หมวดที่ 2 การใช้งานทรัพย์สิน (Acceptable use of Assets)
หนังสือข้อตกลงการปฏิบัติงานสำหรับผู้ให้สัญญา ต่อ การยางแห่งประเทศไทย
พนักงาน ผู้ที่เกี่ยวข้อง และผู้ปฏิบัติงานร่วม ที่ปฏิบัติงานหรือxxxxxxงานภายใต้ข้อตกลง สัญญา หรือการxxxxงานของ การยางแห่งประเทศไทย ซึ่งต่อไปนี้เรียกว่า “ผู้ให้สัญญา” มีหน้าที่และความรับผิดชอบ ต่อข้อมูลสารสนเทศและทรัพย์สินสารสนเทศขององค์กร โดยต้องปฏิบัติตามเงื่อนไขและข้อตกลงตามxxxxxxระบุ ทุกประการ
xxxxxxx 1 ข้อตกลงทั่วไป
ข้อที่ 1 ผู้ให้สัญญามีหน้าที่ต้องปฏิบัติตามกฎ นโยบาย xxxxxxxปฏิบัติ กระบวนการ และกิจกรรม ที่ องค์กร ได้กำหนดไว้
ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ต้องรับรู้ ติดตามการเปลี่ยนแปลงกฎ นโยบาย xxxxxxxปฏิบัติ กระบวนการ และกิจกรรมขององค์กร
xxxxxxx 2 การใช้งานทรัพย์สิน (Acceptable use of Assets)
ข้อที่ 1 ผู้ให้สัญญามีหน้าที่ต้องรับผิดชอบxxxxxxxxxxxxที่องค์กร มอบไว้ให้ใช้งานเสมือนหนึ่งxxxxxxxxxx xxxxxทรัพย์สินของตนเอง
ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ต้องชดใช้ค่าเสียหาย กรณีทรัพย์สินขององค์กร เกิดความเสียหาย สูญหาย ตามxxxxxxในการจัดหาทรัพย์สินxxxxxxxxxxxทรัพย์สินเดิม หากความเสียหายหรือสูญหายนั้น เกิดจากความประมาทเลินเล่อของผู้ให้สัญญา
ข้อที่ 3 ห้ามมิให้ผู้ให้สัญญานำทรัพย์สินขององค์กร ซึ่งอยู่ในความดูแลของตนให้แก่ผู้อื่นยืมไปใช้ ไม่ว่าในกรณีใด ๆ
ข้อที่ 4 ทรัพย์สิน และระบบสารสนเทศต่าง ๆ ที่องค์กร จัดเตรียมไว้ มีวัตถุประสงค์สำหรับการใช้งาน ทางธุรกิจขององค์กร เท่านั้น ห้ามมิให้ผู้ให้สัญญานำไปใช้นอกเหนือวัตถุประสงค์ที่องค์กร กำหนด หรือทำให้เกิดความเสียหายต่อองค์กร รวมถึงจะต้องใช้งานอย่างระมัดระวัง คุ้มค่า และ เท่าที่จำเป็น
ข้อที่ 5 ความเสียหายใด ๆ ที่เกิดจากการละเมิดตามข้อ 4 ให้ถือเป็นความผิดส่วนบุคคล และผู้ให้สัญญา จะต้องรับผิดชอบต่อความxxxxxxxxxxเกิดขึ้นนั้น
ข้อที่ 6 ผู้ให้สัญญาต้องส่งมอบทรัพย์สินทั้งหมดที่องค์กร ได้มอบไว้ให้ใช้งานคืนให้แก่องค์กร ทันทีที่พ้น xxxxxxxเป็นผู้ให้สัญญา
xxxxxxx 3 การรักษาความมั่นคงข้อมูลสารสนเทศปลอดภัย (Information Security)
ข้อที่ 1 ข้อมูลที่อยู่ภายในทรัพย์สินขององค์กร ถือเป็นทรัพย์สินขององค์กร ห้ามมิให้ผู้ให้สัญญาทำการ เผยแพร่ เปลี่ยนแปลง ทำซ้ำ หรือทำลาย โดยที่การกระทำดังกล่าวอาจก่อให้เกิดความเสียหาย ต่อองค์กร
ข้อที่ 2 ผู้ให้สัญญาต้องป้องกัน ดูแล รักษาไว้ซึ่งความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล สารสนเทศขององค์กร
ข้อที่ 3 ผู้ให้สัญญาต้องเก็บเครื่องคอมพิวเตอร์และสื่อบันทึกข้อมูลต่าง ๆ ที่มีข้อมูลขององค์กร ไว้ในxxxxxx มิดชิดและปลอดภัย หรือนำติดตัวไปด้วยตลอดในกรณีที่ต้องทำงานนอกสำนักงาน
ข้อที่ 4 เมื่อผู้ให้สัญญาไม่อยู่ที่เครื่องคอมพิวเตอร์ ผู้ให้สัญญาต้องทำการล็อกหน้าจอทุกครั้ง
ข้อที่ 5 หัวหน้าฝ่ายมีหน้าที่ที่ต้องบริหารจัดการสิทธิ์ในการเข้าถึงข้อมูลและระบบสารสนเทศ โดยต้องให้ สิทธิ์การเข้าถึงเท่าที่จำเป็นเท่านั้น และมีการทบทวนสิทธิ์ในการเข้าถึงอย่างสม่ำเสมอ
ข้อที่ 6 เมื่อมีความจำเป็นต้องแชร์ข้อมูลลับขององค์กร ในเครื่องคอมพิวเตอร์ให้แก่บุคคลอื่น ผู้ให้สัญญา ต้องตั้งรหัสผ่าน (Password) และกำหนดสิทธิ์การเข้าถึงให้เท่าที่จำเป็นเท่านั้น
ข้อที่ 7 การสั่งพิมพ์งานที่เป็นความลับขององค์กร ผู้สั่งพิมพ์ต้องป้องกันงานพิมพ์ให้พ้นจากการถูกขโมย หรือแอบอ่าน โดยบุคคลxxxxxxได้รับอนุญาต ถ้าจำเป็นต้องพิมพ์ออกมาในบริเวณออฟฟิศส่วนรวม ผู้สั่งพิมพ์ต้องไปรอรับงานพิมพ์ทันทีหลังจากสั่งพิมพ์
ข้อที่ 8 ผู้ให้สัญญาต้องป้องกันความลับในการใช้งานโทรศัพท์ โทรสาร ต้องหลีกเลี่ยงการฝากข้อความที่ เป็นความลับขององค์กร ไว้ในระบบตอบรับโทรศัพท์อัตโนมัติ
ข้อที่ 9 ข้อมูลและสื่อบันทึกข้อมูลที่เก็บข้อมูลลับขององค์กร ต้องถูกทำลายด้วยวิธีที่องค์กรได้กำหนดไว้ ข้อที่ 10 ผู้ให้สัญญาต้องส่งมอบข้อมูลทั้งหมดที่ใช้ในงานขององค์กร คืนให้แก่หัวหน้าฝ่ายทันทีที่พ้นxxxx
xxxเป็นผู้ให้สัญญา
ข้อที่ 11 หากพบว่าเครื่องคอมพิวเตอร์ หรือสื่อบันทึกข้อมูลที่เก็บข้อมูลลับขององค์กร สูญหายหรือถูก ขโมย ให้รีบแจ้งให้ผู้จัดการฝ่ายทราบทันที
xxxxxxx 4 xxxxxxxxxxxxxxx (Identification and Authentication)
ข้อที่ 1 ผู้ให้สัญญาต้องทำการพิสูจน์ตัวตนทุกครั้ง ก่อนใช้งานระบบสารสนเทศขององค์กร และหากการ พิสูจน์ตัวตนนั้นมีปัญหา ไม่ว่าจะเกิดจากรหัสผ่าน (Password) ไม่ถูกต้อง หรือถูกล็อกจากระบบ ก็ดี หรือเกิดจากความผิดพลาดใด ๆ ก็ดี ผู้ให้สัญญาต้องแจ้งให้ฝ่ายบุคคลทราบทันที
ข้อที่ 2 ผู้ให้สัญญามีหน้าที่ในการป้องกัน ดูแล และรักษา Username และ Password โดยผู้ให้สัญญา แต่ละคนจะต้องมี Username ของตนเอง ห้ามมิให้ซ้ำหรือใช้ร่วมกับผู้อื่น
ข้อที่ 3 ผู้ให้สัญญาxxxxxxรับการจัดสรร Password แล้ว จะต้องเปลี่ยน Password ใหม่ทันที
ข้อที่ 4 ผู้ให้สัญญาต้องรับผิดชอบต่อการกระทำใด ๆ ที่เกิดขึ้นจาก Username ของผู้ให้สัญญานั้น ไม่ ว่าการกระทำนั้นจะเกิดจากผู้ใช้งานหรือไม่ก็ตาม
ข้อที่ 5 ผู้ให้สัญญามีหน้าที่ในการตั้ง Password ให้เกิดความปลอดภัย
ข้อที่ 6 ผู้ให้สัญญาต้องไม่นำ Username และ Password ที่ใช้งานอยู่ในระบบสารสนเทศขององค์กร ไปใช้ในการลงทะเบียนหรือสมัครใช้ระบบอื่น ๆ ที่ไม่ใช่ระบบขององค์กร
xxxxxxx 5 กฎหมายและข้อบังคับ (Law and Compliance)
บรรดากฎหมายใด ๆ xxxxxxxประกาศใช้ในประเทศไทย กฎหมายระหว่างประเทศ หรือกฎหมาย xxxx ถือเป็นสิ่งสำคัญที่ผู้ให้สัญญาจะต้องตระหนักและปฏิบัติตามอย่างเคร่งครัด และต้องไม่กระทำความผิด นั้น
ดังนั้น หากผู้ให้สัญญากระทำผิดตามกฎหมายดังกล่าว องค์กร xxxxxxความผิดนั้นเป็นความผิด ส่วนบุคคล ซึ่งผู้ให้สัญญาจะต้องรับผิดชอบต่อความผิดนั้นเอง
xxxxxxx 6 ซอฟต์แวร์xxxxxxxxxxxxxxxxxxxxxxxxxxxxx (Licensing and Intellectual Property)
ข้อที่ 1 ห้ามมิให้ผู้ให้สัญญาทำการติดตั้งหรือใช้งานซอฟต์แวร์อื่นใด ที่องค์กร มิได้เป็นผู้จัดหาให้โดย เด็ดขาด หากมีการตรวจสอบพบความผิดฐานละเมิดลิขสิทธิ์ องค์กร xxxxxxเป็นความผิดส่วน บุคคล ผู้ให้สัญญาจะต้องรับผิดชอบแต่เพียงผู้เดียว
ข้อที่ 2 ซอฟต์แวร์ที่ทางองค์กร ได้จัดเตรียมไว้ให้ผู้ให้สัญญา ถือเป็นสิ่งจำเป็นต่อการทำงาน ห้ามมิให้ ผู้ให้สัญญาทำการถอดถอน เปลี่ยนแปลง หรือทำสำเนาไปติดตั้งใช้งานกับอุปกรณ์อื่นโดยxxxxxx รับอนุญาตจากฝ่ายเทคโนโลยีสารสนเทศ
ข้อที่ 3 ข้อมูลหรือโปรแกรมคอมพิวเตอร์ xxxx ซอฟต์แวร์ เพลง ภาพ วิดีโอ และไฟล์ข้อมูลที่พบเห็นอยู่ ทั่วไปหรือแม้แต่ในอินเทอร์เน็ต ต่างมีเจ้าของลิขสิทธิ์ซึ่งถือxxxxxxxxxxxxxxxxxxxxx xxxxxx
ข้อมูลหรือโปรแกรมคอมพิวเตอร์xxxxxxได้ถูกจัดหาอย่างถูกต้อง หรือได้รับอนุญาตจากเจ้าของ ลิขสิทธิ์xxxxxxใช้งานโดยเด็ดขาด
xxxxxxx 7 การป้องกันโปรแกรมxxxxxxxxxxxx (Anti-Malware)
ข้อที่ 1 ผู้ให้สัญญาต้องติดตั้งโปรแกรมป้องกันและสแกนไวรัส (Anti-Virus Software) ก่อนนำเครื่อง คอมพิวเตอร์ส่วนบุคคล ทั้งแบบxxxxxxxxและแบบพกพา (PC Desktop, PC Notebook) เชื่อมต่อ เข้าใช้งานข้อมูลและระบบสารสนเทศขององค์กร
ข้อที่ 2 ผู้ให้สัญญาต้องอัพเดทโปรแกรมป้องกันไวรัสให้รู้จักไวรัสใหม่ๆ (Virus Definition) ให้เป็น ปัจจุบันเสมอ และห้ามปิดการตั้งค่าอัพเดทอัตโนมัติ
ข้อที่ 3 ผู้ให้สัญญาห้ามปิดการตั้งค่าการทำงานของโปรแกรมป้องกันไวรัส เพื่อให้โปรแกรมxxxxxx ตรวจสอบสิ่งผิดxxxxภายในเครื่องคอมพิวเตอร์ที่ใช้งานอยู่ (VirusScan) ได้โดยอัตโนมัติ
ข้อที่ 4 บรรดาข้อมูล ไฟล์ ซอฟต์แวร์ หรือสิ่งอื่นใด xxxxxxรับจากผู้อื่นจะต้องได้รับการตรวจสอบไวรัสก่อน นำมาใช้งาน เก็บบันทึก เชื่อมต่อ หรือติดตั้งทุกครั้ง
ข้อที่ 5 ห้ามผู้ให้สัญญา ถอดถอน หรือปิดการใช้งานโปรแกรมป้องกันไวรัส ที่องค์กร ได้ติดตั้งไว้ โดย xxxxxxรับอนุญาต
ข้อที่ 6 ห้ามผู้ให้สัญญาเชื่อมต่อเครื่องคอมพิวเตอร์ที่ติดไวรัสเข้าสู่เครือข่าย หรือเผยแพร่ไวรัส มัลแวร์ หรือโปรแกรมอันตรายใด ๆ xxxxxxก่อให้เกิดความxxxxxxxxxxxxxxxxxxxขององค์กร
ข้อที่ 7 ผู้ให้สัญญาต้องแจ้งฝ่ายเทคโนโลยีสารสนเทศโดยทันที ในกรณีที่พบปัญหาเกี่ยวกับโปรแกรมxxx xxxxxxxxxบนเครื่องคอมพิวเตอร์
xxxxxxx 8 การใช้งานระบบเครือข่าย และอินเทอร์เน็ต (LAN and Internet)
การใช้งานระบบเครือข่ายสารสนเทศ และอินเทอร์เน็ต ห้ามกระทำการใด ๆ ที่ละเมิดxxxxxxx ศาสนา และพระมหากษัตริย์ อันเป็นสถาบันสูงสุดของปวงชนชาวไทย ห้ามเผยแพร่ ข้อมูล ข้อความ รูปภาพ หรือสิ่งอื่นใด ซึ่งมีลักษณะขัดต่อความสงบ ศีลธรรมxxxxx กฎหมาย และความมั่นคงของประเทศ ตลอดจนเป็น การรบกวนผู้ให้สัญญาอื่นหรือให้ได้รับความเสียหาย
xxxxxxx 9 การใช้งานจดหมายอิเล็กทรอนิกส์ (Email)
ข้อที่ 1 ระบบจดหมายอิเล็กทรอนิกส์ (Email) ขององค์กร มีวัตถุประสงค์เพื่อใช้งานทางธุรกิจของ องค์กร เท่านั้น ห้ามมิให้ผู้ให้สัญญานำไปใช้ในวัตถุประสงค์อันมิชอบด้วยกฎหมาย หรือขัดต่อ
ความสงบและศีลธรรมxxxxxของประชาชน หรือนำไปใช้ในวัตถุประสงค์xxxxxxก่อให้เกิดความ เสียหายแก่องค์กร
ข้อที่ 2 การส่ง Email ให้กับลูกค้า คู่สัญญา หรือเพื่อธุรกิจขององค์กร จะต้องใช้ระบบ Email ของ องค์กร เท่านั้น ห้ามมิให้ใช้ระบบ Email อื่น
ข้อที่ 3 ผู้ให้สัญญาต้องระบุหัวข้อในการส่ง Email ให้ชัดเจน ทั้งนี้เนื้อหาข้อความของจดหมายจะต้อง สุภาพ ไม่ลามกอนาจาร ไม่ขัดต่อจริยธรรม ไม่เป็นการปลุกปั่น ยั่วยุ เสียดสี ดูหมิ่น หรือส่อไป ในทางผิดกฎหมาย
ข้อที่ 4 ห้ามผู้ให้สัญญาใช้ระบบ Email หรือ Internet ขององค์กร ในการส่งข้อความที่เป็นการแสดง ความคิดเห็นส่วนบุคคล โดยอ้างว่าเป็นความคิดเห็นขององค์กร หรือก่อให้เกิดความเสียหายต่อ องค์กร
ข้อที่ 5 การโพสต์ข้อความโดยใช้ Email Address ขององค์กร จะต้องมีข้อความ (Disclaimer) ระบุทุก ครั้งว่าเป็นความเห็นส่วนบุคคล ไม่ใช่ความเห็นขององค์กร ยกเว้นแต่ว่าxxxxxxxxxxxxในหน้าที่ งานที่รับผิดชอบ
ข้อที่ 6 ห้ามผู้ให้สัญญาส่ง Email โดยไม่ระบุชื่อผู้ส่ง (Anonymous Email) หรือ ปลอมแปลงชื่อผู้ส่ง ข้อที่ 7 ห้ามผู้ให้สัญญาเข้าใช้ระบบ Email ของบุคคลอื่น โดยxxxxxxรับอนุญาตจากเจ้าของ Email นั้น
xxxxxxx 10 การใช้งานอุปกรณ์จัดเก็บข้อมูลแบบพกพา (Removable Media)
ข้อที่ 1 ข้อมูลลับขององค์กร ที่อยู่บนอุปกรณ์จัดเก็บข้อมูลแบบพกพา ต้องถูกเข้ารหัส ( Encryption)
ตามมาตรฐานการxxxxxxxxxxxองค์กร กำหนด
ข้อที่ 2 ห้ามผู้ให้สัญญาเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลแบบพกพาที่มีข้อมูลลับขององค์กรเข้ากับ คอมพิวเตอร์ที่ไม่มีการติดตั้งโปรแกรมป้องกันไวรัส (Anti-Virus)
ข้อที่ 3 ผู้ให้สัญญาต้องเปิดฟังก์ชันการพิสูจน์ตัวตน(Authentication) และการเข้ารหัสข้อมูล (Encryption) บนอุปกรณ์จัดเก็บข้อมูลแบบพกพาที่มีข้อมูลลับขององค์กร ถ้าอุปกรณ์นั้นรองรับ ฟังก์ชันการใช้งานข้างต้น
xxxxxxx 11 การใช้งานเครือข่ายสังคมออนไลน์ (Social Network)
การใช้งานเครือข่ายสังคมออนไลน์เพื่อเผยแพรข้อมูลข่าวสาร หรือภาพถ่าย ให้พึงตระหนักว่าเมื่อ ข้อมูลข่าวสารได้ถูกเผยแพร่สู่สาธารณะแล้วจะxxxxxxเรียกกลับคืนได้ ดังนั้นผู้ใช้เครือข่ายสังคมออนไลน์จะต้อง แยกบัญชีผู้ให้สัญญาเครือข่ายสังคมออนไลน์ให้ชัดเจน ระหว่างการใช้งานในฐานะส่วนตัว หรือผู้ให้สัญญาของ
องค์กร และใช้วิจารณญาณในการโพสต์ข้อความหรือรูปภาพ ซึ่งจะต้องไม่มีข้อมูลอันเป็นความลับขององค์กร ติดไปในสิ่งเหล่านั้นโดยเด็ดขาด เพื่อไม่ให้ส่งผลกระทบต่อชื่อเสียงและกิจการขององค์กร
ลงนามรับทราบเงื่อนไข
ข้าพเจ้า (นาย/นาง/นางสาว)……………………………………………………… หน่วยงาน.................................................
ได้อ่านและทำความเข้าใจหนังสือฉบับนี้อย่างละเอียดแล้ว ทั้งนี้ข้าพเจ้าxxxxxxxxxจะยอมรับ เงื่อนไขxxxxxxระบุไว้ทั้งหมด และxxxxxจะให้องค์กร xxxxxxการลงโทษหากข้าพเจ้าละเมิดเงื่อนไขนี้
ลงชื่อ………………………………………………………………..
( )
ผู้ให้สัญญา ลงชื่อ………………………………………………………………..
( )
พยาน ลงชื่อ………………………………………………………………..
( )
พยาน