พรบ. คอมพิวเตอร์ 2550

พรบ. คอมพิวเตอร์ 2550
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

     พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า โดยที่เป็นการสมควรมีกฎหมาย ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ ดังต่อไปนี้

มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2554”

มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

มาตรา ๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดย อัตโนมัติ

“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ด้วย

“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

“ผู้ให้บริการ” หมายความว่า

(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น

(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม

“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้

“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวง เพื่อปฏิบัติการตามพระราชบัญญัตินี้ กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคล ทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐

(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท

(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศหรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อ ประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี

มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘
มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ ตื่นตระหนกแก่ประชาชน

(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการ ก่อการร้ายตามประมวลกฎหมายอาญา

(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)(๒) (๓) หรือ (๔)

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔

มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือ บุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ

(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ

(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษจะต้องรับโทษภายในราชอาณาจักร

หมวด ๒
พนักงานเจ้าหน้าที่

มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการ กระทำความผิดตามพระราชบัญญัตินี้

ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด และหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสาร ผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราช บัญญัตินี้
ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้า หน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคล ใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูล คอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบราย ละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ(๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้ พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่าง หนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจ ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มี เขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อ

เป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ 

และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูล คอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบ วัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง

มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์ ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่ หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรค หนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้

มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้าม จำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตาม วรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าว ข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบ วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษา ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวัน นับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษาผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพัน บาทจนกว่าจะปฏิบัติให้ถูกต้อง

มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์ และมีคุณสมบัติตามที่รัฐมนตรีกำหนด

มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวล กฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการ ตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติ และรัฐมนตรีมีอำนาจ ร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง

มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท์
นายกรัฐมนตรี

หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญ ของการประกอบกิจการ และการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่น ในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์ เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

KM Tools and Technology

KM Tools and Technology

การจัดการความรู้ประกอบด้วย กระบวนการหลัก ๆ ได้แก่ การค้นหาความรู้ การสร้างและแสวงหา ความรู้ใหม่ การจัดความรู้ให้เป็นระบบ การประมวลผลและกลั่นกรองความรู้ การแบ่งปันแลกเปลี่ยนความรู้ สุดท้ายคือ การเรียนรู้ และเพื่อให้มีการนำความรู้ไปใช้ให้เกิดประโยชน์สูงสุดต่อองค์กร เครื่องมือหลากหลายประเภทถูกสร้างขึ้นมาเพื่อนำไปใช้ในการถ่ายทอดและแลกเปลี่ยนความรู้ ซึ่งอาจแบ่งเป็น 2 กลุ่มใหญ่ ๆ คือ

1. เครื่องมือที่ช่วยในการ “เข้าถึง” ความรู้ ซึ่งเหมาะสำหรับความรู้ประเภท Explicit มักเป็นแบบทางเดียว

2. เครื่องมือที่ช่วยในการ “ถ่ายทอด” ความรู้ ซึ่งเหมาะสำหรับความรู้ประเภท Tacit อาศัยการปฏิสัมพันธ์ระหว่างบุคคลเป็นหลัก
ในบรรดาเครื่องมือดังกล่าวที่มีผู้นิยมใช้กันมากประเภทหนึ่งคือ ชุมชนแห่งการเรียนรู้ หรือชุมชน นักปฏิบัติ (Communityof Practice : CoP)

เครื่องมือ (Tools)

1. ชุมชนนักปฏิบัติ (Community of practice : CoP)

2. การศึกษาดูงาน (Study tour)

3. การทบทวนหลังปฏิบัติการหรือการถอดบทเรียน (After action review : AAR)

4. การเรียนรู้ร่วมกันหลังงานสำเร็จ (Retrospect)

5. เรื่องเล่าเร้าพลัง (Springboard Storytelling)

6. การค้นหาสิ่งดีรอบตัว หรือสุนทรียสาธก (Appreciative Inquiring)

7. เวทีเสวนา หรือสุนทรียสนทนา (Dialogue)

8. เพื่อนช่วยเพื่อน (Peer Assist)

9. การเรียนรู้โดยการปฏิบัติ (Action Learning)

10. มาตรฐานเปรียบเทียบ (Benchmarking)

11. การสอนงาน (Coaching)

12. การเป็นพี่เลี้ยง (Mentoring)

13. ฟอรัม ถาม – ตอบ (Forum)

14. บทเรียนจากความผิดพลาด (Lesson Learning)

15. เวทีกลุ่มเฉพาะ (Focus Group)

 เทคโนโลยีสารสนเทศและการสื่อสารกับการจัดการความรู้

เทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที (Information and communication Technology) หมายถึง เทคโนโลยีที่เกี่ยวกับการนำระบบคอมพิวเตอร์ ระบบสื่อสารโทรคมนาคม และความรู้อื่นๆ ที่เกี่ยวข้อง มาผนวกเข้าด้วยกัน เพื่อใช้ในกระบวนการจัดหา จัดเก็บ สร้างและเผยแพร่สารสนเทศในรูปแบบต่าง ๆ ระบบเทคโนโลยีสารสนเทศนั้นอาจกล่าวได้ว่าประกอบขึ้นจากเทคโนโลยีสองสาขาหลักคือ เทคโนโลยีคอมพิวเตอร์ และเทคโนโลยีสื่อสารโทรคมนาคม

กล่าวได้ว่า เทคโนโลยีสารสนเทศและการสื่อสาร เป็นปัจจัยสำคัญตัวหนึ่งที่เอื้อให้การจัดการความรู้ประสบความสำเร็จ (สถาบันเพิ่มผลผลิตแห่งชาติ, 2547) ความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอินเทอร์เน็ตและอินทราเน็ตเป็นแรงผลักดันสำคัญที่ช่วยให้การแลกเปลี่ยนความรู้สามารถทำได้ง่ายขึ้นนอกจากนี้ระบบฐานข้อมูลที่ทันสมัยก็มีส่วนช่วยให้การจัดการความรู้มีประสิทธิภาพมากขึ้น สมชาย นําประเสริฐชัย (2549) ได้จำแนกเทคโนโลยีสารสนเทศและการสื่อสารที่เกี่ยวของและมีบทบาทในการจัดการความรูออกเป็น 3 รูปแบบ คือ

1.           เทคโนโลยีการสื่อสาร (Communication Technology) ช่วยให้บุคลากรสามารถเข้าถึงความรู้ต่างๆ ได้ง่ายขึ้น สะดวกขึ้น รวมทั้งสามารถติดต่อสื่อสารกับผู้เชี่ยวชาญในสาขาต่างๆ ค้นหาข้อมูล สารสนเทศและความรู้ที่ต้องการได้ผ่านทางเครือข่ายอินทราเน็ต เอ็กซ์ตราเน็ ตหรืออินเทอร์เน็ต

2.           เทคโนโลยีสนับสนุนการทํางานร่วมกัน (Collaboration Technology) ช่วยให้สามารถประสานการทํางานได้อย่างมีประสิทธิภาพ ลดอุปสรรคในเรื่องของระยะทาง ตัวอย่างเช่น โปรแกรมกลุ่ม groupware ต่างๆ หรือระบบ Screen Sharing เป็นต้น

3.           เทคโนโลยีในการจัดเก็บ (Storage technology) ช่วยในการจัดเก็บและจัดการความรู้ต่างๆ

จะเห็นได้ว่าเทคโนโลยีที่นํามาใช้ในการจัดการความรู้ขององค์กรนั้นประกอบด้วยเทคโนโลยีที่สามารถครอบคลุมกระบวนการต่างๆ ในการจัดการความรู้ได้มากที่สุดเท่าที่เป็นไปได้ ดังนั้นไอซีทีจึงมีบทบาทสําคัญในเรื่องของการจัดการความรู้ โดยเฉพาะอย่างยิ่งอินเทอร์เน็ตที่เป็นเทคโนโลยีที่เชื่อมคนทั่วโลกเข้าด้วยกันทําให้กระบวนการแลกเปลี่ยนความรู้ (knowledge Transfer) ทําได้ดียิ่งขึ้น อีกทั้งไอซีทียังช่วยให้การนําเสนอสามารถเลือกได้หลายรูปแบบเช่นตัวอักษร รูปภาพ แอนนิเมชั่น เสียง วิดีโอ ซึ่งช่วยให้การเรียนรู้ ทําได้ง่ายยิ่งขึ้น นอกจากนี้ ไอซีทียังช่วยในการจัดเก็บและดูแลปรับปรุงความรู้และสารสนเทศต่างๆ (knowledge storage and maintenance) อีกทั้งช่วยลดค่าใช้จ่ายในการดําเนินการในกระบวนการจัดการความรู้ด้วย จึงนับได้ว่าไอซีทีเป็น เครื่องมือสนับสนุนและเพิ่มประสิทธิภาพของกระบวนการจัดการความรู้

ด้านจริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศและการสื่อสาร

จริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศและการสื่อสาร

การใช้เทคโนโลยีสารสนเทศ หมายถึง กระบวนการต่างๆ และระบบงานที่ช่วยให้ได้สารสนเทศหรือข่าวสารที่ต้องการ โดยจะรวมถึง

                 1. เครื่องมือและอุปกรณ์ต่างๆ หมายถึง เครื่องคอมพิวเตอร์ เครื่องใช้สำนักงาน อุปกรณ์คมนาคมต่างๆ รวมทั้งซอฟต์แวร์ทั้งระบบสำเร็จรูปและพัฒนาขึ้นโดยเฉพาะด้าน

                2. กระบวนการในการนำอุปกรณ์เครื่องมือต่างๆ ข้างต้นมาใช้งาน รวบรวมข้อมูล จัดเก็บประมวลผล และแสดงผลลัพธ์เป็นสารสนเทศในรูปแบบต่างๆ ที่สามารถนำไปใช้ประโยชน์ได้ต่อไป

                 ในปัจจุบันการใช้งานเทคโนโลยีสารสนเทศเป็นสิ่งจำเป็นสำหรับทุกองค์กรการเชื่อมโยง  สารสนเทศผ่านทางคอมพิวเตอร์ ทำให้สิ่งที่มีค่ามากที่สุดของระบบ คือ ข้อมูลและสารสนเทศ อาจถูกจารกรรม ถูกปรับเปลี่ยน ถูกเข้าถึงโดยเจ้าของไม่รู้ตัว ถูกปิดกั้นขัดขวางให้ไม่สามารถเข้าถึงข้อมูลได้ หรือถูกทำลายเสียหายไป ซึ่งสามารถเกิดขึ้นได้ไม่ยากบนโลกของเครือข่าย โดยเฉพาะเมื่อยู่บนอินเทอร์เน็ต

ดังนั้นการมีคุณธรรม และจริยธรรมในการใช้เทคโนโลยีจึงเป็นเรื่องที่สำคัญไม่แพ้กัน มีรายละเอียดดังนี้

1.ไม่ควรให้ข้อมูลที่เป็นเท็จ

2.ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไปได้ข้อมูลที่ไม่ถูกต้อง

3.ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต

4.ไม่ควรเปิดเผยข้อมูลกับผู้ที่ไม่ได้รับอนุญาต

5.ไม่ทำลายข้อมูล

6.ไม่เข้าควบคุมระบบบางส่วน หรือทั้งหมดโดยไม่ได้รับอนุญาต

7.ไม่ทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง ตัวอย่างเช่น การปลอมอีเมล์ของผู้ส่งเพื่อให้ผู้รับเข้าใจผิด เพื่อการเข้าใจผิด หรือ ต้องการล้วงความลับ

8.การขัดขวางการให้บริการของเซิร์ฟเวอร์ โดยการทำให้มีการใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของมัน ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ หรือ อีเมล์เซิร์ฟเวอร์ การโจมตีจะทำโดยการเปิดการเชื่อมต่อกับเซิร์ฟเวอร์จนถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่นๆไม่สามารถเข้ามาใช้บริการได้

9.ไม่ปล่อย หรือ สร้างโปรแกรมประสงค์ร้าย (Malicious Program) ซึ่งเรียกย่อๆว่า (Malware) เป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อทำการก่อกวนทำลายหรือทำความเสียหายระบบคอมพิวเตอร์เครือข่าย  โปรแกรม

ประสงค์ร้ายที่แพร่หลายในปัจจุบันคือ ไวรัส เวิร์ม และม้าโทรจัน

10.ไม่ก่อความรำคาญให้กับผู้อื่น โดยวิธีการต่างๆ เช่น สแปม (Spam) (การส่งอีเมลไปยังผู้ใช้จำนวนมาก โดยมีจุดประสงค์เพื่อการโฆษณา)

11.ไม่ผลิตหรือใช้สปายแวร์ (Spyware) โดยสปายแวร์จะใช้ช่องทางการเชื่อมต่อทางอินเตอร์เน็ตเพื่อแอบส่งข้อมูลส่วนตัวของผู้นั้นไปให้กับบุคคลหรือองค์กรหนึ่งโดยที่ผู้ใช้ไม่ทราบ

12.ไม่สร้างหรือใช้ไวรัส

ผลกระทบด้านจริยธรรมและสังคมของระบบสารสนเทศ

                ระบบข้อมูลสารสนเทศนั้น จำเป็นอย่างยิ่งที่จะต้องมีการดูแลรักษาความปลอดภัยของข้อมูล รวมทั้งสภาพแวดล้อมที่เกี่ยวข้องด้วย แผนกสารสนเทศเพื่อการจัดการมีนโยบายที่แน่นอนในการจัดการข้อมูลให้เกิดความปลอดภัย ใช้อย่างถูกต้อง และเป็นประโยชน์ ซึ่งเราจะกล่าวถึงรายละเอียดในบทนี้ จริยธรรมก็เป็นสิ่งสำคัญของผู้ที่ทำงานและผู้ที่เกี่ยวข้องกันเทคโนโลยีสารสนเทศ ซึ่งถือว่าเป็นสิ่งที่ต้องตระหนักไว้และให้ความสำคัญ

จริยธรรมในสังคมสารสนเทศ

                ความเข้าใจประเด็นด้านจริยธรรมและด้านสังคมที่เกี่ยวข้องกับระบบสารสนเทศ

                จริยธรรม (Ethics) หมายถึง ความถูกต้องหรือไม่ถูดต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ[Information Systems (IS)] ทำให้เกิดปัญหาความแตกต่างกันระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม ในบางครั้งการเปลี่ยนแปลงทางด้านสังคมนำมาซึ่งสิ่งที่เรียกว่าความรับผิดชอบต่อสังคม แต่อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศ (IT) ใหม่ ๆ สามารถทำให้เกิดการกระจายอำนาจให้องค์การการบุกรุกสิทธิส่วนบุคคลขอผู้อื่นหรือของคู่แข่งขัน การตกงาน การประกอบอาชญากรรมข้อมูล ตลอดจนการเกิดนวัตกรรมใหม่ ๆ เป็นต้น

                เทคโนโลยีสารสนเทศ [Information Technology (IT) ทำให้เกิดการเปลี่ยนแปลงทางสังคม เทคโนโลยีสารสนเทศ (IT) มีอิทธิพลอย่างมากในเรื่องการกระจายอำนาจ ทรัพย์สิน สิทธิ และความรับผิด (Obligation) การพัฒนาเทคโนโลยีสารสนเทศ (IT) ทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์ จากภาวะเช่นนี้ทำให้เกิดการกระทำที่เป็นความรับผิดชอบด้านจริยธรรมและด้านสังคมขึ้น

ข้อควรพิจารณาเกี่ยวกับจริยธรรมขอผู้ใช้คอมพิวเตอร์

                การพิจารณาถึงจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical considerations) จริยะธรรมของนักคอมพิวเตอร์หรือผู้ใช้คอมพิวเตอร์ทั้งหลายนั้นจะเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะคนเราย่อมรู้ว่าอะไรผิดอะไรถูกหาก ไม่มีความเที่ยงธรรมหรือซึ่งสัตย์ในเรื่องของข้อมูลข่าววารแล้วย่อมล่อแหลมต่อความเสียหายในองค์กรมีตัวอย่าง เช่น พนักงานในองค์กรได้ขายข้อมูลสำคัญของบริษัทโดยที่เขาไม่ได้คำนึงหรือรับรู้ถึงลำดับชั้นความลับข้อมูลขององค์กร และก็ไม่ได้คิดที่จะปกป้องข้อมูลขององค์กร จำเป็นอย่างยิ่งที่พนักงานคนดังกล่าวจะต้องมีจิตสำนึกในเรื่องการรักษาข้อมูลขององค์กรที่ตนสังกัดอยู่ ด้วยเหตุนี้จริยธรรมของผู้ใช้คอมพิวเตอร์จึงมีความสำคัญ แต่ทั้งนี้ไม่ได้หมายความว่าคนที่ไม่มีจริยธรรมทั้งหมดใดจะต้องทำผิดกฎเกณฑ์การใช้ข้อมูลเสมอไป ลองพิจารณาดูตัวอย่างดังต่อไปนี้ประกอบ

                 (1) ผู้ใช้ทรัพยากรข้อมูลคอมพิวเตอร์ไม่จำเป็นต้องการอาชญากรรมข้อมูลเสมอไป ในประเด็นนี้มีคำถามเสมอว่าผู้ใช้มีจริยธรรมมากน้อยแค่ไหน เช่น ใครบางคนใช้ซอฟต์แวร์โดยที่ตัวเองไม่ได้เป็นเจ้าของ คือเดียงแต่ลองใช้ดูก่อนที่จะซื้อเท่านั้น ในขณะที่ผู้ขายไม่ต้องที่จะให้ใครลองใช้ก่อนซื้อ เป็นต้น

               (2) การที่นักศึกษาได้ลองเข้าไปดูข้อมูลบางอย่างในระบบคอมพิวเตอร์ขนาดใหญ่ (Mainframe) ของมหาวิทยาลัยโดยไม่ได้ตั้งใจ และไม่ได้คิดที่จะขโมยข้อมูลใด ๆ ในลักษณะนี้ก็อาจจะถือได้ว่าเป็นการขาดจริยธรรมการใช้ข้อมูลใช่หรือไม่

               (3) ซอฟต์แวร์ระบบใหม่ที่ผลิตขึ้นโดยบริษัทใด แต่ทำไม่สมบูรณ์ไม่อาจทดสอบและส่งมอบให้ได้ภายในเวลาที่สัญญาไว้ หรือส่งให้ได้แต่มีข้อผิดพลาด การที่ผู้พัฒนาผลิตซอฟต์แวร์ได้รุ่นที่ไม่สมบูรณ์เช่นนี้จำเป็นต้องบอกลูกค้าให้ชัดเจนใช้หรือไม่

                ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม (Computer-related ethical issues) สิ่งที่ต้องคำนึงถึงและถือว่าเป็นมิติของจรรยาบรรณสำหรับผู้ทำงานกับระบบข้อมูลข่าวสารสามารถแบ่งออกได้เป็น 4 ส่วนด้วยกัน คือ

             (1) ความเป็นส่วนตัว (Privacy)

             (2) ความถูกต้อง (Accuracy)

             (3) ความเป็นเจ้าของ (Property)

             (4) การเข้ามาใช้ข้อมูล (Access)

            สรุปกลุ่มหลักของความสมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์กับจริยธรรมที่ควรมี (A summary of the major categories of computer-related ethical issues) (Parker and Case. 1993:821)

                 1.ความเป็นส่วนตัว (Privacy) เป็นความเกี่ยวข้องกับการรวบรวมและใช้ข้อมูลสำหรับส่วนบุคคล และ เก็บไว้ในระบบคอมพิวเตอร์ โดยทังไปชาวอเมริกันถือว่าในเรื่อสิทธิ์ความเป็นส่วนตัวมาก โดยเฉพาะข้อมูลข่าวสารต่าง ๆ หากไม่ได้รับอนุญาตแล้วจะเข้ามาสังเกตและเรียกใช้ข้อมูลไม่ได้ ทรัพยากรข้อมูลที่มีอยู่ถือว่าเป็นความลับส่วนบุคคลทีเดี่ยวซึ่งตรงกันข้ามกับวัฒนธรรมของชาวญี่ปุ่นจะให้ความสำคัญในเรื่องนี้น้อยกว่าชาวอเมริกันมาก

                 2.  ความถูกต้อง (Accuracy) การทำงานในองค์กรนั้นขึ้นอยู่กับข้อมูลข่าวสารเป็นสำคัญ การเก็บฐานข้อมูลไว้ในรูปข้อมูลอิเล็กทรอนิกส์นั้นอาจมีข้อผิดพลาดได้ อาจจะเก็บรวบรวมข้อมุมูลที่ไม่ถูกดต้อง หรือมีการแอบเข้ามาแก้ไขข้อมูลที่ถูกต้องก็ได้

                 3. ความเป็นเจ้าของ (Property) เนื่องจากในปัจจุบันข้อมูลอิเล็กทรอนิกส์สามารถแพร่กระจายไปได้ในรูปของสื่อสารแบบต่าง ๆ สิทธิ์ในการเป็นเจ้าของข้อมูลและโปรแกรมอย่างถูกต้องนั้นยังเป็นคำถามที่ยาต่อการตอบในเชิงจริยธรรมเป็นอย่างยิ่งกฎหมายทรัพย์สินทางปัญญาได้มีผลคุ้มครองต่อความถูกต้องของวิชาชีพและนักเขียนโปรแกรมคอมพิวเตอร์ ถึงแม้ว่าทรัพย์สินทางปัญญาของเขาจะมีลักษณะแตกต่างจากทรัพย์สินชนิดอื่น ๆ เช่น บ้าน รถยนต์ อย่างไรก็ตามการพิจารณาในเรื่องข้อมูลข่าวสารและองค์ความรู้มักเป็นเรื่องที่ชี้ชัดให้เกิดความกระจ่างได้ยาก

                4. การเข้าถึงข้อมูล (Access) ธรรมชาติขิงผู้ใช้ในการเข้าถึงข้อมูลหรือใช้ข้อมูลนั้น จะพิจารณาถึงความสามารถที่ใช้คือเอาข้อมูลจากฐานข้อมูลขององค์กรมาใช้ได้อย่างเหมาะสมซึ่งข้อมูลจะถูกจัดลำดับความสำคัญไว้ในระดับที่แตกต่างกันไป ข้อมูลที่มีอิทธิพลต่อการแข่งขันจำเป็นต้องใช้รหัสพิเศษก่อนที่ผู้ใช้จะมีสิทธิใช้งาน และ สามารถใช้ได้อย่างจำกัดดังตัวอย่าง บริษัทที่มีประวัติข้อมูลลูกค้าทั้งในอดีตและปัจจุบัน เจ้าของบริษัทสามารถเปลี่ยนแปลงข้อมูลของลูกค้าเหล่านั้นหรือไม่ และบริษัทดังกล่าวจะขายรายชื่อลูกค้าพร้อมกับรายละเอียดส่วนตัวให้กับบริษัทอื่นได้หรือไม่ คำถามเหล่านี้ล้วนเกี่ยวข้องกับจริยธรรมของผุ้ครอบครองข้อมูลทั้งสิ้น

                แนวทางทั่วไปสำหรับการเผชิญกับการแก้ปัญหาทางด้านจริยธรรมข้อมูล (General guidelines for resolving ethical dilemmas) ในเรื่องของจริยธรรมของผู้ใช้งานในระบบคอมพิวเตอร์นั้นยังไม่ได้มีการกำหนดไว้ แน่นนอนตายตัวว่ามีอะไรบ้าง หากแต่ผู้ใช้และนักวิชาชีพคอมพิวเตอร์ต้องตระหนักและมีจิตสำนึก ตลอดจนหยั่งรู้ถึงความรับผิดชอบต่อการใช้ข้อมูลอย่างเหมาะสม อย่างไรก็ตามเราสามารถรวบรวมแนวทางทั่วไปด้านจริยธรรมเมื่อเผชิญกับปัญหาในด้านการใช้ข้อมูลสารสนเทศได้ดังนี้

                (1) การกระทำใด ๆ ของเราเกี่ยวกับข้อมูลนี้ได้มีการพิจารณาไตร่ตรองรอบคอบและไม่ขัดต่อกำหลักที่ว่า “เราดูแลเอาใจใส่ปฏิบัติต่อคนอื่นเหมือนที่เราต้องการให้เขาปฏิบัติต่อเรา” หรือไม่

                (2)พิจารณาถึงกลุ่มบุคคลที่จะได้ประโยชน์จากการกระทำของเราเป็นต้นว่าเป็นบุคคลกลุ่มใหญ่บุคคลกลุ่มน้อยหรือได้รัยประโยชน์และตัวเราเท่านั้น

                (3)การมีนโยบายบริหารและจัดการข้อมูลอย่างคงเส้นคงวาของบริษัท ไม่ว่าจะโดยทางตรงหรือทางอ้อมก็ตาม ต้องยืดไว้ซึ่งความถูกต้องและยุติธรรม รวมทั้งการไม่รับสินบนใด ๆ จากบริษัทผู้ขาย

               (4) การกระทำใด ๆ ของบริษัทขัดแย้งกับจริยธรรมของการเขียนรหัสหรือไม่

แบบจำลองที่แสดงเกี่ยวกับประเด็นด้านจริยธรรม สังคม และการเมือง (A model for thinking about ethical. Social, and political issues) ทั้งสามประเด็นนี้จะมีความสัมพันธ์กันอย่างมาก ภาวะที่คับขันทางด้านจริยธรรมเป็นสิ่งที่ผู้จัดการทุกคนต้องเผชิญทัศนะทางจริยธรรม 5 ประการ ของยุคสารสนเทศ (Five moral dimensions of the information age) มีดังนี้

1.  สิทธิด้านสารสนเทศและพันธะหน้าที่ (Information rights and obligations) สิทธิด้านสารสนเทศอะไรที่องค์การพึงมี และความรับผิดอะไรที่บุคคลและองค์การพึงมี

2.  สิทธิของทรัพย์สิน (Property rights) ในสังคมที่ไม่มีความชัดเจนในเรื่องสิทธิของทรัพย์สิน จะต้องพิจารณาสังคมนั้นควรจะมีการปกป้องสิทธิทรัพย์สินทางปัญญาอย่างไร

3.  ความรับผิดชอบในหน้าที่และการควบคุม (Accountability and control) การพิจารณาถึงบุคคลที่จะเป็นผู้ที่รับผิดชอบในสิ่งที่เกิดขึ้นที่เป็นอันตรายต่อสิทธิของบุคคล สิทธิของสารสนเทศ และสิทธิของทรัพย์สิน

4.  คุณภาพระบบ (System quality) เป็นการพิจารณาว่าระบบควรมีมาตรฐานและคุณภาพ เพื่อการปกป้องสิทธิส่วนบุคคล และความปลอดภัยของสังคม

5.  คุณภาพชีวิต (Quality of life) เป็นการพิจารณาว่าค่านิยมใดที่ควรจะรักษาไว้ในสังคมที่ใช้ข่าวสารการมีความรู้พื้นฐาน สถาบันใดที่ควรจะได้รับการปกป้องให้พ้นจากการละเมิดฝ่าฝืน การละเมิดค่านิยม และความประพฤติด้านสังคม การประพฤติเชิงสังคมอย่างไรที่ควรจะได้รับการสนับสนุนจากระบบสารสนเทศ [Information systems (IS)] ใหม่ ๆก่อนที่จะทำการวิเคราะห์ทัศนะทั้งหมดนี้ เราควรที่จะศึกษาแนวโน้มของระบบ และเทคโนโลยีหลักที่เกี่ยวข้องกับประเด็นเหล่านี้ด้วย

แนวโน้มของเทคโนโลยีที่สำคัญที่ทำให้เกิดประเด็นทางจริยธรรม (Key technology trends which raise ethical issues) ประเด็นด้านจริยธรรม (Ethical issues) เป็นประเด็นที่มีการค้นคว้ามาก่อนประเด็นของระบบสารสนเทศ[Information System (IS)] อย่างไรก็ตามเทคโนโลยีสารสนเทศได้ทำให้ประเด็นด้านจริยธรรมเข้มเข็งขึ้น และทำให้เกิดการปรับปรุทางสังคมอย่างแท้จริง แนวโน้มทางด้านเทคโนโลยีที่สามารถอธิบายเกี่ยวกับประเด็นจริยธรรมนี้มี 4 ประการ คือ

1. การทวีคูณของความสามารถในการคำนวณ (The doubling of computing power) จากคุณภาพ ข้อมูล ที่ไม่ดีและความผิดพลาดของระบบที่มีเพิ่มขึ้นอยู่ตลอดเวลาทำให้คนหันมาสนใจในเรื่องระบบมากขึ้น ในอดีตกฎระเบียบและกฎหมายสังคมยังไม่ได้ปรับให้ใช้กับบุคคลที่ถูกละเมิดข้อมูล รวมทั้งความถูกต้องของระบบสารสนเทศ [Information Systems (IS)] ที่ไม่มีมาตรฐานและไม่ได้การรับประกันซึ่งเป็นที่ยอมรับ แม้ว่าในปัจจุบันจะได้มีการพัฒนาระบบที่เกี่ยวข้องกับสิ่งเหล่านี้ให้ดีขึ้นแล้วแต่ก็ยังไม่สามารถขจัดปัญหาดังกล่าวให้หมดไปได้

2. ความก้าวหน้าของที่เก็บข้อมูล (Advances in data storage) เทคนิคและที่เก็บข้อมูลมีการพัฒนาทำให้ที่เก็บข้อมูลมีราคาต่ำลง และสามารถเก็บข้อมูลได้จำนวนมากขึ้นถึง 55 เทียราไบท์/27 ตารางฟุต (Teranytes/27 square-foot space) การเข้าถึงข้อมูลสามารถทำได้อย่างรวดเร็วเมื่อฐานข้อมูลมีความจุมากขึ้นและราคาถูกพอที่จะนำมาใช้ในการเก็บและแจกแจงข้อมูลของลูกค้าได้ ในบางครั้งก็มีผู้ที่ล่วงล้ำสิทธิส่วนบุคคลโดยการเข้าไปดูข้อมูลของผู้อื่นจากฐานข้อมูลที่มีประสิทธิภาพนี้

3. ความก้าวหน้าในเทคนิคการเจาะข้อมูลในฐานข้อมูลขนาดใหญ่ (Advances in data mining techniques for large database) ผลจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่อย่างแพร่หลายทำให้เกิดความเสมอภาคในสังคม เพราะในอดีตเครื่องคอมพิวเตอร์เหล่านี้ถูกใช้เฉพาะกลุ่มสังคมชั้นสูง เช่น ธุรกิจที่มีขนาดใหญ่ เช่น รัฐบาลต้องทำอย่างไรประชาชนจึงจะสามารถรักษาความเสอมภาคภายในสังคมได้ รวมทั้งสนับสนุนในการเข้าถึงข้อมูลที่มีความกระจัดกระจาย พร้อมทั้งนำเอาข้อมูลดังกล่าวมาวิเคราะห์และใช้ประโยชน์ได้

4. ความก้าวหน้าในโครงสร้างพื้นฐานของโทรคมนาคม (Advances in the telecommunications infrastructure) ในการเข้าถึงข้อมูลขนาดใหญ่โดยใช้เครื่องคอมพิวเตอร์ขนาดเล็กเป็นสิ่งที่ทำได้ในปัจจุบันและสามารถเจาะข้อมูลขนาดใหญ่ในที่ห่างไกลได้ ซึ่งในบางครั้งอาจเป็นการล่วงล้ำสิทธิส่วนบุคคล การพัฒนาเครือข่ายการสื่อสารทางด่วน (Superhighway communication networks) โดยใช้ระบบดิจิตอลสำหรับธุรกิจและบุคคลทำให้เกิดผลกระทบทางด้านจริยธรรมและสังคม ซึ่งไม่สามารถหาผู้ที่รับผิดชอบการไหลหรือการกระจายของข้อมูลในเครือข่ายได้

จริยธรรมในสังคมสารสนเทศ

                จริยธรรมในสังคมสารสนเทศ (Ethics in an information society) เป็นเรื่องเกี่ยวกับทางเลือกของบุคคล เมื่อต้องเผชิญในการปฏิบัติ ซึ่งจะต้องพิจารณาว่าอะไรเป็นทางเลือกที่ถูกต้องตามหลักจริยธรรม

                แนวคิดพื้นฐาน : ความรับผิดชอบ ภาระหน้าที่ และภาระผูกพันการชำระหนี้ (Basic concepts : Responsibility, Accountability and liability) ประกอบด้วย

1. ความรับผิดชอบ (Responsibility) เป็นลักษณะเฉพาะของบุคคล และเป็นองค์ประกอบหลักในการกระทำในด้านจริยธรรม ความรับผิดชอบ การยอมรับในเรื่องค่าใช้จ่าย หน้าที่การงาน ความรับผิดชอบที่ต้องเกิดขึ้นจากการตัดสินใจ

2.ภาระหน้าที่ (Accountability) เป็นลักษณะของระบบและสถาบันทางสังคม ซึ่งเป็นกลไกที่เป็นตัวกำหนดว่าใครจะเป็นผู้รับผิดชอบในการกระทำ ระบบและสถาบันที่อยู่ในสภาพที่หาคนรับผิดชอบไม่ได้ ก็จะเป็นการยากที่จะวิเคราะห์ด้านจริยธรรม

3. ภาระความรับผิด (Liability) เป็นลักษณะของระบบทางการเมือง หมายถึงข้อกำหนดตามกฎหมายที่ให้บุคคลชดใช้ค่าเสียหายที่เกิดขึ้นกับบุคคลอื่น รวมถึงระบบ และองค์การด้วย

4. กระบวนการในการยื่นอุทธรณ์ (Due process) เป็นลักษณะที่เกี่ยวข้องกับสังคมที่ใช้กฎหมายในการปกครอง หมายถึงกระบวนการทางกฎหมายที่ถูกใช้จนเป็นที่รู้จัก และเป็นขบวนการตามขั้นตอนที่ทำให้บุคคลสามารถยื่นอุทธรณ์กับเจ้าหน้าที่ระดับสูงเพื่อตรวจสอบว่าได้มีการใช้กฎหมายอย่างถูกต้อง

แนวความคิดทั้งหมดนี้ใช้ในการสร้างกรอบ หรือเกณฑ์ในการวิเคราะห์ระบบสารสนเทศ [Information Systems (IS)] ทางด้านจริยธรรม ซึ่งสามารถแบ่งการศึกษาออกได้เป็น 3 ส่วน คือ

(1) จะศึกษาเกี่ยวกับระบบสารสนเทศ[Information Systems (IS)] ขององค์กร สถาบัน และบุคคล ซึ่งเป็นตัวเผยแพร่เทคโนโลยีสารสนเทศ ตลอดจนผลกระทบที่เกิดขึ้น

(2) จะศึกษาเกี่ยวกับความรับผิดชอบต่อผลลัพธ์ของเทคโนโลยีที่เกิดขึ้นกับสถาบันองค์การ และ บุคคลที่ใช้เทคโนโลยี การใช้เทคโนโลยีสารสนเทศ [Information Technology (IT)] ในท่าทีที่มีความรับผิดชอบต่อสังคม ซึ่งหมายถึง การที่สามารถรับผิดชอบในการกระทำ

(3) จะศึกษาว่าสังคม การเมือง บุคคล และกลุ่มอื่น ๆ สามารถแก้ไขข้อเสียหายทางจริยธรรมที่เกิดขึ้นได้อย่างไร โดยผ่านขบวนการในการยื่นอุทธรณ์ได้ (Due process)

ประมวลด้านการปฏิบัติของผู้เชี่ยวชาญ (Professional codes of conduct) ผู้เชี่ยวชาญเหล่านี้ต้องมีสิทธิพิเศษและความรับผิดชอบ โดยเขาต้องรับผิดขอบต่อกฎระเบียบข้อบังคับของการเป็นผู้เชี่ยวชาญ โดยกำหนดจากคุณสมบัติ และความสามารถ เพื่อให้เกิดประโยชน์ต่อสังคม ตลอดจนการได้รับการยอมรับในความรู้ และสติปัญญา

สิทธิทางด้านทรัพย์สิน : ทรัพย์สินทางปัญญา

                ระบบสารสนเทศ [Information Systems (IS)] ได้ท้าทายกฎหมายให้คุ้มครองในเรื่องทรัพย์สินทางปัญญา เพราะเนื่องจากมีการขโมยและการลักลอบเลียนแบบซอฟต์แวร์

                ทรัพย์สินทางปัญญา (Intellectual property) เป็นทรัพย์สินที่จับต้องไม่ได้ ถูกสร้างโดยบุคคล หรือบริษัท และอยู่ภายใต้การคุ้มครองของกฎหมาย 3 ประการ ดังนี้ (1) ความลับทางการค้า (Trade secrets) (2) ลิขสิทธิ์(Copyright) (3) สิทธิบัตร (Patents) การคุ้มครองทั้ง 3 แบบ เป็นแบบการคุ้มครองที่แตกต่างกันในเรื่องของ ซอฟต์แวร์ (Software)

                ระบบความปลอดภัย (Security systems) เนื่องจากว่าระบบข้อมูลข่าวสารเป็นหัวใจสำคัญในการบริหารงานในปัจจุบัน และยังเป็นอาวุธสำคัญในการแข่งขัน เพราะข้อมูลข่าวสารช่วยทำให้เราชิงความได้เปรียบในเชิงธุรกิจ ในเมื่อข้อมูลสารสนเทศมีความสำคัญมากเช่นนี้ เราจะดูแลและรักษาความปลอดภัยของข้อมูลดังกล่าวนั้นอย่างไร แท้จริงแล้วคำว่า ระบบความปลอดภัยในที่นี้จะหมายความถึงการป้องกันการลักลอบขโมยและทำลายทรัพยากรที่เกี่ยวข้องกับระบบคอมพิวเตอร์ เช่น ฮาร์ตแวร์ ซอฟต์แวร์ ข้อมูล วิธีการดำเนินงานและบุคลากรทางด้านคอมพิวเตอร์

                ระบบความปลอดภัยสำหรับคอมพิวเตอร์ และข้อมูลสารสนเทศนั้นมีขึ้นมากเป็นลำดับ จากคอมพิวเตอร์ขนาดใหญ่ ซึ่งเป็นแบบรวมศูนย์ ต่อมาการติดต่อแลกเปลี่ยนข้อมูลกับคอมพิวเตอร์ลูกข่ายมีมากขึ้น เนื่องจากลูกข่ายมีลักษณะงานจำเพาะแตกต่างกันออกไป องค์กรขนาดใหญ่บางองค์การใช้ระบบ EDI กับลูกข่ายด้วย ดังนั้นการควบคุมรักษาความปลอดภัยของข้อมูลจากส่วนกลาง ไม่สามารถทำได้อย่างทั่วถึง อุปสรรค์ในการรักษาความปลอดภัยมีเพิ่มมากขึ้นพร้อม ๆ กับการขยายตัวขององค์กร

                ปัญหาหลักในการรักษาความปลอดภัยของระบบ MIS นั้นมีอะไรบ้าง การประมวลผลข้อมูลโดยอาศัยเทคโนโลยีคอมพิวเตอร์ ถ้าผู้ใช้ประมาทหรือไม่มีความรู้ในการใช้งานเทคโนโลยีดังกล่าวแล้ว ถือว่าเป็นอันตรายและเสียหายต่อองค์การมากทีเดียว ยิ่งกว่านั้นภัยพิบัติทางธรรมชาติต่าง ๆ ซึ่งเราไม่อาจจะควบคุมได้ ก็มีผลต่อระบบความปลอดภัยของข้อมูลด้วย นอกจากนั้นเรายังต้องหาหนทางป้องกัน เพื่อให้ระบบทำงานได้อย่างคงทน แม้ว่าจะมีความผิดปกติทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ด้วย ความรับผิดชอบในการดูแลความปลอดภัยสามารถแบ่งออกได้ 2 ด้านด้วยกัน คือ

(1) ด้านการออกแบบวิธีการรักษาความปลอดภัย ปกติแล้วเป็นหน้าที่ของผู้วิเคราะห์ระบบ และผู้ออกแบบระบบจะต้องรับผิดชอบในส่วนนี้

(2) วิธีการรักษาความปลอดภัยในขณะที่ทำงานกับระบบวันต่อวัน และจะเป็นหน้าที่รับผิดชอบของกลุ่มเจ้าหน้าที่รักษาความปลอดภัยข้อมูลขององค์การ[Corporate Information Security Officer (CISO)] เจ้าหน้าที่รักษาความปลอดภัยของข้อมูล (CISO) ดังกล่าวจะขึ้นตรงต่อผู้อำนวยการฝ่ายระบบข้อมูล (CIO) ขององค์การนั้น ๆ ด้วย