单元十五资讯管理的伦理与社会观点.pptVIP

一個社會的規範系統，社會以此準則來判斷個人動機或行為的「是非」與「善惡」謂之 法律有明文強制的制裁與懲罰能力，其是社會的最後一道防線，是道德最低標準。 而倫理基本上而言並沒有強制的制裁能力。 倫理(Ethics) 黃金法則 「己所不欲，勿施於人」。 Kant的普遍性理論 如果這種行為每個人都去做是不對的，則這些行為任何「單一個人」也都不應該去做。 Descartes的改變原則 如果一個行為不能讓它不斷的重複發生（會產生嚴重傷害），則根本上「一次」也不應該讓它發生。 判斷倫理的主要準則 功利主義原則 任何行為的採用，應該以達到最大的效益為原則 風險規避原則 不應採行可能造成非常嚴重後果或產生巨大傷害潛力的任何行為，應選擇傷害潛力最小的行為。 天下沒有白吃午餐原則 所有有形無形的資產，除非特別的宣告，否則都是有人的，亦即「你無緣無故，無償的取得有價值的東西，那就可能有倫理上的問題。」 判斷倫理的主要準則 許多行為的結果常常符合某些倫理道德價值，但同時又違反了另一個倫理價值而產生了所謂的倫理的兩難(Ethical Dilemmas)。 如公司為了提高生產力減少員工非生產力的時間浪費，而監督員工E-Mail、上網、寫部落格的網路行為，甚至監看E-Mail的隱私訊息。 倫理的兩難 明文訂定員工上網行為管理政策（例如E-Mail、Blog等）。 清楚列出管制的項目，例如不得侵犯智財隱私權、誹謗、謾罵、洩密。 指定專人監看Web的內容有無違法或不符合倫理道德。 教育員工應有符合倫理的上網行為。 指定法律專家確實審閱Web內容與行為的合法性。 管理原則 專業倫理守則 當某些組織或專業團體為了保護相關大眾的利益，對於其會員應遵守的專業行為與道德所訂定的一種正式明文的宣言。 資訊人員倫理守則的主要規範有： 對社會的義務 對雇主的義務 對客戶的義務 對同僚的義務 資訊專業倫理守則 Mason的PAPA模式 隱私權(Privacy)即個人有權不受他人或組織的窺視與干擾的權利 資訊的正確性(Accuracy) 財產權(Property)即資訊資源擁有者對於該資訊資源具有持有、處置及利用的權力 資訊存取權(Access)個人應擁有對其基本資料的存取、檢視、改正錯誤及被告知資料如何被搜尋被使用的權利。 資訊倫理研究模式 隱私權的倫理議題 資訊正確性議題 財產權(Property)的倫理議題 指保護個人擁有其對本身資訊存取的權利，並同時規範有分配資訊能力者應負的義務。 此項權利與隱私權極為相關，前者強調個人有擷取、審視、更正、更新的權利；後者則較強調，不得未經同意而洩漏販賣當事者的隱私權。 資訊存取權的倫理議題 告知／察覺原則 指的是任何網站在搜尋消費者資料之前，必須明確的說明其資訊使用政策。 選擇／同意原則 資料蒐集時必須提供一個選項，讓消費者能自由決定其所輸入的資料，除了支援所需的交易用途之外，願不願意讓組織再拿去做其他的用途。 存取／參與原則 資料蒐集的使用者必須提供一個方便快捷的管道讓消費者能隨時去檢視、審閱其本身資料的正確性與完整性。 資訊存取權：FIP原則 安全原則 資料蒐集的使用者本身必須採取負責的措施來保證消費者資料的正確性並保障資訊安全，防範未授權的第三者擷取這些資訊。 強化原則 FIP原則必須要強化與落實，無論是透過業者本身的自律自我規範，或政府立法管制，並也要立法讓消費者因受到傷害而能得到補償。 資訊存取權：FIP原則 以他人的電腦資源為標的的犯罪行為。 行為類型 盜用、竊取、不當存取或破壞對方電腦資源與功能的犯罪行為，包括前述的他人檔案、系統、程式的盜用與破壞，以及施放病毒、蠕蟲、木馬程式、駭客入侵、邏輯炸彈、阻斷網路服務、網路竊聽、篡改等犯罪行為。 主要動機 獲取私利、商業競爭、蓄意報復、政治目的、好玩挑戰性、恐怖活動與戰爭。 入侵型的電腦犯罪 利用電腦（尤其是網路）來進行的犯罪行為 類型： 盜版販賣、網路詐欺、網路色情的問題、非法品、違禁品及管制物品的販售問題、網路賭博的問題、妨害名譽的問題 犯罪的防範 立法遏止 組織資訊安全管理系統(ISMS) 安全科技的利用 員工倫理守則與教育 犯罪場所型的電腦犯罪 雖然不一定犯法，但卻是不道德的行為，最著名的就是所謂垃圾郵件(SPAM)的問題。 SPAM─不請自來、強行塞入信箱的垃圾郵件 未經消費者的同意。 與消費者需求不相關(Irrelevance)。 以詐欺的方式騙取郵件地址。 攻擊性的廣告：例如誇張不實，包括情色、釣魚網站。 散布的數量龐大。 電腦濫用 由於消費者的貧富不均、進步國家與落後國家、國際大都市與窮鄉僻壤之間，人民有無能力與資源來擁有電腦、網路、寬頻的設備與技能相差甚多，因此原來本就貧富不均不公平的競爭，再加上富者本就擁有充分的資源與能力，進而透過電腦