหน้าที่ที่ต้องบริหารจัดการสิทธิ์ในการเข้าถึงข้อมูลและระบบสารสนเทศ โดยต้องให้ สิทธิ์การเข้าถึงเท่าที่จำเป็นเท่านั้น และมีการทบทวนสิทธิ์ในการเข้าถึงอย่างสม่ำเสมอ

ข้อที่ 6 เมื่อมีความจำเป็นต้องแชร์ข้อมูลลับขององค์กร ในเครื่องคอมพิวเตอร์ให้แก่บุคคลอื่น ผู้ให้สัญญา ต้องตั้งรหัสผ่าน (Password) และกำหนดสิทธิ์การเข้าถึงให้เท่าที่จำเป็นเท่านั้น

ข้อที่ 7 การสั่งพิมพ์งานที่เป็นความลับขององค์กร ผู้สั่งพิมพ์ต้องป้องกันงานพิมพ์ให้พ้นจากการถูกขโมย หรือแอบอ่าน โดยบุคคลxxxxxxได้รับอนุญาต ถ้าจำเป็นต้องพิมพ์ออกมาในบริเวณออฟฟิศส่วนรวม ผู้สั่งพิมพ์ต้องไปรอรับงานพิมพ์ทันทีหลังจากสั่งพิมพ์

ข้อที่ 8 ผู้ให้สัญญาต้องป้องกันความลับในการใช้งานโทรศัพท์ โทรสาร ต้องหลีกเลี่ยงการฝากข้อความที่ เป็นความลับขององค์กร ไว้ในระบบตอบรับโทรศัพท์อัตโนมัติ

ข้อที่ 9 ข้อมูลและสื่อบันทึกข้อมูลที่เก็บข้อมูลลับขององค์กร ต้องถูกทำลายด้วยวิธีที่องค์กรได้กำหนดไว้ ข้อที่ 10 ผู้ให้สัญญาต้องส่งมอบข้อมูลทั้งหมดที่ใช้ในงานขององค์กร คืนให้แก่หัวหน้าฝ่ายทันทีที่พ้นxxxx

xxxเป็นผู้ให้สัญญา

ข้อที่ 11 หากพบว่าเครื่องคอมพิวเตอร์ หรือสื่อบันทึกข้อมูลที่เก็บข้อมูลลับขององค์กร สูญหายหรือถูก ขโมย ให้รีบแจ้งให้ผู้จัดการฝ่ายทราบทันที

xxxxxxx 4 xxxxxxxxxxxxxxx (Identification and Authentication)

ข้อที่ 1 ผู้ให้สัญญาต้องทำการพิสูจน์ตัวตนทุกครั้ง ก่อนใช้งานระบบสารสนเทศขององค์กร และหากการ พิสูจน์ตัวตนนั้นมีปัญหา ไม่ว่าจะเกิดจากรหัสผ่าน (Password) ไม่ถูกต้อง หรือถูกล็อกจากระบบ ก็ดี หรือเกิดจากความผิดพลาดใด ๆ ก็ดี ผู้ให้สัญญาต้องแจ้งให้ฝ่ายบุคคลทราบทันที

ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ในการป้องกัน ดูแล และรักษา Username และ Password โดยผู้ให้สัญญา แต่ละคนจะต้องมี Username ของตนเอง ห้ามมิให้ซ้ำหรือใช้ร่วมกับผู้อื่น

ข้อที่ 3 ผู้ให้สัญญาxxxxxxรับการจัดสรร Password แล้ว จะต้องเปลี่ยน Password ใหม่ทันที

ข้อที่ 4 ผู้ให้สัญญาต้องรับผิดชอบต่อการกระทำใด ๆ ที่เกิดขึ้นจาก Username ของผู้ให้สัญญานั้น ไม่ ว่าการกระทำนั้นจะเกิดจากผู้ใช้งานหรือไม่ก็ตาม

ข้อที่ 5 ผู้ให้สัญญามีหน้าที่ในการตั้ง Password ให้เกิดความปลอดภัย

ข้อที่ 6 ผู้ให้สัญญาต้องไม่นำ Username และ Password ที่ใช้งานอยู่ในระบบสารสนเทศขององค์กร ไปใช้ในการลงทะเบียนหรือสมัครใช้ระบบอื่น ๆ ที่ไม่ใช่ระบบขององค์กร

xxxxxxx 5 กฎหมายและข้อบังคับ (Law and Compliance)

บรรดากฎหมายใด ๆ xxxxxxxประกาศใช้ในประเทศไทย กฎหมายระหว่างประเทศ หรือกฎหมาย xxxx ถือเป็นสิ่งสำคัญที่ผู้ให้สัญญาจะต้องตระหนักและปฏิบัติตามอย่างเคร่งครัด และต้องไม่กระทำความผิด นั้น

ดังนั้น หากผู้ให้สัญญากระทำผิดตามกฎหมายดังกล่าว องค์กร xxxxxxความผิดนั้นเป็นความผิด ส่วนบุคคล ซึ่งผู้ให้สัญญาจะต้องรับผิดชอบต่อความผิดนั้นเอง

xxxxxxx 6 ซอฟต์แวร์xxxxxxxxxxxxxxxxxxxxxxxxxxxxx (Licensing and Intellectual Property)

ข้อที่ 1 ห้ามมิให้ผู้ให้สัญญาทำการติดตั้งหรือใช้งานซอฟต์แวร์อื่นใด ที่องค์กร มิได้เป็นผู้จัดหาให้โดย เด็ดขาด หากมีการตรวจสอบพบความผิดฐานละเมิดลิขสิทธิ์ องค์กร xxxxxxเป็นความผิดส่วน บุคคล ผู้ให้สัญญาจะต้องรับผิดชอบแต่เพียงผู้เดียว

ข้อที่ 2 ซอฟต์แวร์ที่ทางองค์กร ได้จัดเตรียมไว้ให้ผู้ให้สัญญา ถือเป็นสิ่งจำเป็นต่อการทำงาน ห้ามมิให้ ผู้ให้สัญญาทำการถอดถอน เปลี่ยนแปลง หรือทำสำเนาไปติดตั้งใช้งานกับอุปกรณ์อื่นโดยxxxxxx รับอนุญาตจากฝ่ายเทคโนโลยีสารสนเทศ

ข้อที่ 3 ข้อมูลหรือโปรแกรมคอมพิวเตอร์ xxxx ซอฟต์แวร์ เพลง ภาพ วิดีโอ และไฟล์ข้อมูลที่พบเห็นอยู่ ทั่วไปหรือแม้แต่ในอินเทอร์เน็ต ต่างมีเจ้าของลิขสิทธิ์ซึ่งถือxxxxxxxxxxxxxxxxxxxxx xxxxxx

ข้อมูลหรือโปรแกรมคอมพิวเตอร์xxxxxxได้ถูกจัดหาอย่างถูกต้อง หรือได้รับอนุญาตจากเจ้าของ ลิขสิทธิ์xxxxxxใช้งานโดยเด็ดขาด

xxxxxxx 7 การป้องกันโปรแกรมxxxxxxxxxxxx (Anti-Malware)

ข้อที่ 1 ผู้ให้สัญญาต้องติดตั้งโปรแกรมป้องกันและสแกนไวรัส (Anti-Virus Software) ก่อนนำเครื่อง คอมพิวเตอร์ส่วนบุคคล ทั้งแบบxxxxxxxxและแบบพกพา (PC Desktop, PC Notebook) เชื่อมต่อ เข้าใช้งานข้อมูลและระบบสารสนเทศขององค์กร

ข้อที่ 2 ผู้ให้สัญญาต้องอัพเดทโปรแกรมป้องกันไวรัสให้รู้จักไวรัสใหม่ๆ (Virus Definition) ให้เป็น ปัจจุบันเสมอ และห้ามปิดการตั้งค่าอัพเดทอัตโนมัติ

ข้อที่ 3 ผู้ให้สัญญาห้ามปิดการตั้งค่าการทำงานของโปรแกรมป้องกันไวรัส เพื่อให้โปรแกรมxxxxxx ตรวจสอบสิ่งผิดxxxxภายในเครื่องคอมพิวเตอร์ที่ใช้งานอยู่ (VirusScan) ได้โดยอัตโนมัติ

ข้อที่ 4 บรรดาข้อมูล ไฟล์ ซอฟต์แวร์ หรือสิ่งอื่นใด xxxxxxรับจากผู้อื่นจะต้องได้รับการตรวจสอบไวรัสก่อน นำมาใช้งาน เก็บบันทึก เชื่อมต่อ หรือติดตั้งทุกครั้ง

ข้อที่ 5 ห้ามผู้ให้สัญญา ถอดถอน หรือปิดการใช้งานโปรแกรมป้องกันไวรัส ที่องค์กร ได้ติดตั้งไว้ โดย xxxxxxรับอนุญาต

ข้อที่ 6 ห้ามผู้ให้สัญญาเชื่อมต่อเครื่องคอมพิวเตอร์ที่ติดไวรัสเข้าสู่เครือข่าย หรือเผยแพร่ไวรัส มัลแวร์ หรือโปรแกรมอันตรายใด ๆ xxxxxxก่อให้เกิดความxxxxxxxxxxxxxxxxxxxขององค์กร

ข้อที่ 7 ผู้ให้สัญญาต้องแจ้งฝ่ายเทคโนโลยีสารสนเทศโดยทันที ในกรณีที่พบปัญหาเกี่ยวกับโปรแกรมxxx xxxxxxxxxบนเครื่องคอมพิวเตอร์

xxxxxxx 8 การใช้งานระบบเครือข่าย และอินเทอร์เน็ต (LAN and Internet)

การใช้งานระบบเครือข่ายสารสนเทศ และอินเทอร์เน็ต ห้ามกระทำการใด ๆ ที่ละเมิดxxxxxxx ศาสนา และพระมหากษัตริย์ อันเป็นสถาบันสูงสุดของปวงชนชาวไทย ห้ามเผยแพร่ ข้อมูล ข้อความ รูปภาพ หรือสิ่งอื่นใด ซึ่งมีลักษณะขัดต่อความสงบ ศีลธรรมxxxxx กฎหมาย และความมั่นคงของประเทศ ตลอดจนเป็น การรบกวนผู้ให้สัญญาอื่นหรือให้ได้รับความเสียหาย

xxxxxxx 9 การใช้งานจดหมายอิเล็กทรอนิกส์ (Email)

ข้อที่ 1 ระบบจดหมายอิเล็กทรอนิกส์ (Email) ขององค์กร มีวัตถุประสงค์เพื่อใช้งานทางธุรกิจของ องค์กร เท่านั้น ห้ามมิให้ผู้ให้สัญญานำไปใช้ในวัตถุประสงค์อันมิชอบด้วยกฎหมาย หรือขัดต่อ

ความสงบและศีลธรรมxxxxxของประชาชน หรือนำไปใช้ในวัตถุประสงค์xxxxxxก่อให้เกิดความ เสียหายแก่องค์กร

ข้อที่ 2 การส่ง Email ให้กับลูกค้า คู่สัญญา หรือเพื่อธุรกิจขององค์กร จะต้องใช้ระบบ Email ของ องค์กร เท่านั้น ห้ามมิให้ใช้ระบบ Email อื่น

ข้อที่ 3 ผู้ให้สัญญาต้องระบุหัวข้อในการส่ง Email ให้ชัดเจน ทั้งนี้เนื้อหาข้อความของจดหมายจะต้อง สุภาพ ไม่ลามกอนาจาร ไม่ขัดต่อจริยธรรม ไม่เป็นการปลุกปั่น ยั่วยุ เสียดสี ดูหมิ่น หรือส่อไป ในทางผิดกฎหมาย

ข้อที่ 4 ห้ามผู้ให้สัญญาใช้ระบบ Email หรือ Internet ขององค์กร ในการส่งข้อความที่เป็นการแสดง ความคิดเห็นส่วนบุคคล โดยอ้างว่าเป็นความคิดเห็นขององค์กร หรือก่อให้เกิดความเสียหายต่อ องค์กร

ข้อที่ 5 การโพสต์ข้อความโดยใช้ Email Address ขององค์กร จะต้องมีข้อความ (Disclaimer) ระบุทุก ครั้งว่าเป็นความเห็นส่วนบุคคล ไม่ใช่ความเห็นขององค์กร ยกเว้นแต่ว่าxxxxxxxxxxxxในหน้าที่ งานที่รับผิดชอบ

ข้อที่ 6 ห้ามผู้ให้สัญญาส่ง Email โดยไม่ระบุชื่อผู้ส่ง (Anonymous Email) หรือ ปลอมแปลงชื่อผู้ส่ง ข้อที่ 7 ห้ามผู้ให้สัญญาเข้าใช้ระบบ Email ของบุคคลอื่น โดยxxxxxxรับอนุญาตจากเจ้าของ Email นั้น

xxxxxxx 10 การใช้งานอุปกรณ์จัดเก็บข้อมูลแบบพกพา (Removable Media)

ข้อที่ 1 ข้อมูลลับขององค์กร ที่อยู่บนอุปกรณ์จัดเก็บข้อมูลแบบพกพา ต้องถูกเข้ารหัส ( Encryption)

ตามมาตรฐานการxxxxxxxxxxxองค์กร กำหนด

ข้อที่ 2 ห้ามผู้ให้สัญญาเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลแบบพกพาที่มีข้อมูลลับขององค์กรเข้ากับ คอมพิวเตอร์ที่ไม่มีการติดตั้งโปรแกรมป้องกันไวรัส (Anti-Virus)

ข้อที่ 3 ผู้ให้สัญญาต้องเปิดฟังก์ชันการพิสูจน์ตัวตน(Authentication) และการเข้ารหัสข้อมูล (Encryption) บนอุปกรณ์จัดเก็บข้อมูลแบบพกพาที่มีข้อมูลลับขององค์กร ถ้าอุปกรณ์นั้นรองรับ ฟังก์ชันการใช้งานข้างต้น

xxxxxxx 11 การใช้งานเครือข่ายสังคมออนไลน์ (Social Network)

การใช้งานเครือข่ายสังคมออนไลน์เพื่อเผยแพรข้อมูลข่าวสาร หรือภาพถ่าย ให้พึงตระหนักว่าเมื่อ ข้อมูลข่าวสารได้ถูกเผยแพร่สู่สาธารณะแล้วจะxxxxxxเรียกกลับคืนได้ ดังนั้นผู้ใช้เครือข่ายสังคมออนไลน์จะต้อง แยกบัญชีผู้ให้สัญญาเครือข่ายสังคมออนไลน์ให้ชัดเจน ระหว่างการใช้งานในฐานะส่วนตัว หรือผู้ให้สัญญาของ

องค์กร และใช้วิจารณญาณในการโพสต์ข้อความหรือรูปภาพ ซึ่งจะต้องไม่มีข้อมูลอันเป็นความลับขององค์กร ติดไปในสิ่งเหล่านั้นโดยเด็ดขาด เพื่อไม่ให้ส่งผลกระทบต่อชื่อเสียงและกิจการขององค์กร

ลงนามรับทราบเงื่อนไข

ข้าพเจ้า (นาย/นาง/นางสาว)……………………………………………………… หน่วยงาน.................................................

ได้อ่านและทำความเข้าใจหนังสือฉบับนี้อย่างละเอียดแล้ว ทั้งนี้ข้าพเจ้าxxxxxxxxxจะยอมรับ เงื่อนไขxxxxxxระบุไว้ทั้งหมด และxxxxxจะให้องค์กร xxxxxxการลงโทษหากข้าพเจ้าละเมิดเงื่อนไขนี้

ลงชื่อ………………………………………………………………..

( )

ผู้ให้สัญญา ลงชื่อ………………………………………………………………..

( )

พยาน ลงชื่อ………………………………………………………………..

( )

พยาน