นโยบายการใช้อุปกรณ์ส่วนตัวในการทำงาน
ของมูลนิธิสถาบันวิจัยนโยบายเศรษฐกิจการคลัง
ปรับปรุงล่าสุด : 31 พฤษภาคม 2565
นโยบายนี้ใช้บังคับเป็นการทั่วไปกับพนักงานทุกระดับ และเป็นส่วนหนึ่งของนโยบายด้านเทคโนโลยีสารสนเทศขององค์กร
นโยบายนี้ไม่ถือเป็นส่วนหนึ่งของสัญญาจ้าง แต่เป็นการกำหนดแนวทางการทำงานที่พนักงานต้องปฏิบัติ การไม่ดำเนินการตามนโยบายนี้จะมีผลทางวินัยพนักงาน
นโยบายนี้จะได้รับการทบทวนและปรับปรุงอยู่ตลอด ซึ่งจะได้แจ้งให้พนักงานทุกคนทราบทุกครั้ง
การประเมินความเสี่ยงของการใช้อุปกรณ์ส่วนตัวในการทำงาน
การนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน เช่น คอมพิวเตอร์แบบพกพา สื่อบันทึกอิเล็กทรอนิกส์แบบพกพา (USB) โทรศัพท์มือถือ แท็บเล็ต iPad เป็นต้น ให้ประเมินหรือคำนึงถึงระดับความเสี่ยงที่ข้อมูลส่วนบุคคลจะรั่วไหลจากการใช้อุปกรณ์ส่วนตัว ดังนี้
อ่านต่อ ↓
ระดับความ ตัวอย่างเช่น ระดับความ ตัวอย่างเช่น
การดำเนินการป้องกันความเสี่ยงจากการใช้อุปกรณ์ส่วนตัวในการทำงาน
เมื่อพนักงานที่ใช้อุปกรณ์ส่วนตัวในการทำงานได้ประเมินระดับความเสี่ยงตามตัวอย่างข้างต้นแล้ว ในการปฏิบัติงานด้วยอุปกรณ์ส่วนตัวดังกล่าว นอกจากจะต้องปฏิบัติตามนโยบายขององค์กรที่เกี่ยวข้องกับการใช้งานเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการใช้งานเครื่องคอมพิวเตอร์แบบพกพาหรือสื่อบันทึกพกพา และอุปกรณ์เคลื่อนที่ประเภทต่าง ๆ แล้ว ให้ดำเนินการดังต่อไปนี้เป็นการเพิ่มเติม
การปฏิบัติงานที่มีระดับความเสี่ยงต่ำ ⁃ ตั้งรหัสผ่าน (เช่น PIN หรือ password) เพื่อใช้อุปกรณ์ และไม่เปิดเผยรหัสดังกล่าวกับผู้อื่น การปฏิบัติงานที่มีระดับความเสี่ยงสูง ⁃ ให้ดำเนินการตามแนวทางการปฏิบัติงานที่อยู่ในระดับความเสี่ยงต่ำทุกข้อ
การนำอุปกรณ์ส่วนตัว (คอมพิวเตอร์แบบพกพา สื่อบันทึกอิเล็กทรอนิกส์แบบพกพา (USB) โทรศัพท์มือถือ แท็บเล็ต iPad ฯลฯ) ออกไปใช้นอกสถานที่ให้ทำได้เท่าที่จำเป็น และต้องดำเนินการตามนโยบายนี้อย่างเคร่งครัด
ประกาศ ณ วันที่ 1 มิถุนายน 2565
(ดร. จุฑาทอง จารุมิลินท)
ผู้อำนวยการสถาบันวิจัยนโยบายเศรษฐกิจการคลัง
กรรมการและเลขานุการมูลนิธิสถาบันวิจัยนโยบายเศรษฐกิจการคลัง
