บทนำ
1.นโยบายนี้จัดทำขึ้นสำหรับพนักงาน หรือบุคคลทั่วไป ที่จะเข้าใช้งานระบบคอมพิวเตอร์ ของ บริษัทฯ รวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ต โดยผ่านทางเครือข่ายของ บริษัทฯ โดยให้ถือปฏิบัติโดยเคร่งครัด
2.บริษัทฯ ขอสงวนสิทธิ์ในการเข้าตรวจสอบ เก็บหลักฐาน และ ดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์ และการเชื่อมต่อ อินเทอร์เน็ต

คำนิยาม
บริษัทฯ หมายถึง บริษัท อลูคอน จำกัด(มหาชน)
พนักงาน หมายถึง พนักงานของบริษัท อลูคอน จำกัด(มหาชน)
แผนก IT หมายถึง แผนกเทคโนโลยีสารสนเทศ(Information Technology)
ข้อมูลต้องห้าม หมายถึง ข้อมูลใดๆ ไม่ว่าอยู่ในรูปแบบใด เช่น e-mail Line การโพสต์ข้อความ รูป Clip Chat เกม เพลง ภาพยนตร์ โปรแกรม ไฟล์ต่างๆ ที่มีเนื้อหาไม่เหมาะสมดังต่อไปนี้
-หลอกลวง หรือแสดงข้อมูลอันเป็นเท็จที่อาจสร้างความตื่นตระหนก หรือความเสียหายกับบริษัทฯ และหรือบุคคลอื่น
-ทำให้บริษัทฯ และหรือผู้อื่นอับอาย เสียหาย
-เรื่องลามก อนาจาร
-การพนัน ยาเสพติด
-ความมั่นคงแห่งราชอาณาจักรไทย หรือความผิดเกี่ยวกับการก่อการร้าย เป็นอันตรายกับบริษัทฯ และหรือผู้อื่น เช่น คำขู่เจตนาร้าย ข้อมูลเท็จที่อาจทำลายเศรษฐกิจ ข่าวเท็จที่สร้างความตื่นตระหนก
-การแฮก เจาะ ก่อกวนระบบหรือข้อมูลด้วยเจตนาร้าย
-ละเมิดลิขสิทธิ์หรือกฎหมายทรัพย์สินทางปัญญาเนื้อหาอื่นๆ ที่ไม่เหมาะสม หรือผิดกฎหมายซึ่งรวมถึง Link หรือสิ่งใดๆที่นำไปสู่ข้อมูลดังกล่างอันแสดงถึงเจตนาในการเผยแพร่ เช่น การส่ง URL Link ของภาพลามก

หมวดทั่วไป
1.ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ บริษัทฯ จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ บริษัทฯ เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ บริษัทฯ
2.การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ บริษัทฯ จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการขอเข้าใช้งาน ตามระเบียบปฏิบัติการบริหารการจัดการระบบเทคโนโลยี-สารสนเทศ (SP-ITD-001) โดยให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ
3.ผู้เข้าใช้งานจะต้องทำความเข้าใจและปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี
4.หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต อาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ

หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ต
1.บริษัทฯ ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้นการใช้งานระบบคอมพิวเตอร์ และการเชื่อมต่อทางอินเทอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 และกฎหมายประกอบอื่นๆ ที่เกี่ยวข้อง โดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายังแผนก IT
2.บริษัทฯ ไม่สนับสนุน หรือยินยอมให้พนักงานของ บริษัทฯ กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 และ กฎหมายประกอบอื่นๆ ที่เกี่ยวข้อง
3.แผนก IT จัดให้มีชื่อผู้ใช้ (User ID) และ รหัสผ่าน (Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่าน โดยมีการผสมกันระหว่างตัวอักษรที่เป็นตัวพิมพ์ปกติ ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์เข้าด้วยกัน และไม่ควรกำหนดรหัสผ่านส่วนบุคคลจากชื่อ นามสกุลของตนเอง หรือ บุคคลในครอบครัว หรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับตนเอง หรือ จากคำศัพท์ที่ใช้ในพจนานุกรม โดยมีความยาวของรหัสผ่าน 8 ตัวอักษรขึ้นไป และมีระยะเวลาในการเปลี่ยนรหัสผ่าน 60 วัน ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม
4.พนักงานพึงใช้ทรัพยากรเครือข่ายอย่างมีประสิทธิภาพ เช่น ไม่ download ไฟล์ที่มีขนาดใหญ่โดยไม่จำเป็น และไม่ควรปฏิบัติในระหว่างเวลาทำงานซึ่งมีการใช้เครือข่ายอย่างหนาแน่น
5.รหัสผ่านของพนักงานถือเป็นทรัพย์สินของ บริษัทฯ ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้บุคคลอื่นทราบ และพนักงานทุกคนมีหน้าในการป้องกันรหัสผ่านอย่างเคร่งครัด
6.ไม่ใช้โปรแกรมคอมพิวเตอร์ช่วยในการจำรหัสผ่านส่วนบุคคลอัตโนมัติ (Save Password) สำหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่พนักงานครอบครองอยู่
7.ไม่จด หรือ บันทึกรหัสผ่านส่วนบุคคลไว้ในสถานที่ที่ง่ายต่อการสังเกตเห็นของบุคคลอื่น
8.พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นๆ ที่ บริษัทฯ กำหนดให้ใช้พนักงานต้องปฏิบัติตามกฎการใช้ระบบ และเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยแก่ผู้อื่น ยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร
9.หากต้องมีการยกเลิกชื่อผู้ใช้ (User ID) และ รหัสผ่าน (Password) ให้แจ้งกับผู้บังคับบัญชาโดยตรง เพื่อทำเรื่องขอยกเลิกใช้ โดยกระทำทันทีที่มีการเลิกใช้งาน (โดยทำเป็นลายลักษณ์อักษร)
10.เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของ บริษัทฯ พนักงานมีหน้าที่รักษาให้สามารถใช้งานได้
11.ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์ หรืออุปกรณ์ประกอบอื่นที่มิใช่ของ บริษัทฯ ในการเชื่อมต่อเข้ากับเครือข่ายของ บริษัทฯ ยกเว้นกรณีที่ได้รับอนุญาตจากฝ่ายบริหาร
12.ปิดเครื่องคอมพิวเตอร์ส่วนบุคคลที่ตนเองครอบครองอยู่ เมื่องานประจำวันเสร็จสิ้น เว้นแต่เครื่องคอมพิวเตอร์ ที่เป็นเครื่องบริการ (Server) ที่ต้องใช้งานตลอด 24 ชั่วโมง
13.พนักงานจะต้องไม่ใช้คอมพิวเตอร์ โดยมีวัตถุประสงค์ ดังต่อไปนี้
•เพื่อการกระทำผิดกฎหมาย หรือ เพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
•เพื่อการกระทำที่ขัดต่อความสงบเรียบร้อย หรือ ศีลธรรมอันดีของประชาชน
•เพื่อการพาณิชย์ที่ไม่เกี่ยวข้องกับกิจการของบริษัทฯ
•เพื่อการเปิดเผยข้อมูลที่เป็นความลับซึ่งได้มาจากการปฏิบัติงานให้แก่ บริษัทฯ ไม่ว่าจะเป็นข้อมูลของบริษัทฯ หรือ ข้อมูลของบุคคลภายนอก
•เพื่อกระทำการอันมีลักษณะเป็นการละเมิดทรัพย์สินทางปัญญาของ บริษัทฯ หรือของบุคคลอื่น
•เพื่อให้ทราบข้อมูลข่าวสารของบุคคลอื่น โดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของ หรือผู้ที่มีสิทธิในข้อมูลดังกล่าว
•เพื่อการรับ หรือส่งข้อมูลใดๆ รวมทั้งข้อมูลต้องห้าม ซึ่งก่อหรืออาจก่อให้เกิดความเสียหายแก่ บริษัทฯ เช่น การรับหรือส่งข้อมูล ที่มีลักษณะเป็นจดหมายลูกโซ่ หรือการรับส่งข้อมูลที่ได้รับจากบุคคลภายนอกอันมีลักษณะเป็นการละเมิดต่อกฎหมายหรือสิทธิของบุคคลอื่นไปยังพนักงาน หรือ บุคคลอื่น เป็นต้น
•เพื่อขัดขวางการใช้งานเครือข่ายคอมพิวเตอร์ของ บริษัทฯ หรือของพนักงานอื่นของ บริษัทฯ หรือเพื่อให้เครือข่ายคอมพิวเตอร์ ไม่สามารถใช้งานได้ตามปกติ
•เพื่อแสดงความคิดเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดำเนินงานของ บริษัทฯ ไปยังเว็บ (Website) ใดๆ ในลักษณะที่จะก่อหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจากความเป็นจริง
•เพื่อการอื่นใดที่อาจขัดต่อผลประโยชน์ของบริษัทฯ หรือ อาจก่อให้เกิดความขัดแย้ง หรือความเสียหายแก่ บริษัทฯ
•รวมถึงเพื่อกระทำการใน ข้อมูลต้องห้าม ต่างๆตามคำนิยาม
14.เพื่อความปลอดภัยในการใช้เครือข่ายคอมพิวเตอร์โดยส่วนรวม พนักงานจะต้องปฏิบัติ ดังนี้
•ลบข้อมูลที่ไม่จำเป็นต่อการใช้งาน ข้อมูลต้องห้าม ออกจากเครื่องคอมพิวเตอร์ที่พนักงานนั้นๆ ครอบครองอยู่
•ให้ความร่วมมือ และอำนวยความสะดวก แก่ผู้บังคับบัญชา ผู้ดูแลเครือข่ายคอมพิวเตอร์ ในการตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคลของพนักงาน และเครือข่ายคอมพิวเตอร์ รวมทั้งปฏิบัติตามคำแนะนำของผู้บังคับบัญชา และ ผู้ดูแลเครือข่ายคอมพิวเตอร์
•ระมัดระวังการใช้งานและสงวนรักษา เครื่องคอมพิวเตอร์ส่วนบุคคล และเครือข่ายคอมพิวเตอร์เหมือนเช่นบุคคลทั่วไปจะพึงปฏิบัติ ในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล และเครือข่ายคอมพิวเตอร์
•ไม่เข้าไปในสถานที่ตั้งของระบบเครือข่ายคอมพิวเตอร์ก่อนได้รับอนุญาต
15.อำนาจและสิทธิของบริษัทฯ โดยบริษัทฯ ให้อำนาจในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศและสิทธิกับแผนก IT ในการดำเนินการดังต่อไปนี้
•กระทำการใดๆ ในขอบเขตที่เหมาะสมตามอำนาจหน้าที่เพื่อรักษาการทำงานและความปลอดภัยของระบบเป็นไปอย่างมีประสิทธิภาพ ซึ่งบริษัทฯ สงวนสิทธิในการตรวจสอบเครื่องคอมพิวเตอร์ของบริษัทฯ และการใช้งานที่ไม่เหมาะสมของพนักงาน โดยบริษัทฯ อาจจำเป็นต้องทำการบันทึก เฝ้าดู หรือตรวจสอบแฟ้มข้อมูล การรับส่ง e-mail และการใช้ Internet ของพนักงาน ตามที่บริษัทฯเห็นสมควรเมื่อได้รับอนุญาตจากฝ่ายบริหารของบริษัทฯ ดังนั้นพนักงานไม่อาจคาดหวังความเป็นส่วนตัวในการใช้งานคอมพิวเตอร์ของบริษัทฯ
•บันทึกและเฝ้าดูการใช้งานระบบคอมพิวเตอร์และข้อมูลจราจรเครือข่าย เช่น บุคคลใดเข้าใช้เว็บไซต์ไหนเมื่อไร
•ขอสงวนสิทธิ์ในการห้ามใช้อุปกรณ์คอมพิวเตอร์หรืออุปกรณ์ต่อพ่วงที่ไม่ได้รับการจัดหาและรับรองโดยแผนก IT เช่น USB Drive, External Drive หรืออุปกรณ์อื่นๆ ที่อาจเสี่ยงต่อการแพร่กระจายไวรัสคอมพิวเตอร์หรือชุดคำสั่งที่ไม่พึงประสงค์

หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็กทรอนิกส์ การสนทนา และการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ เช่นการส่ง File
1.ห้ามส่งข้อมูลที่เป็น ข้อมูลต้องห้าม ที่ก่อให้เกิดความเสียหายต่อ บริษัทฯ หรือบุคคลอื่นๆ
2.การส่งข้อมูลใดๆ ให้ปฏิบัติตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
3.หากพบว่ามีการส่งข้อมูลที่ผิดต่อ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 หรือ ผิดต่อกฎระเบียบของ บริษัทฯ ให้แจ้งต่อผู้บังคับบัญชาโดยตรง หรือเจ้าหน้าที่แผนก IT
4.ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็กทรอนิกส์ การสนทนา chat หรือการสื่อสารทางอิเล็กทรอนิกส์อื่นๆ
5.ห้ามส่งจดหมายอิเล็กทรอนิกส์ หรือการสื่อสารทางอิเล็กทรอนิกส์ใดๆ โดยไม่ระบุชื่อผู้ส่ง (Spam E-Mail)
6.ผู้บังคับบัญชาของแต่ละฝ่ายมีสิทธิตรวจสอบเนื้อหา e-mail ของผู้ใช้ภายใต้บังคับบัญชาได้ โดยทำการขออนุมัติจากผู้บริหารบริษัทฯ เพื่อให้แผนก IT ดำเนินการ
7.ให้ใช้ Email ของที่บริษัทฯจัดให้เท่านั้น ในการทำงานและใช้สำหรับรับ-ส่งข้อมูลของบริษัทฯ

หมวดที่ 3 ว่าด้วยการใช้ Website ของบริษัทฯ และ การเข้าใช้อินเทอร์เน็ต
1.ห้ามพนักงาน โพสต์หรือนำเข้า ข้อมูลต้องห้าม บน Website ของ บริษัทฯ หรือ Website อื่น
2.ห้ามพนักงาน download ข้อมูลต้องห้าม ซึ่งเข้าข่ายลักษณะดังต่อไปนี้
•ผิดต่อ พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
•มีไวรัส หรือ ชุดคำสั่ง ไม่พึงประสงค์
•ไม่เกี่ยวข้องกับกิจการของ บริษัทฯ

หมวดที่ 4 ว่าด้วยการใช้ Software และ โปรแกรมต่างๆ
1.ให้พนักงานใช้โปรแกรมและ Software ที่ บริษัทฯ กำหนดให้ใช้เท่านั้น
2.ห้ามพนักงานนำโปรแกรม หรือ Software ใดๆ รวมถึงเกมส์คอมพิวเตอร์ มาติดตั้งบนเครื่องคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ รวมถึงอุปกรณ์ประกอบอื่นๆ โดยไม่ได้รับความยินยอมจากผู้บังคับบัญชาโดยตรง และแผนก IT
3.ห้ามพนักงานติดตั้งโปรแกรมคอมพิวเตอร์ และใช้โปรแกรม หรือ Software ที่ไม่ถูกลิขสิทธิ์ หรือที่อยู่ในส่วนของ ข้อมูลต้องห้าม
4.ไม่ติดตั้งโปรแกรมคอมพิวเตอร์ หรือ อุปกรณ์คอมพิวเตอร์อื่นใดเพิ่มเติมในเครื่องคอมพิวเตอร์ส่วนบุคคลของ บริษัทฯ เพื่อให้บุคคลอื่น สามารถใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลนั้น หรือเครือข่ายคอมพิวเตอร์ของ บริษัทฯ

หมวดที่ 5 บทกำหนดโทษ และการลงโทษ
1.พนักงานที่ฝ่าฝืน หรือไม่ปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ตนี้ บริษัทฯ ถือเป็นการกระทำผิดวินัยร้ายแรง จะถูกพิจารณาโทษตามข้อบังคับการทำงานที่บริษัทฯ กำหนดไว้สูงสุด
2.หากพนักงานที่ฝ่าฝืน หรือไม่ปฏิบัติตามนโยบายฯ นี้ จนสร้างความเสียหายต่อบริษัทฯ และหรือบุคคลอื่น พนักงานนั้นจะต้องรับผิดทั้งทางแพ่งและอาญา