Internet Usage – EXEDY (Thailand) Co., Ltd.

คู่มือการขอใช้งาน Internet สำหรับพนักงาน (Internet Usage & Cyber Security Manual)

วัตถุประสงค์

บริษัทกำหนดนโยบายด้าน Cyber Security เพื่อป้องกันข้อมูลรั่วไหล การโจรกรรมข้อมูล และลดความเสี่ยงจากการใช้งาน Internet, Cloud และระบบ AI ที่อาจส่งผลกระทบต่อข้อมูลบริษัท ลูกค้า และระบบสารสนเทศภายในองค์กร

พนักงานทุกคนต้องปฏิบัติตามขั้นตอนและข้อกำหนดดังต่อไปนี้อย่างเคร่งครัด

ระดับสิทธิ์การใช้งาน (Access Level)

LEVEL 1 : การใช้งานพื้นฐาน

สิทธิ์ที่ได้รับ

ใช้งาน E-mail บริษัท
ใช้งาน Internet เฉพาะเว็บไซต์ที่บริษัทอนุญาต
ใช้งานระบบพื้นฐานที่เกี่ยวข้องกับงาน

ข้อกำหนด

ห้ามติดตั้งโปรแกรมเองทุกกรณี
ห้ามใช้งาน Google Drive, Dropbox, OneDrive ส่วนตัว
ห้ามใช้งาน AI ทุกประเภท
ห้ามเชื่อมต่ออุปกรณ์ภายนอกที่ไม่ได้รับอนุญาต
การใช้งานทั้งหมดอาจถูกบันทึกและตรวจสอบโดยฝ่าย IT

หากฝ่าฝืน

ถูกระงับสิทธิ์การใช้งานระบบ
มีโทษทางวินัยตามข้อบังคับบริษัท

LEVEL 2 : ขอใช้งาน Internet / Cloud เพิ่มเติม

ขั้นตอนการขอสิทธิ์

ขั้นตอนที่ 1

พนักงานต้องสอบผ่านหลักสูตร Cyber Security

หัวข้ออบรม:

การป้องกันข้อมูลรั่วไหล
ความปลอดภัยในการใช้งาน Internet
การระวัง Malware / Phishing
การใช้งาน Cloud อย่างปลอดภัย

เว็บไซต์อบรม: Cyber Security Training

ขั้นตอนที่ 2

ส่งคำขอใช้งานระบบเพิ่มเติม เช่น

Google Drive
Cloud Storage
เว็บไซต์เฉพาะงาน
ระบบ Online Collaboration

ขั้นตอนที่ 3

ผู้บริหารระดับสูงอนุมัติการใช้งาน
ผู้อนุมัติ:

คุณภาราดร

ขั้นตอนที่ 4

ฝ่าย IT เปิดสิทธิ์การใช้งานตามที่ได้รับอนุมัติ

เงื่อนไขสำคัญ

ระบบจะบันทึกการใช้งานของพนักงานทุกคน
พนักงานต้องรับผิดชอบต่อการกระทำของตนเอง
ห้ามนำข้อมูลบริษัทขึ้นระบบภายนอกโดยไม่ได้รับอนุญาต

LEVEL 3 : ขอใช้งานระบบ AI

เงื่อนไขเพิ่มเติม

พนักงานต้องผ่านการอบรมด้าน AI Ethics และได้รับอนุมัติก่อนใช้งาน

หัวข้ออบรม:

จริยธรรมปัญญาประดิษฐ์
ความเสี่ยงข้อมูลรั่วไหลผ่าน AI
การใช้งาน AI อย่างปลอดภัย
แนวทางการป้องกันการเปิดเผยข้อมูลบริษัท

เว็บไซต์อบรม: AI Ethics Training

ข้อห้ามสำคัญ (Strictly Prohibited) ห้ามกระทำดังต่อไปนี้เด็ดขาด

Upload ข้อมูลบริษัทเข้าสู่ AI
นำข้อมูลลูกค้าเข้าสู่ AI
ใช้ E-mail ส่วนตัวรับส่งข้อมูลบริษัท
ใช้ AI สร้างหรือเผยแพร่ข้อมูลภายใน
แชร์ Password หรือ Account ให้ผู้อื่น
ใช้งานเว็บไซต์ผิดกฎหมาย
Download โปรแกรมเถื่อน / Crack Software
เชื่อมต่อ VPN หรือ Proxy โดยไม่ได้รับอนุญาต
ติดตั้งโปรแกรมเองโดยไม่ได้รับอนุมัติ
ใช้งาน USB หรือ External Drive ที่ไม่ผ่านการตรวจสอบ

บทลงโทษหากฝ่าฝืน

ระดับทั่วไป

ตักเตือนทางวินัย
ระงับสิทธิ์ใช้งานระบบ
พักงาน 7 วัน
ชดใช้ค่าเสียหายที่เกิดขึ้นจริง

กรณีร้ายแรง

เช่น

ทำข้อมูลบริษัทรั่วไหล
เปิดเผยข้อมูลลูกค้า
ใช้งาน AI ผิดวัตถุประสงค์
ส่งข้อมูลลับออกนอกองค์กร

บริษัทสามารถดำเนินการ:

พักงานทันที
ยกเลิกสิทธิ์การใช้งานทั้งหมด
ดำเนินคดีตามกฎหมาย
พิจารณาเลิกจ้างโดยไม่จ่ายค่าชดเชย

แนวปฏิบัติที่ถูกต้อง

พนักงานควรปฏิบัติดังนี้

ใช้งาน Internet เพื่อการทำงานเท่านั้น
ตรวจสอบ Link และ E-mail ก่อนกดทุกครั้ง
แจ้งฝ่าย IT ทันทีเมื่อพบเหตุผิดปกติ
ใช้เฉพาะโปรแกรมที่บริษัทอนุญาต
ปฏิบัติตามนโยบาย Cyber Security อย่างเคร่งครัด

ติดต่อสอบถาม
ติดต่อฝ่าย IT / Cyber Security

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.