Digital Forensics:NDA คืออะไร
non-disclosure agreement หรือย่อว่า NDA หมายความว่า สัญญาการไม่เปิดเผยข้อมูล หรือ สัญญาการเก็บรักษาความลับ ซึ่งคือสัญญาทางกฎหมายระหว่างบุคคลหรือกลุ่มบุคคลหรือบริษัทในการรับรู้ข้อมูลร่วมกันและหรือใช้ข้อมูลนั้นร่วมกัน แต่จะไม่เปิดเผยเนื้อหาความรู้หรือข้อมูลใดๆให้กับบุคคลที่สามรักษาข้อมูลที่เป็นความลับมิให้รั่วไหล ไปยังบุคคลที่ไม่เกี่ยวข้องโดยเฉพาะอย่างยิ่งขอมูลที่อาจมีผลกระทบต่อบริษัทฯ หรือผู้มีส่วนได้เสีย และห้ามเอาความลับนั้นไปใช้เสียเอง โดยไม่ได้รับอนุญาติจากคู่สัญญาเสียก่อน
เช่น พนักงานเอาความลับของลูกค้าไปเปิดเผยกับคนภายนอก แล้วต่อมาทำให้ลูกค้าอับอาย เสียชื่อเสียง อย่างนี้ถือว่าพนักงานทำให้ลูกค้าเสียหาย และอาจโดยฟ้องร้องตามมาภายหลัง
ในทางการตรวจพิสูจน์หลักฐาน จะมีข้อมูล บนเครื่องคอมพิวเตอร์, USB flash drive ,HDD สื่อจัดเก็บข้อมูลอิเล็กทรอนิกส์ ,พยานหลักฐานระบบโทรศัพท์มือถือและบันทึกรายละเอียดการโทร -- พยานหลักฐานอีเมล -- ประวัติการใช้งานอินเทอร์เน็ต -- ข้อมูลเครือข่าย --หมายเลขไอพี (IP Address) -- พยานหลักฐานวิดีโอและภาพถ่าย -- ฐานข้อมูล -- ระบบบัญชีและซอฟต์แวร์การเงิน -- ชื่อบัญชีเกมออนไลน์ที่มีผู้เล่นหลายคน -- บันทึกการใช้งาน Application สนทนาออนไลน์-- พยานหลักฐานเสียงสนทนา -- พยานหลักฐานสื่อสังคมออนไลน์ Social Network -- เผยพยานหลักฐานสื่อลามกอนาจาร -- ชื่อบัญชีรายชื่อผู้ใช้งาน--บันทึกของผู้ให้บริการอินเทอร์เน็ต -- พยานหลักฐานระบบกำหนดตำแหน่งบนพื้นโลก GPS เป็นต้น ซึ่งจะมีข้อมูลที่สำคัญอยู่ จำเป็นต้องมีการทำ NDA ทุกครั้ง และต้องระมัดระวังไม่ให้ข้อมูลรั่วไหล
ในทางการตรวจพิสูจน์หลักฐาน จะมีข้อมูล บนเครื่องคอมพิวเตอร์, USB flash drive ,HDD สื่อจัดเก็บข้อมูลอิเล็กทรอนิกส์ ,พยานหลักฐานระบบโทรศัพท์มือถือและบันทึกรายละเอียดการโทร -- พยานหลักฐานอีเมล -- ประวัติการใช้งานอินเทอร์เน็ต -- ข้อมูลเครือข่าย --หมายเลขไอพี (IP Address) -- พยานหลักฐานวิดีโอและภาพถ่าย -- ฐานข้อมูล -- ระบบบัญชีและซอฟต์แวร์การเงิน -- ชื่อบัญชีเกมออนไลน์ที่มีผู้เล่นหลายคน -- บันทึกการใช้งาน Application สนทนาออนไลน์-- พยานหลักฐานเสียงสนทนา -- พยานหลักฐานสื่อสังคมออนไลน์ Social Network -- เผยพยานหลักฐานสื่อลามกอนาจาร -- ชื่อบัญชีรายชื่อผู้ใช้งาน--บันทึกของผู้ให้บริการอินเทอร์เน็ต -- พยานหลักฐานระบบกำหนดตำแหน่งบนพื้นโลก GPS เป็นต้น ซึ่งจะมีข้อมูลที่สำคัญอยู่ จำเป็นต้องมีการทำ NDA ทุกครั้ง และต้องระมัดระวังไม่ให้ข้อมูลรั่วไหล
ตัวอย่าง สัญญาห้ามเปิดเผยข้อมูล
1.“บริษัท ก.” กับ “ลูกค้า” (หรือ “บริษัทลูกค้า”) ตกลงเจรจาเรื่อง ตรวจสอบหลักฐาน2. ตกลงจะเก็บรักษาเป็นความลับ โดยจะไม่นำข้อมูลทั้งหมดหรือส่วนหนึ่งส่วนใดของข้อมูลไปเผยแพร่ต่อสาธารณชน บุคคลที่สาม และ/หรือนำข้อมูลที่ได้ไปแสวงหาผลประโยชน์ไม่ว่าทางหนึ่งทางใดในเชิงพาณิชย์ รวมตลอดถึงจะไม่นำข้อมูลที่ได้ไปกระทำการใดๆ อันเป็นทางที่จะก่อให้เกิดความเสียหายแก่ “ลูกค้า.” หาก “พนักงาน” (หรือ “บริษัท ก”) ต้องใช้ข้อมูล ดังกล่าวจาก “ลูกค้า.” จะทำการตกลงกันเป็นลายลักษณ์อักษรในภายหลัง
3. บรรดาข้อมูลใดๆ ของ “ลูกค้า” (หรือ “บริษัทลูกค้า”) ที่ได้เปิดเผยในการเจรจา (หรือ ในตรวจสอบ) ครั้งนี้ “บริษัท ก.” ตกลงจะเก็บรักษาเป็นความลับ โดยจะไม่นำข้อมูลทั้งหมดหรือส่วนหนึ่งส่วนใดของข้อมูลไปเผยแพร่ต่อสาธารณชน บุคคลที่สาม และ/หรือนำข้อมูลที่ได้ไปแสวงหาผลประโยชน์ไม่ว่าทางหนึ่งทางใดในเชิงพาณิชย์ รวมตลอดถึงจะไม่นำข้อมูลที่ได้ไปกระทำการใดๆ อันเป็นทางที่จะก่อให้เกิดความเสียหายแก่ “ลูกค้า” (หรือ “บริษัทลูกค้า”)
4.ในกรณีที่มีการผิดข้อตกลงดังกล่าวไม่ว่าทั้งหมดหรือบางส่วน ฝ่ายที่ผิดข้อตกลงยินยอมชดใช้บรรดาค่าเสียหายต่างๆ ที่เกิดขึ้นหรืออาจเกิดขึ้นในภายหลังให้แก่ฝ่ายที่เสียหายตามความเสียหายที่เกิดขึ้นจริงและสามารถใช้สิทธิฟัองร้องเป็นคดีต่อศาลได้
“สัญญา” นี้ทำขึ้นไว้เป็นสองฉบับ มีข้อความถูกต้องตรงกันทุกประการ ทั้งสองฝ่ายได้อ่านและเข้าใจข้อความใน “สัญญา” นี้โดยตลอดแล้ว จึงได้ลงลายมือชื่อไว้เป็นสำคัญต่อหน้าพยาน และต่างยึดถือไว้ฝ่ายละฉบับ
ที่มา:
https://www.kmutt.ac.th/rippc/agree.htm
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
https://www.kmutt.ac.th/rippc/agree.htm
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment