นโยบาย GF1978

นโยบายการกำกับดูแลกิจการบริษัท
กลุ่มบริษัท โกลด์ฟาเธอร์ เรามีแนวปฏิบัติที่เป็นมาตรฐานสากลในการจัดการที่ดีเสริมสร้างความโปร่งใสและประสิทธิภาพในการบริหารงานและดําเนินงานเป็นที่ยอมรับ และสร้างความเชื่อมั่นให้เกิดแก่ ผู้ถือหุ้น ผู้ลงทุนและผู้มีส่วนได้เสียทุกฝ่าย ดังนี้

  1. จัดให้มีการบริหารงานและดําเนินงานโดยยึดหลักการกํากับดูแลกิจการที่ดีขจัดปัญหาความขัดแย้งของผลประโยชน์อย่างรอบคอบ ด้วยความซื่อสัตย์สุจริต อย่างมีเหตุมีผล และเป็นอิสระ ภายในกรอบจริยธรรมที่ดี
  2. จัดให้มีระบบการควบคุม ทั้งการควบคุมทางการเงิน การดําเนินงานการกํากับดูแลการปฏิบัติงาน การตรวจสอบภายใน การควบคุมและการจัดการความเสี่ยง ที่มีประสิทธิภาพและทั่วถึง
  3. ส่งเสริมดูแลให้มั่นใจว่า สิทธิตามกฎหมายของผู้มีส่วนได้เสีย อาทิ ลูกค้า ลูกจ้าง คู่ค้า ผู้ถือหุ้น ผู้ลงทุน เจ้าหนี้ คู่แข่ง ผู้สอบบัญชีอิสระ ภาครัฐ และชุมชนที่บริษัทตั้งอยู่ ได้รับการคุ้มครองและปฏิบัติด้วยดี

นโยบายเกี่ยวกับพนักงาน
บริษัทฯ ให้ความสำคัญกับพนักงาน ในฐานะทรัพยากรที่มีคุณค่าขององค์กร และเป็นปัจจัยหลักที่ผลักดันให้การดำเนินงานบรรลุความสำเร็จตามเป้าหมาย โดยบริษัทฯ มุ่งมั่นที่จะบริหาร พัฒนา และธำรงรักษาพนักงาน เพื่อให้ร่วมกันสร้างสรรค์ผลงานและความเจริญก้าวหน้าอย่างยั่งยืนให้กับบริษัทฯ ผ่านการกำหนดนโยบายเกี่ยวกับพนักงาน ดังนี้

  1. ส่งเสริมให้พนักงานมีส่วนร่วมในการพัฒนาองค์กร สร้างวัฒนธรรมองค์กรด้วยความรัก ความสามัคคี และตระหนักถึงการให้ก่อนการได้รับ
  2. พนักงานคือส่วนหนึ่งของครอบครัวโกลด์ฟาเธอร์ ที่ต้องให้ความสำคัญ ส่งเสริมให้ปฏิบัตหน้าที่ด้วยความรัก ในแต่ละบทบาทหน้าที่ความรับผิดชอบของตัวเอง
  3. ส่งเสริมคุณภาพชีวิตที่ดีในการทำงาน จัดให้มีสภาพแวดล้อมการทำงานที่ดี มีอาชีวอนามัย และความปลอดภัยในการทำงาน โดยคำนึงถึงมาตรฐานสากล
  4. พัฒนาความรู้ความสามารถของพนักงานอย่างต่อเนื่อง เพื่อให้เตรียมความพร้อมที่จะรองรับการเจริญเติบโตไปพร้อมกัน สนับสนุนให้พนักงานเติบโตในหน้าที่การงานตามความรู้ความสามารถ ไม่เน้นวุฒิบัตร แต่เน้นความสามารถ ไหวพริบ ความรับผิดชอบ และการพัฒนาการ
  5. บริหารจัดการระบบค่าตอบแทน รวมทั้งสวัสดิการต่างๆ อย่างเหมาะสม และเป็นธรรม ส่งเสริมให้มีรายได้เพิ่มจากเงินเดือนตามความขยัน ความสามารถ


นโยบายการใช้งานระบบเครือข่ายและคอมพิวเตอร์
เนื่องบริษัทฯ ได้เน้นการบริหารและการขายผ่านระบบคอมพิวเตอร์เป็นหลัก บริษัษฯ จึงจัดให้มีระบบเครือข่ายและคอมพิวเตอร์เพื่อสนับสนุนประสิทธิภาพการดำเนินงานของบริษัทฯ ให้สามารถตอบสนองเป้าหมายทางธุรกิจได้ดีที่สุด ดังนั้น บริษัทฯ จึงถือว่าระบบเครือข่ายและคอมพิวเตอร์เป็นทรัพย์สินที่สำคัญของบริษัทฯ ซึ่งผู้ปฏิบัติงานจะต้องใช้และดูแลรักษาให้อยู่ในสภาพที่พร้อมใช้งานได้อย่างมีประสิทธิภาพอยู่ตลอดเวลา ด้วยเหตุนี้ บริษัทฯ จึงได้ประกาศนโยบายการใช้เครือข่ายและคอมพิวเตอร์ และได้มีการปรับปรุงเนื้อหานโยบายอย่างต่อเนื่อง เพื่อเป็นแนวทางในการใช้งานที่เหมาะสมและสอดคล้องกับเจตนารมณ์ของบริษัทฯ โดยมีสาระสำคัญดังนี้

นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลอื่นที่บริษัทอนุญาตให้เข้าใช้งานระบบเครือข่ายและคอมพิวเตอร์ และระบบข้อมูลของบริษัทรวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ตโดยผ่านทางเครือข่ายของบริษัทโดยให้ถือปฏิบัติอย่างเคร่งครัด บริษัทดำเนินกิจการภายใต้กฎหมายไทยดังนั้นการใช้งานระบบเครือข่ายและคอมพิวเตอร์ รวมทั้งการเชื่อมต่อทางอินเทอร์เน็ตจึงให้เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ที่มีผลบังคับใช้ และกฎหมายประกอบอื่นๆ ที่เกี่ยวข้อง ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และอุปกรณ์เชื่อมต่อเป็นทรัพย์สินของบริษัทจัดหาไว้เพื่อบริการที่เกี่ยวข้องกับกิจการของบริษัทเท่านั้น บริษัทสงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบเครือข่ายและคอมพิวเตอร์ และการเชื่อมต่ออินเทอร์เน็ต
 

หมวดที่ 1

บริษัท” หมายความว่า บริษัท โกลด์ ฟาเธอร์ จำกัด  บริษัทย่อย และบริษัทในเครือ ที่ใช้ระบบเครือข่ายคอมพิวเตอร์และระบบข้อมูลร่วมกัน
ผู้บังคับบัญชา” หมายความว่า ผู้มีอำนาจสั่งการตามโครงสร้างของบริษัท
พนักงาน” หมายความว่า พนักงาน ลูกจ้างทดลองงาน และลูกจ้างชั่วคราวของบริษัท
ระบบเครือข่ายและคอมพิวเตอร์” หมายความว่า เครื่องคอมพิวเตอร์ที่เป็นสมบัติของบริษัท รวมทั้งอุปกรณ์ต่อพ่วงต่างๆ ตลอดจนอุปกรณ์เครือข่ายที่เชื่อมโยงเครื่องคอมพิวเตอร์ต่างๆ ภายในบริษัท รวมทั้งการเชื่อมโยงคอมพิวเตอร์ในระยะไกลเข้าด้วยกัน
ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีการอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
ระบบข้อมูล” หมายความว่า ระบบงานโปรแกรมคอมพิวเตอร์ของบริษัทที่ทำงานเกี่ยวข้องกับกันในการเก็บ (นำเข้า) จัดการ(ประมวลผล) และเผยแพร่(แสดงผล) ข้อมูลและสารสนเทศ เพื่อสนับสนุนกลไกการทำงานของบริษัท
ผู้ดูแลระบบ” หมายถึง ผู้จัดการส่วนระบบเครือข่ายและคอมพิวเตอร์ ผู้จัดการส่วนจัดการระบบข้อมูล หรือพนักงานอื่นที่ได้รับมอบหมายจากผู้บังคับบัญชาระดับผู้อำนวยการฝ่ายขึ้นไป ให้มีหน้าที่รับผิดชอบในการดูแลรักษาคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ซึ่งสามารถเข้าถึงโปรแกรมเครือข่ายคอมพิวเตอร์เพื่อจัดการฐานข้อมูลของเครือข่ายคอมพิวเตอร์ และ/หรือได้รับมอบหมายให้มีหน้าที่รับผิดชอบในการพัฒนา แก้ไขและดูแลระบบข้อมูลและโปรแกรมต่างๆที่ใช้งานอยู่ในบริษัท หรือหน่วยงานที่มีหน้าที่และรับผิดชอบในการดูแลคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์หรือระบบข้อมูลโดยตรง ให้ผู้ช่วยกรรมการผู้จัดการใหญ่บริหารองค์กร กำหนดหลักเกณฑ์และวิธีการปฏิบัติเพิ่มเติมได้ตามความจำเป็น แต่ต้องไม่ขัดหรือแย้งกับประกาศนี้


หมวดที่ 2


ข้อปฏิบัติการใช้งานระบบเครือข่ายและคอมพิวเตอร์
การใช้งานระบบเครือข่าย ทางบริษัท จะให้เข้าถึงระบบหลังร้านผ่านอินเตอร์เน็ต ดังนั้น พนักงานสามารถเข้าผ่านโดย Username ของตัวเอง จากที่ไหนก็ได้ ที่เชื่อมโยงเครือข่ายอินเตอร์เน็ต  ยกเว้น ระบบ Intranet ระบบบัญชี และระบบเครือข่ายภายในบริหารภายใน จะต้องใช้งานผ่านเครื่องคอมพิวเตอร์ของบริษัทเท่านั้น การใช้งานระบบเครือข่ายจากเครื่องคอมพิวเตอร์ที่ไม่ใช่เครื่องคอมพิวเตอร์ของบริษัท จะต้องได้รับอนุญาตจากผู้ดูแลระบบก่อน และหากพบว่ามีการใช้งานโดยไม่ได้รับอนุญาต ผู้ดูแลระบบสามารถตัดการใช้งานออกจากระบบเครือข่ายได้ทันที
ข้อปฏิบัติการใช้งานระบบข้อมูล
การพัฒนาระบบข้อมูลหรือการแก้ไข จะต้องมีการทดสอบร่วมกันระหว่างผู้ใช้งานและผู้ดูแลระบบข้อมูลก่อนการใช้งานจริง การใช้งานระบบข้อมูล ให้เป็นไปตามการกำหนดสิทธิที่ส่วนจัดการระบบข้อมูลได้ตกลงไว้กับผู้ใช้งาน ตามตารางกำหนดสิทธิที่จัดทำไว้โดยผู้ช่วยกรรมการผู้จัดการใหญ่บริหารองค์กรขึ้นไปให้ความเห็นชอบ


หมวดที่ 3


ข้อปฏิบัติสำหรับพนักงาน

  • พนักงานทุกคนมีสิทธิใช้ระบบเครือข่ายและคอมพิวเตอร์ และระบบข้อมูลภายใต้ข้อกำหนดดังกล่าวนี้ การฝ่าฝืน จนเป็นเหตุหรืออาจเป็นเหตุให้เกิดความเสียหายแก่บริษัทฯ หรือบุคคลหนึ่งบุคคลใด บริษัทจะพิจารณาดำเนินการทางวินัยและกฎหมายแก่พนักงานที่ฝ่าฝืนตามความเหมาะสม
  • พนักงานพึงใช้ทรัพยากรเครือข่ายอย่างมีประสิทธิภาพ ไม่ Download/ Upload ข้อมูลหรือสิ่งอื่นใดที่ไม่เกี่ยวข้องกับงาน หรือใช้ Website ที่ไม่เกี่ยวข้องกับงานหรือกิจการของบริษัท
  • พนักงานพึงใช้ข้อความสุภาพ หรือใช้ข้อความที่สุภาพชนทั่วไปพึงใช้ในข้อความที่ส่งไปถึงบุคคลอื่น รวมทั้งปฏิบัติให้ถูกต้องตามธรรมเนียมปฏิบัติของการใช้เครือข่าย
  • พนักงานมีหน้าที่ระมัดระวังความปลอดภัยในการใช้เครือข่าย โดยเฉพาะอย่างยิ่งไม่พึงอนุญาตให้บุคคลอื่นเข้าใช้เครือข่ายคอมพิวเตอร์จากบัญชีผู้ใช้ของตนเอง
  • เพื่อป้องกันหากมีผู้อื่นล่วงรู้และนำรหัสผ่านของพนักงานไปใช้ในทางที่ผิดและเกิดความเสียหายต่อบริษัท พนักงานจะต้องเก็บรหัสผ่านไว้เป็นความลับ และไม่ใช้โปรแกรมคอมพิวเตอร์ช่วยในการจำรหัสผ่านอัตโนมัติ (Save Password) สำหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่พนักงานครอบครองอยู่
  • เพื่อความปลอดภัยในการใช้ระบบเครือข่ายคอมพิวเตอร์ กรณีพนักงานพบไวรัสคอมพิวเตอร์จะต้องแจ้งให้ผู้ดูแลระบบดำเนินการกำจัดไวรัสโดยเร็ว
  • พนักงานพึงลบข้อมูลที่ไม่จำเป็นต่อการใช้งานออกจากเครื่องคอมพิวเตอร์ส่วนบุคคลของตน เพื่อเป็นการประหยัดปริมาณหน่วยความจำบนสื่อบันทึกข้อมูล
  • พนักงานพึงให้ความร่วมมือและอำนวยความสะดวกแก่ ผู้ดูแลระบบ หรือหน่วยงานเครือข่ายคอมพิวเตอร์ ในการตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายคอมพิวเตอร์ รวมทั้งปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ของบริษัทฯ

ห้ามพนักงานใช้ระบบเครือข่ายและคอมพิวเตอร์ เพื่อการดังต่อไปนี้

  • การกระทำผิดกฎหมาย หรือเพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
  • การกระทำที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
  • การค้าหรือการแสวงหาผลกำไร หรือผลประโยชน์ส่วนตัว ที่ไม่เกี่ยวข้องกับบริษัท และไม่ได้ขออนุญาตจากทางบริษัท
  • การเปิดเผยข้อมูลที่เป็นความลับซึ่งได้มาจากการปฏิบัติงานให้บริษัท ไม่ว่าจะเป็นข้อมูลบริษัท พนักงาน หรือบุคคลภายนอกก็ตาม
  • การกระทำอันมีลักษณะเป็นการละเมิดทรัพย์สินทางปัญญาของบริษัท หรือบุคคลอื่น
  • การกระทำเพื่อให้ทราบข้อมูลข่าวสารของบุคคลอื่นโดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของหรือผู้ที่มีสิทธิในข้อมูลดังกล่าว
  • การรับหรือส่งข้อมูลซึ่งก่อหรืออาจก่อให้เกิดความเสียหายแก่บริษัท เช่น การรับหรือส่งข้อมูลที่มีลักษณะเป็นจดหมายลูกโซ่ หรือการรับหรือการส่งข้อมูลที่ได้รับจากบุคคลภายนอกอันมีลักษณะเป็นการละเมิดต่อกฎหมาย หรือสิทธิของบุคคลอื่นไปยังพนักงานหรือบุคคลอื่น เป็นต้น
  • การขัดขวางการใช้งานเครือข่ายคอมพิวเตอร์ของบริษัท หรือพนักงาน หรือทำให้เครือข่ายคอมพิวเตอร์ของบริษัทไม่สามารถใช้งานได้ตามปรกติ
  • แสดงความเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดำเนินงานของบริษัทไปยังที่อยู่เว็บ (Website) ใดๆ ในลักษณะที่จะก่อให้เกิดหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจากความเป็นจริง หรือก่อให้เกิดความเสียหายแก่บริษัทหรือบุคคลอื่น
  • การอื่นใดที่อาจขัดต่อผลประโยชน์ของบริษัท หรืออาจก่อให้เกิดความขัดแย้งหรือความเสียหายแก่บริษัท
  • ห้ามมิให้พนักงานติดตั้งโปรแกรมคอมพิวเตอร์ หรืออุปกรณ์ต่อพ่วงอื่นใด นอกเหนือจากที่บริษัทได้จัดไว้ให้ กรณีมีความจำเป็นต้องติดตั้งโปรแกรมคอมพิวเตอร์หรืออุปกรณ์ต่อพ่วงเพิ่มเติม ให้แจ้งผู้ดูแลระบบเป็นผู้ดำเนินการให้
  • ห้ามมิให้พนักงานส่ง E-mail แบบกระจายถึงทุกคนที่เป็นสมาชิกเครือข่ายโดยไม่จำเป็น

หมวดที่ 4


ข้อปฏิบัติสำหรับผู้ดูแลระบบเทคโนโลยีสารสนเทศ
ข้อปฏิบัติของผู้ดูแลระบบเครือข่ายและคอมพิวเตอร์

  • ควบคุม ดูแลบำรุงรักษาและปรับปรุงเครือข่ายคอมพิวเตอร์เพื่อให้สามารถใช้งานได้ดีอยู่เสมอ กรณีพบความผิดปรกติเกิดขึ้นในระบบ ผู้ดูแลเครือข่ายคอมพิวเตอร์มีอำนาจระงับการใช้เครื่องคอมพิวเตอร์หรือระบบเครือข่ายเพื่อป้องกันความเสียหายได้
  • ไม่ใช้อำนาจหน้าที่ของตนไปในการเข้าถึงข้อมูลที่รับหรือส่งผ่านเครือข่ายคอมพิวเตอร์ซึ่งตนไม่มีสิทธิในการเข้าถึงข้อมูลนั้น และต้องไม่เปิดเผยข้อมูลที่ตนได้รับมาจากหรือเนื่องจากการปฏิบัติหน้าที่ผู้แลเครือข่ายคอมพิวเตอร์ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่ควรเปิดเผยให้บุคคลหนึ่งบุคคลใดทราบ
  • จัดเก็บข้อมูลจราจรคอมพิวเตอร์ โดยถือปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ควบคุมดูแลซอฟต์แวร์ และโปรแกรมต่างๆ ที่ติดตั้งบนเครื่องคอมพิวเตอร์ส่วนของพนักงาน ให้ถูกต้องตามลิขสิทธิ์ของซอฟต์แวร์หรือโปรแกรมที่ติดตั้งอยู่ จัดทำคู่มือการใช้งานระบบเครือข่ายและคอมพิวเตอร์ เพื่อเป็นแนวทางและวิธีปฏิบัติแก่ผู้ใช้งานระบบ
  • ปฏิบัติหน้าที่อื่นที่เกี่ยวข้องกับเครือข่ายตามที่ผู้บังคับบัญชามอบหมาย

ข้อปฏิบัติสำหรับผู้ดูแลระบบข้อมูล

  • พัฒนา ปรับปรุง และบำรุงรักษาระบบข้อมูล รวมทั้งต้องระบุข้อกำหนดความปลอดภัย
  • กำหนดสิทธิการใช้งานของระบบ ก่อนการใช้งาน
  • ควบคุมการติดตั้งซอฟต์แวร์ต่างๆ ลงในระบบข้อมูลหรือในเครื่องคอมพิวเตอร์ของพนักงานโดยไม่ให้กระทบต่อระบบหลักหรือก่อให้เกิดความเสียหายต่อระบบรวม
  • ระงับการใช้งานระบบงานของพนักงาน เมื่อมีการตรวจสอบพบว่าใช้งานไม่ถูกต้องหรือละเมิดข้อตกลงการใช้งาน
  • จัดทำคู่มือการใช้งานระบบข้อมูล เพื่อเป็นแนวทางและวิธีปฏิบัติให้แก่ผู้ใช้งานระบบ
  • ปฏิบัติหน้าที่อื่นที่เกี่ยวข้องกับระบบข้อมูลตามที่ผู้บังคับบัญชามอบหมาย