ข้อตกลงและเงื่อนไขการใช้งาน
🛡️

ข้อตกลงและนโยบายการใช้งานระบบ

กรุณาอ่านและยอมรับข้อตกลงก่อนเข้าใช้งานระบบ

แนวปฏิบัติด้านความปลอดภัยของระบบฐานข้อมูล (Database Security)

ผู้ใช้งานระบบมีหน้าที่ปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของฐานข้อมูลอย่างเคร่งครัด ดังต่อไปนี้

  • ห้ามเปิดเผย แชร์ หรือโอนสิทธิ์การเข้าถึงบัญชีผู้ใช้งาน (Username / Password) ให้แก่บุคคลอื่นโดยเด็ดขาด
  • ห้ามนำข้อมูลออกจากระบบโดยไม่ได้รับอนุญาตจากผู้บังคับบัญชาหรือเจ้าของข้อมูลที่มีอำนาจ
  • ห้ามพยายาม เข้าถึง แก้ไข ลบ หรือทำสำเนาข้อมูลนอกเหนือจากขอบเขตที่ได้รับมอบหมาย
  • ต้องออกจากระบบทุกครั้งเมื่อเสร็จสิ้นการใช้งาน และไม่ทิ้งหน้าจอไว้โดยไม่มีผู้ดูแล
  • ต้องรายงานเหตุการณ์ผิดปกติหรือสงสัยว่าบัญชีถูกละเมิดแก่ผู้ดูแลระบบโดยทันที

⚠ คำเตือน: การกระทำที่เป็นการละเมิดความปลอดภัยของฐานข้อมูล ถือเป็นความผิดทางวินัยและอาจมีความรับผิดทางกฎหมาย ตามมาตรา 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม

แนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบ

ระบบนี้อยู่ภายใต้กรอบการกำกับดูแลด้านความมั่นคงปลอดภัย ผู้ใช้งานทุกคนต้องปฏิบัติตามแนวทางดังนี้

  • ใช้งานระบบเฉพาะภายในขอบเขตหน้าที่และความรับผิดชอบของตนเท่านั้น
  • ไม่ติดตั้งซอฟต์แวร์หรือเครื่องมือใดๆ ที่ไม่ได้รับอนุญาตบนอุปกรณ์ที่ใช้เข้าถึงระบบ
  • ต้องใช้อุปกรณ์และเครือข่ายที่ได้รับการอนุมัติจากหน่วยงานในการเข้าใช้งานระบบ
  • ข้อมูลที่จัดพิมพ์หรือส่งออกจากระบบ ต้องได้รับการดูแลและทำลายตามระดับชั้นความลับที่กำหนด
  • ห้ามบันทึกภาพหน้าจอ (Screenshot) หรือถ่ายภาพข้อมูลที่เป็นความลับ เว้นแต่ได้รับอนุญาต
  • ระบบจะบันทึก Log การใช้งานทุกครั้งเพื่อการตรวจสอบย้อนหลัง (Audit Trail)

พ.ร.บ. และกฎหมายที่เกี่ยวข้อง

การใช้งานระบบนี้อยู่ภายใต้ข้อบังคับของกฎหมายและระเบียบต่างๆ ดังนี้

พ.ร.บ. 1

พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540
ข้อมูลในระบบอาจจัดเป็นข้อมูลข่าวสารของราชการที่ได้รับการคุ้มครองตามกฎหมาย การเปิดเผยข้อมูลต้องเป็นไปตามหลักเกณฑ์ที่กำหนดเท่านั้น

พ.ร.บ. 2

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไข พ.ศ. 2560)
การเข้าถึงระบบโดยไม่ได้รับอนุญาต การปลอมแปลง แก้ไข ทำลายข้อมูล ถือเป็นความผิดตามกฎหมายนี้ มีโทษจำคุกและ/หรือปรับ

พ.ร.บ. 3

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
ข้อมูลส่วนบุคคลที่ปรากฏในระบบต้องได้รับการคุ้มครองตามมาตรฐาน PDPA ห้ามนำไปใช้นอกเหนือวัตถุประสงค์ที่กำหนดไว้

ระเบียบ

ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544
ข้อมูลที่มีการจัดชั้นความลับต้องได้รับการปฏิบัติตามระเบียบนี้อย่างเคร่งครัด การรั่วไหลของข้อมูลลับถือเป็นความผิดวินัยร้ายแรง

ข้อตกลงและความรับผิดชอบของผู้ใช้งาน

  • ผู้ใช้งานยืนยันว่าได้รับมอบหมายสิทธิ์การใช้งานอย่างถูกต้องตามกระบวนการขอสิทธิ์ของหน่วยงาน
  • ผู้ใช้งานยอมรับว่าระบบจะทำการตรวจสอบและบันทึก Log กิจกรรมทั้งหมดตลอดเวลา
  • ผู้ใช้งานรับทราบว่าการละเมิดข้อตกลงนี้อาจส่งผลให้ถูกระงับสิทธิ์การใช้งาน ถูกดำเนินการทางวินัย และ/หรือถูกดำเนินคดีตามกฎหมาย
  • หน่วยงานขอสงวนสิทธิ์ในการแก้ไขปรับปรุงนโยบายนี้โดยจะแจ้งให้ผู้ใช้งานทราบล่วงหน้า

📞 ติดต่อผู้ดูแลระบบ: หากพบปัญหาหรือต้องการรายงานเหตุการณ์ผิดปกติ กรุณาติดต่อผู้ดูแลระบบฯทันที เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

เลื่อนเพื่ออ่านข้อตกลงทั้งหมด