ข้อที่ 6 การใช้รหัสผ่าน (Password)
1. พนักงานต้องใช้รหัสผ่านที่เป็นของตนเองในการแสดงตนเข้าใช้งาน หรือปฏิบัติงานในระบบข้อมูลตามสิทธิ์ที่ได้รับเท่านั้น
2. พนักงานที่ได้รับรหัสผ่านในครั้งแรก ต้องเปลี่ยนรหัสผ่านใหม่ทันที เพื่อให้เป็นความลับเฉพาะตัว ในกรณีที่รหัสผ่านถูกเปิดเผยแล้ว พนักงานจะต้องทำการเปลี่ยนรหัสผ่านใหม่ทันที
3. หากผู้ใช้งานพบเหตุที่สงสัยว่าถูกผู้อื่นนำรหัสผ่านไปใช้ ให้ดำเนินการเปลี่ยนรหัสผ่าน และแจ้ง “ผู้ดูแลระบบ” ในทันที
4. รหัสผ่านควรมีความยาวไม่น้อยกว่า 8 ตัวอักขระ ประกอบด้วย ตัวอักษร ตัวเลข หรือสัญลักษณ์อื่นใดที่ยากต่อการคาดเดา หรือตามความสามารถสูงสุดของระบบที่รับได้
5. ไม่กำหนดรหัสผ่านจากชื่อ หรือนามสกุลของตนเอง หรือบุคคลในครอบครัว หรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับตน หรือคำศัพท์ที่ปรากฎในพจนานุกรม
6. กำหนดให้มีการเปลี่ยนรหัสผ่านทุกๆ 6 เดือน สำหรับผู้ใช้งานทั่วไป ทุกๆ 3 เดือน สำหรับผู้ปฏิบัติทางเทคนิคบนระบบต่างๆ ทั้งนี้ ให้พิจารณาจากผลกระทบ และความรุนแรงต่อข้อมูล และภาพพจน์ชื่อเสียงของ บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด
7. ห้ามเปิดเผยรหัสผ่านให้บุคคลอื่นทราบโดยเด็ดขาด
8. ห้ามจดรหัสผ่านไว้บนกระดาษ หรือเขียนติดไว้ที่เครื่องคอมพิวเตอร์ หรือบริเวณโต๊ะทำงาน
9. ห้ามนำรหัสผ่านเก่ากลับมาใช้ใหม่ จำนวน 3 ครั้ง รวมปัจจุบันเป็น 4 ครั้ง
ข้อที่ 7 การใช้คอมพิวเตอร์พีซี/โน้ตบุ๊ค (Personal Computer/Notebook)
1. ดูแลเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊คที่ตนเองถือครองให้อยู่ในสภาพเรียบร้อย และใช้งานเครื่องในลักษณะปกติเท่านั้น ไม่อนุญาตให้ดัดแปลง เพิ่ม หรือลดอุปกรณ์ใดๆ ของเครื่องคอมพิวเตอร์นั้น
2. ห้ามติดตั้ง หรือถอดถอนโปรแกรมคอมพิวเตอร์ที่ได้ติดตั้ง หรือกำหนดให้ใช้งาน โดยการติดตั้งซอฟต์แวร์ให้ปฏิบัติตามเอกสาร ISMS-PD-15-MIS_แนวปฏิบัติในการติดตั้งซอฟต์แวร์บนระบบงาน
3. ห้ามติดตั้ง และใช้งานโปรแกรมประเภท FTP (File Transfer Protocol) เพื่อการเคลื่อนย้ายข้อมูล
4. หากเกิดการชำรุด เสียหาย หรือสูญหายของเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊คที่ใช้งาน เมื่อสอบสวนแล้วและพบว่าไม่ได้ใช้ความระมัดระวัง และดูแลอย่างเพียงพอ ต้องรับผิดชอบในการชำรุด เสียหาย หรือสูญหายนั้น
5. ไม่อนุญาตให้นำเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊คไปใช้งาน เพื่อการอื่นใดที่ไม่เกี่ยวข้องกับงานตามภารกิจหรือหน้าที่ความรับผิดชอบ
6. ลบ หรือมีมาตรการป้องกันข้อมูลสำคัญ (เช่น ข้อมูลลับ ข้อมูลใช้ภายในเท่านั้น โดยการเข้ารหัสข้อมูล) ที่อยู่ในเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊คก่อนส่งซ่อม
7. สำรองข้อมูลในเครื่องพีซี/โน้ตบุ๊คที่ใช้งานอย่างสม่ำเสมอ เพื่อป้องกันจากการสูญหายของข้อมูลในกรณีต่างๆ เช่น ฮาร์ดดิสก์เสีย ไฟกระชากจนทำให้ฮาร์ดดิสก์พังหรืออื่นๆ
8. ต้องไม่ใช้เครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊คในทางที่ก่อ หรือจะก่อให้เกิดความเสียหายต่อผู้อื่น ต่อบริษัท ผิดกฎหมาย หรือศีลธรรมอันดี เช่น
– การเข้าถึงข้อมูล เครือข่าย หรือระบบงานโดยมิชอบหรือโดยไม่ได้รับอนุญาต
– การรบกวน หรือก่อความรำคาญต่อเครือข่ายหรือระบบงาน
– การดักรับ หรือดักจับข้อมูลของผู้อื่น
– การลักลอบถอดรหัสผ่าน
– การปลอมแปลง หรือเปลี่ยนแปลงข้อมูลโดยมิชอบหรือโดยไม่ได้รับอนุญาต
– การเผยแพร่รูปภาพ ข้อความ หรือเสียงที่ไม่เหมาะสม
– การกระทำสิ่งใดที่ผิดกฎหมาย หรือส่อเจตนาไปในทางที่ผิดจากพฤติกรรมการใช้งานปกติ
9. ระมัดระวัง และรักษาเครื่องโน้ตบุ๊คเมื่อมีการนำไปใช้งานนอกสถานที่ เพื่อป้องกันการสูญหาย และห้ามปล่อยเครื่องโน้ตบุ๊คทิ้งไว้โดยไม่มีผู้ดูแล
10. ห้ามให้ผู้อื่นใช้งานเครื่องโน้ตบุ๊คของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด
11. ต้องมีการพิสูจน์ตัวตนก่อนการเข้าใช้งานเครื่องคอมพิวเตอร์พีซี/โน้ตบุ๊ค ทุกครั้ง
12. ตรวจสอบให้มีการตั้งค่า Screen Saver เพื่อให้เครื่องโน้ตบุ๊คทำการล็อคหน้าจอโดยอัตโนมัติหลังจากที่ไม่ได้มีการใช้งานเกินกว่า 15 นาที