Friday, June 12, 2015

Digital Forensics:NDA คืออะไร

Digital Forensics:NDA คืออะไร

non-disclosure agreement หรือย่อว่า NDA หมายความว่า สัญญาการไม่เปิดเผยข้อมูล หรือ สัญญาการเก็บรักษาความลับ ซึ่งคือสัญญาทางกฎหมายระหว่างบุคคลหรือกลุ่มบุคคลหรือบริษัทในการรับรู้ข้อมูลร่วมกันและหรือใช้ข้อมูลนั้นร่วมกัน แต่จะไม่เปิดเผยเนื้อหาความรู้หรือข้อมูลใดๆให้กับบุคคลที่สาม

รักษาข้อมูลที่เป็นความลับมิให้รั่วไหล ไปยังบุคคลที่ไม่เกี่ยวข้องโดยเฉพาะอย่างยิ่งขอมูลที่อาจมีผลกระทบต่อบริษัทฯ หรือผู้มีส่วนได้เสีย  และห้ามเอาความลับนั้นไปใช้เสียเอง โดยไม่ได้รับอนุญาติจากคู่สัญญาเสียก่อน


เช่น  พนักงานเอาความลับของลูกค้าไปเปิดเผยกับคนภายนอก แล้วต่อมาทำให้ลูกค้าอับอาย เสียชื่อเสียง อย่างนี้ถือว่าพนักงานทำให้ลูกค้าเสียหาย และอาจโดยฟ้องร้องตามมาภายหลัง

ในทางการตรวจพิสูจน์หลักฐาน จะมีข้อมูล บนเครื่องคอมพิวเตอร์, USB flash drive ,HDD สื่อจัดเก็บข้อมูลอิเล็กทรอนิกส์ ,พยานหลักฐานระบบโทรศัพท์มือถือและบันทึกรายละเอียดการโทร -- พยานหลักฐานอีเมล -- ประวัติการใช้งานอินเทอร์เน็ต  -- ข้อมูลเครือข่าย --หมายเลขไอพี (IP Address) -- พยานหลักฐานวิดีโอและภาพถ่าย -- ฐานข้อมูล -- ระบบบัญชีและซอฟต์แวร์การเงิน -- ชื่อบัญชีเกมออนไลน์ที่มีผู้เล่นหลายคน  -- บันทึกการใช้งาน Application สนทนาออนไลน์-- พยานหลักฐานเสียงสนทนา -- พยานหลักฐานสื่อสังคมออนไลน์ Social Network -- เผยพยานหลักฐานสื่อลามกอนาจาร -- ชื่อบัญชีรายชื่อผู้ใช้งาน--บันทึกของผู้ให้บริการอินเทอร์เน็ต -- พยานหลักฐานระบบกำหนดตำแหน่งบนพื้นโลก  GPS เป็นต้น ซึ่งจะมีข้อมูลที่สำคัญอยู่  จำเป็นต้องมีการทำ  NDA  ทุกครั้ง และต้องระมัดระวังไม่ให้ข้อมูลรั่วไหล

ตัวอย่าง สัญญาห้ามเปิดเผยข้อมูล

1.“บริษัท ก.” กับ “ลูกค้า” (หรือ “บริษัทลูกค้า”) ตกลงเจรจาเรื่อง ตรวจสอบหลักฐาน

2. ตกลงจะเก็บรักษาเป็นความลับ โดยจะไม่นำข้อมูลทั้งหมดหรือส่วนหนึ่งส่วนใดของข้อมูลไปเผยแพร่ต่อสาธารณชน บุคคลที่สาม และ/หรือนำข้อมูลที่ได้ไปแสวงหาผลประโยชน์ไม่ว่าทางหนึ่งทางใดในเชิงพาณิชย์ รวมตลอดถึงจะไม่นำข้อมูลที่ได้ไปกระทำการใดๆ อันเป็นทางที่จะก่อให้เกิดความเสียหายแก่ “ลูกค้า.” หาก “พนักงาน” (หรือ “บริษัท ก”) ต้องใช้ข้อมูล ดังกล่าวจาก “ลูกค้า.” จะทำการตกลงกันเป็นลายลักษณ์อักษรในภายหลัง


3. บรรดาข้อมูลใดๆ ของ “ลูกค้า” (หรือ “บริษัทลูกค้า”) ที่ได้เปิดเผยในการเจรจา (หรือ ในตรวจสอบ) ครั้งนี้ “บริษัท ก.” ตกลงจะเก็บรักษาเป็นความลับ โดยจะไม่นำข้อมูลทั้งหมดหรือส่วนหนึ่งส่วนใดของข้อมูลไปเผยแพร่ต่อสาธารณชน บุคคลที่สาม และ/หรือนำข้อมูลที่ได้ไปแสวงหาผลประโยชน์ไม่ว่าทางหนึ่งทางใดในเชิงพาณิชย์ รวมตลอดถึงจะไม่นำข้อมูลที่ได้ไปกระทำการใดๆ อันเป็นทางที่จะก่อให้เกิดความเสียหายแก่ “ลูกค้า” (หรือ “บริษัทลูกค้า”) 

4.ในกรณีที่มีการผิดข้อตกลงดังกล่าวไม่ว่าทั้งหมดหรือบางส่วน ฝ่ายที่ผิดข้อตกลงยินยอมชดใช้บรรดาค่าเสียหายต่างๆ ที่เกิดขึ้นหรืออาจเกิดขึ้นในภายหลังให้แก่ฝ่ายที่เสียหายตามความเสียหายที่เกิดขึ้นจริงและสามารถใช้สิทธิฟัองร้องเป็นคดีต่อศาลได้

“สัญญา” นี้ทำขึ้นไว้เป็นสองฉบับ มีข้อความถูกต้องตรงกันทุกประการ ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความใน “สัญญา” นี้โดยตลอดแล้ว จึงได้ลงลายมือชื่อไว้เป็นสำคัญต่อหน้าพยาน และต่างยึดถือไว้ฝ่ายละฉบับ


ที่มา:
https://www.kmutt.ac.th/rippc/agree.htm 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...