ในยุคดิจิทัลที่ข้อมูลและระบบไอทีเข้ามาเป็นหัวใจหลักของการทำงาน การ “รักษาความลับของรหัสผ่าน” ไม่ใช่แค่เรื่องส่วนตัวของพนักงานอีกต่อไป แต่เป็น “ภาระหน้าที่” ที่เกี่ยวพันถึง ความมั่นคงปลอดภัยขององค์กร และ ความเสียหายทางกฎหมาย หากละเลย จนอาจนำไปสู่การ “เลิกจ้าง” ได้
กฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) ที่มีผลบังคับใช้อย่างเต็มรูปแบบในประเทศไทย ยิ่งเพิ่มความเข้มข้นของการรักษาข้อมูล การเปิดช่องให้บุคคลอื่นเข้าถึงรหัสผ่านโดยไม่ได้รับอนุญาต ไม่เพียงทำให้เกิดความเสียหายแก่บริษัท แต่ยังอาจทำให้บริษัทถูกลงโทษตามกฎหมาย PDPA ด้วยเช่นกัน
การที่พนักงานไม่เก็บรักษารหัสผ่านของระบบคอมพิวเตอร์อย่างรัดกุม และทำให้บุคคลอื่นนำไปใช้เพื่อกระทำความผิด เช่น การทุจริต ย่อมถือว่าเป็น ความผิดร้ายแรงของลูกจ้าง และเป็นเหตุให้ นายจ้างสามารถเลิกจ้างได้โดยไม่ต้องจ่ายค่าชดเชย โดยเฉพาะเมื่อการกระทำดังกล่าว สร้างความเสียหายต่อองค์กร เช่น ทรัพย์สินรั่วไหล เงินลูกค้าสูญหาย หรือข้อมูลถูกเจาะ
มีคดีจริงที่ถูกตีพิมพ์ล่าสุดเกี่ยวกับ พนักงานธนาคารแห่งหนึ่ง (รัฐวิสาหกิจ) พนักงานระดับหัวหน้า ไม่สามารถปฏิบัติตามระเบียบการเก็บรักษารหัสผ่านได้อย่างสมบูรณ์ เพราะ
ผลลัพธ์ คือ มีพนักงานรายหนึ่งนำรหัสผ่านไปใช้ทุจริตในระบบการเงินของธนาคาร
แม้ศาลเห็นใจในข้อจำกัดของสถานที่และระบบงาน แต่ก็ยังวินิจฉัยว่า
พนักงานรายนั้น ประมาทเลินเล่ออย่างร้ายแรง และนายจ้างมีสิทธิ เลิกจ้างได้
แต่อย่างไรก็ตาม ศาลพิจารณาว่า นายจ้างก็มีส่วนผิด เพราะวางระบบการทำงานที่ไม่มีความปลอดภัยเพียงพอ จึงลดค่าความเสียหายบางส่วนจากลูกจ้าง
ลูกจ้าง
-
ต้องรักษารหัสผ่านเป็นความลับ ไม่เปิดเผยหรือวางไว้ในที่เข้าถึงง่าย
-
ห้ามเขียนรหัสไว้ใกล้เครื่อง ห้ามใช้รหัสร่วมกับคนอื่น
-
หากจำเป็นต้องทำงานแทนผู้อื่น ต้องตรวจสอบความถูกต้อง และป้องกันไม่ให้ผู้อื่นรู้รหัส
นายจ้าง
-
ต้องมี นโยบายและระบบรักษาความลับที่ชัดเจน
-
สร้างระบบที่ ไม่เอื้อต่อการทุจริต เช่น ระบบอนุมัติซ้ำโดยไม่ใช้รหัสเดียวกัน
-
จัดให้พนักงาน ได้รับการอบรมเรื่องความปลอดภัยข้อมูล เป็นระยะ
ที่มา กฎหมายแรงงาน
