ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

8 ปี 22 สัปดาห์ ก่อน
8 ปี 22 สัปดาห์ ก่อน
9 ปี 42 สัปดาห์ ก่อน
10 ปี 10 สัปดาห์ ก่อน
10 ปี 17 สัปดาห์ ก่อน
10 ปี 24 สัปดาห์ ก่อน
10 ปี 37 สัปดาห์ ก่อน
10 ปี 38 สัปดาห์ ก่อน
10 ปี 44 สัปดาห์ ก่อน
10 ปี 45 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 21260712
  • Unique Visitors:
  • Registered Users: 173
  • Last Registered User: wirote.k@mhesi.go.th
  • Published Nodes: 940
  • Your IP: 44.210.77.106
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก ekapong@mhsri.go.th

องค์ประกอบสำคัญประการหนึ่งในการทำพาณิชย์อิเล็กทรอนิกส์และ/หรือธุรกรรมทางอิเล็กทรอนิกส์นั้น การรักษาความเป็นส่วนตัว (Pricacy) หรือ การคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) กล่าวคือ คงเป็นเรื่องที่ไม่ดีแน่ ถ้าข้อมูลส่วนตัวของผู้ใช้บริการ / ลูกค้าซึ่งให้ไว้กับเว็บไซต์ที่ให้บริการพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์ ถูกเผยแพร่ โดยที่เจ้าตัว (ผู้ใช้บริการ) ไม่อนุญาต ข้อมูลส่วนตัวนี้ไม่ใช่เพียงแค่ หมายเลขบัตรเครดิตเท่านั้น แต่ยังรวมไปถึง ชื่อ-ชื่อสกุล ที่อยู่ เบอร์โทรศัพท์ โทรสาร อีเมล์ เป็นต้น ซึ่งธุรกิจบริการหรือผู้ที่ดูแลเว็บไซต์นั้นๆ จะต้องจัดให้มีกลไกหรือระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่เชื่อถือได้ว่าข้อมูลเหล่านี้จะไม่ถูกลักลอบนำออกไปจากระบบได้ รวมถึงมีแนวปฏิบัติที่คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการนี้ด้วย 

        ในทำนองเดียวกันผู้ขายหรือธุรกิจบริการพาณิชย์อิเล็กทรอนิกส์ ก็จะต้องมีการระบุนโยบายเกี่ยวก ับการรักษา / คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ / ลูกค้า หรือที่เรียกว่า Data Privacy ให้ชัดเจนบนเว็บไซต์ที่ให้บริการ และต้องปฏิบัติตามกฎนั้นอย่างเคร่งครัดด้วย เช่น ไม่นำข้อมูลที่อยู่ของลูกค้า (Profile) ไปขายต่อให้ธุรกิจอื่นๆ ซึ่งการจัดให้มีนโยบายเกี่ยวกับการรักษาข้อมูลส่วนตัว หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล นั้น เพื่อสร้างความมั่นใจให้กับลูกค้าหรือผู้ใช้บริการเว็บไซต์ ในการทำพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์  ซี่งโดยทั่วไปมีหลักการที่ต้องคำนึงถึงอยู่ 4 ข้อ ดังนี้ 

1. การเปิดเผยข้อมูล เว็บไซต์ที่ให้บริการ จะต้องติดประกาศนโยบายรักษาความเป็นส่วนตัว หรือนโยบายคุ้มครองข้อมูลส่วนบุคคล ที่ชัดเจน โดยระบุถึงวิธีเก็บและใช้ข้อมูลเหล่านั้น
       2. ลูกค้าหรือผู้ใช้บริการจะต้องมีทางเลือกในการให้ข้อมูล รวมถึงการอนุญาตให้นำข้อมูลส่วนตัวนั้นไปประมวลผลได้ และยังสามารถป้องกันไม่ให้นำข้อมูลส่วนตัวนั้นไปขายต่อ หรือเผยแพร่ในรูปแบบใดที่สามารถระบุตัวตนของลูกค้าหรือผู้ใช้บริการได้
        3. ลูกค้าหรือผู้ใช้บริการ จะต้องสามารถเข้าถึงข้อมูลส่วนตัวที่เก็บรักษาได้ เพื่อแก้ไขข้อมูลให้ถูกต้องได้
       4. เว็บไซต์ที่ให้บริการนั้น จะต้องมีระบบรักษาความมั่นคงปลอดภัยอย่างเพียงพอ เพื่อให้ลูกค้าหรือผู้ใช้บริการมีความมั่นใจได้ว่า จะไม่มีผู้ที่ไม่มีสิทธิ์สามารถเจาะระบบได้

 

http://www.etcommission.go.th/index.php?option=com_content&view=article&id=179&Itemid=180&lang=th

 
ผมได้รับเมล์มาจากที่ไหนสักแห่ง ซึ่งก็เป็นข้อกังวลหนึ่งที่คนทำระบบจะต้องพบเจอ ในส่วนของผมเองก็มีปัญหา เนื่องจากโครงการคลินิกต้องให้เครือข่ายส่งไฟล์แนบที่เป็นไฟล์ลูกค้าในรูปของ excel เข้าระบบ ผมเองยังติดปัญหาว่าจะ block search engin ไม่ให้เข้ามาอ่านไฟล์ได้อย่างไร
 
ใครรู้วิธีบล๊อคช่วยบอกผมทีครับ ผมเขียน .htaccess แล้ว แต่ไม่แน่จะว่าในระบบของ windows สามารถทำได้เหมือนระบบ linux หรือเปล่า ใครรู้ช่วยแนะนำด้วยครับ

 

หน่วยงาน: 
สส.
0
คะแนนของคุณ: ไม่มี

ความคิดเห็น

การ block search engine bots

เท่าที่ค้นมาได้ วิธีที่ใช้ได้ทั้งบน IIS (windows) และ apache (linux) คือ สร้างไฟล์ robots.txt ที่ root directory โดยภายในไฟล์ระบุ

User-agent: *
Disallow: /

หมายถึงไม่ให้ search bot ใดๆก็ตามเข้ามาในระบบเลย
แต่ถ้าเป็น

User-agent: *
Disallow: /folder/

หมายถึงไม่ให้ search bot เข้ามาในโฟล์เดอร์ที่ชื่อ 'folder'
ยังมีวิธีกำหนดได้หลากหลายในไฟล์ robots.txt หาข้อมูลเพิ่มเติมได้ที่ http://www.robotstxt.org/

ขอบคุณครับ

 เป็นคำแนะนำที่ดีก่อนจะถูกฟ้อง 5555++