สัญญาการใช้ระบบสารสนเทศเพื่อการจัดการ
โครงการก่อสร้างรถไฟความเร็วสูงไทย-จีน
ระยะที่ 1 (กรุงเทพ-นครราชสีมา)
EDMIS (Electronic Document Management Information System)
สัญญานี้จัดทำขึ้นระหว่างบริษัทที่ปรึกษา CSC (Construction Supervision Consultant) ซึ่งต่อไปนี้เรียกว่า “บริษัท CSC” กับอีกฝ่ายคือ Admin โปรแกรมและ User โปรแกรมซึ่งต่อไปนี้เรียกว่า “ผู้ใช้โปรแกรม” ซึ่งทั้งสองฝ่ายได้ตกลงที่จะทำสัญญาต่อกันเพื่อให้การใช้โปรแกรม EDMIS บริหารงานก่อสร้างรถไฟความเร็วสูงให้เกิดประสิทธิภาพสูงสุด และเพื่อรักษาผลประโยชน์ของทางการรถไฟแห่งประเทศไทย ด้านข้อมูลสารสนเทศของโครงการและระบบ Program จึงกำหนดหลักการใช้โปรแกรม ความรับผิดชอบ และข้อห้ามต่างๆ ดังนี้
1. บริษัท CSC เป็น Admin หลักของระบบมีหน้าที่ดังนี้
1.1 การแก้ไขข้อมูล User ได้แก่ รหัสผ่าน และสัญญา
1.2 แก้ไขสถานะการใช้งานโปรแกรม (ใช้ได้/ไม่ได้)
1.3 แก้ไขการเข้าถึงข้อมูลในส่วนต่างๆของโปรแกรม
1.5 แก้ไขบทบาทและสิทธิ์การเข้าถึงในการทำงานบนระบบ เช่น การสร้าง การลบ การแก้ไขข้อมูล
ซึ่งมีผู้รับผิดชอบคือ
1. นายแอ๊ด เพชรฤทธิ์
2. Mr.Wei Wuchang
3. นางสาวหทัยชนก วิริยมานุวงษ์
2. ข้อกำหนดหน้าที่ความรับผิดชอบและข้อห้ามของผู้ใช้งาน
2.1 ต้องป้องกันดูแลรักษาข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) และรหัสผ่าน (Password) โดยมีบัญชีชื่อผู้ใช้งานของตนเองและห้ามใช้ร่วมกับผู้อื่นรวมทั้งห้ามเผยแพร่แจกจ่ายหรือให้ผู้อื่นล่วงรู้รหัสผ่าน
2.2 ต้องร่วมกันดูแลรักษาและรับผิดชอบต่อข้อมูลของหน่วยงาน การกระทำใดๆ ที่เกิดจากการใช้บัญชีผู้ใช้งานของตนเองที่มีกฎหมายกำหนดให้เป็นความผิดไม่ว่าการกระทำนั้นจะเกิดจากตนเองหรือไม่ก็ตามโดยความประมาท ให้ถือว่าเป็นความรับผิดชอบของเจ้าของบัญชีผู้ใช้งานจะต้องรับผิดชอบต่อความผิดที่เกิดขึ้น
2.3 ต้องตระหนักและระมัดระวังต่อการใช้งานข้อมูล
2.4 ต้องไม่เผยแพร่หรือทำลายข้อมูลที่เป็นความลับหรือมีระดับความสำคัญที่อยู่ในการครอบครอง/ดูแลของหน่วยงานโดยไม่ได้รับอนุญาตจากการรถไฟแห่งประเทศไทย
2.5 ต้องป้องกันดูแลรักษาไว้ซึ่งความลับความถูกต้องและความพร้อมใช้ของข้อมูลตลอดจนเอกสารสื่อบันทึกข้อมูลคอมพิวเตอร์หรือสารสนเทศต่างๆ ที่เสี่ยงต่อการเข้าถึงโดยผู้ไม่มีสิทธิ์
2.6 ห้ามใช้สินทรัพย์ของหน่วยงานเผยแพร่ข้อมูลข้อความรูปภาพหรือสิ่งอื่นใดที่มีลักษณะขัดต่อศีลธรรมความมั่นคงของประเทศกฎหมายหรือกระทบต่อภารกิจของหน่วยงาน
2.7 ห้ามใช้สินทรัพย์ของหน่วยงานเพื่อรบกวนก่อให้เกิดความเสียหายหรือใช้ในการโจรกรรมข้อมูลหรือสิ่งอื่นใดอันเป็นการขัดต่อกฎหมายและศีลธรรมหรือกระทบต่อภารกิจของหน่วยงาน
2.8 ไม่รบกวนทำลายหรือทำให้ระบบสารสนเทศของหน่วยงานต้องหยุดชะงัก
2.9 ห้ามกระทำการใดๆ อันมีลักษณะเป็นการลักลอบใช้งานระบบคอมพิวเตอร์หรือระบบสารสนเทศหรือดักรับรหัสผ่านของผู้อื่นไม่ว่าจะเป็นไปเพื่อประโยชน์ในการเข้าถึงข้อมูลหรือเพื่อการใช้ทรัพยากรหรือเพื่อการอื่นใดก็ตาม
2.10 ห้ามนำข้อมูล คัดลอก เลียนแบบ ดัดแปลงหรือตีพิมพ์ไปใช้ประโยชน์เชิงพาณิชย์หรือมีเจตนาเอื้อผลประโยชน์ทางธุรกิจใดๆ โดยเด็ดขาด
หากผู้ใช้งานโปรแกรม EDMIS ทั้ง Admin และ User กระทำการใดๆที่นอกเหนือจากหน้าที่รับผิดชอบหรือปฏิบัติผิดต่อข้อกำหนดและแนวปฏิบัติในการรักษาความมั่นคงและปลอดภัยด้านสารสนเทศของโปรแกรม EDMIS และหลักปฏิบัติสากลที่เกี่ยวข้องกับการรักษาความลับของข้อมูลต่างๆที่อยู่ในความครอบครองหรือควบคุมดูแลของการรถไฟแห่งประเทศไทย หากพบการกระทำที่เป็นความผิดตามกฎหมาย ต้องรับผิดในทางแพ่งหรือต้องรับโทษทางอาญาตามบทบัญญัติของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ปี พ.ศ.2561
3. กรณีบุคลากรลาออก ผู้รับผิดชอบด้านบุคคลแจ้งรายชื่อต่อ Admin ของแต่ละหน่วย เพื่อคัดชื่อออกจากระบบ กรณีมีบุคคลเข้าเพิ่มให้ลงทะเบียนผ่านโปรแกรม EDMIS โดย Admin ของหน่วยงานเป็นผู้ตรวจสอบและรับสมัครบุคคลดังกล่าว และกรณี User ย้ายหน่วยงาน Admin ทั้งสองหน่วยงานต้องประสานงานกันเพื่อทราบและเพื่อการควบคุมระบบต่อไป
4. กระบวนการยืนยันตัวตนของบุคคลากรบนโปรแกรมโดยให้หน่วยงานที่ใช้โปรแกรมเป็นผู้ตรวจสอบและยืนยันตัวตนผู้ใช้โปรแกรมทุกไตรมาส โดยตรวจสอบข้อมูลในระบบ Hard Copy
ทุกฝ่ายอ่านข้อความทั้งหมดเข้าใจแล้วจึงลงนาม (กด Accept) เพื่อเป็นการยอมรับข้อตกลงและเพื่อไว้เป็นหลักฐาน