ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

6 ปี 48 สัปดาห์ ก่อน
6 ปี 48 สัปดาห์ ก่อน
8 ปี 16 สัปดาห์ ก่อน
8 ปี 37 สัปดาห์ ก่อน
8 ปี 44 สัปดาห์ ก่อน
8 ปี 51 สัปดาห์ ก่อน
9 ปี 12 สัปดาห์ ก่อน
9 ปี 12 สัปดาห์ ก่อน
9 ปี 18 สัปดาห์ ก่อน
9 ปี 20 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 13738367
  • Unique Visitors:
  • Registered Users: 167
  • Last Registered User: inthivorn.b@mhe...
  • Published Nodes: 920
  • Your IP: 192.168.6.109
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก ekapong@mhsri.go.th

องค์ประกอบสำคัญประการหนึ่งในการทำพาณิชย์อิเล็กทรอนิกส์และ/หรือธุรกรรมทางอิเล็กทรอนิกส์นั้น การรักษาความเป็นส่วนตัว (Pricacy) หรือ การคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) กล่าวคือ คงเป็นเรื่องที่ไม่ดีแน่ ถ้าข้อมูลส่วนตัวของผู้ใช้บริการ / ลูกค้าซึ่งให้ไว้กับเว็บไซต์ที่ให้บริการพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์ ถูกเผยแพร่ โดยที่เจ้าตัว (ผู้ใช้บริการ) ไม่อนุญาต ข้อมูลส่วนตัวนี้ไม่ใช่เพียงแค่ หมายเลขบัตรเครดิตเท่านั้น แต่ยังรวมไปถึง ชื่อ-ชื่อสกุล ที่อยู่ เบอร์โทรศัพท์ โทรสาร อีเมล์ เป็นต้น ซึ่งธุรกิจบริการหรือผู้ที่ดูแลเว็บไซต์นั้นๆ จะต้องจัดให้มีกลไกหรือระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่เชื่อถือได้ว่าข้อมูลเหล่านี้จะไม่ถูกลักลอบนำออกไปจากระบบได้ รวมถึงมีแนวปฏิบัติที่คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการนี้ด้วย 

        ในทำนองเดียวกันผู้ขายหรือธุรกิจบริการพาณิชย์อิเล็กทรอนิกส์ ก็จะต้องมีการระบุนโยบายเกี่ยวก ับการรักษา / คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ / ลูกค้า หรือที่เรียกว่า Data Privacy ให้ชัดเจนบนเว็บไซต์ที่ให้บริการ และต้องปฏิบัติตามกฎนั้นอย่างเคร่งครัดด้วย เช่น ไม่นำข้อมูลที่อยู่ของลูกค้า (Profile) ไปขายต่อให้ธุรกิจอื่นๆ ซึ่งการจัดให้มีนโยบายเกี่ยวกับการรักษาข้อมูลส่วนตัว หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล นั้น เพื่อสร้างความมั่นใจให้กับลูกค้าหรือผู้ใช้บริการเว็บไซต์ ในการทำพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์  ซี่งโดยทั่วไปมีหลักการที่ต้องคำนึงถึงอยู่ 4 ข้อ ดังนี้ 

1. การเปิดเผยข้อมูล เว็บไซต์ที่ให้บริการ จะต้องติดประกาศนโยบายรักษาความเป็นส่วนตัว หรือนโยบายคุ้มครองข้อมูลส่วนบุคคล ที่ชัดเจน โดยระบุถึงวิธีเก็บและใช้ข้อมูลเหล่านั้น
       2. ลูกค้าหรือผู้ใช้บริการจะต้องมีทางเลือกในการให้ข้อมูล รวมถึงการอนุญาตให้นำข้อมูลส่วนตัวนั้นไปประมวลผลได้ และยังสามารถป้องกันไม่ให้นำข้อมูลส่วนตัวนั้นไปขายต่อ หรือเผยแพร่ในรูปแบบใดที่สามารถระบุตัวตนของลูกค้าหรือผู้ใช้บริการได้
        3. ลูกค้าหรือผู้ใช้บริการ จะต้องสามารถเข้าถึงข้อมูลส่วนตัวที่เก็บรักษาได้ เพื่อแก้ไขข้อมูลให้ถูกต้องได้
       4. เว็บไซต์ที่ให้บริการนั้น จะต้องมีระบบรักษาความมั่นคงปลอดภัยอย่างเพียงพอ เพื่อให้ลูกค้าหรือผู้ใช้บริการมีความมั่นใจได้ว่า จะไม่มีผู้ที่ไม่มีสิทธิ์สามารถเจาะระบบได้

 

http://www.etcommission.go.th/index.php?option=com_content&view=article&id=179&Itemid=180&lang=th

 
ผมได้รับเมล์มาจากที่ไหนสักแห่ง ซึ่งก็เป็นข้อกังวลหนึ่งที่คนทำระบบจะต้องพบเจอ ในส่วนของผมเองก็มีปัญหา เนื่องจากโครงการคลินิกต้องให้เครือข่ายส่งไฟล์แนบที่เป็นไฟล์ลูกค้าในรูปของ excel เข้าระบบ ผมเองยังติดปัญหาว่าจะ block search engin ไม่ให้เข้ามาอ่านไฟล์ได้อย่างไร
 
ใครรู้วิธีบล๊อคช่วยบอกผมทีครับ ผมเขียน .htaccess แล้ว แต่ไม่แน่จะว่าในระบบของ windows สามารถทำได้เหมือนระบบ linux หรือเปล่า ใครรู้ช่วยแนะนำด้วยครับ

 

หน่วยงาน: 
สส.
0
คะแนนของคุณ: ไม่มี

ความคิดเห็น

การ block search engine bots

เท่าที่ค้นมาได้ วิธีที่ใช้ได้ทั้งบน IIS (windows) และ apache (linux) คือ สร้างไฟล์ robots.txt ที่ root directory โดยภายในไฟล์ระบุ

User-agent: *
Disallow: /

หมายถึงไม่ให้ search bot ใดๆก็ตามเข้ามาในระบบเลย
แต่ถ้าเป็น

User-agent: *
Disallow: /folder/

หมายถึงไม่ให้ search bot เข้ามาในโฟล์เดอร์ที่ชื่อ 'folder'
ยังมีวิธีกำหนดได้หลากหลายในไฟล์ robots.txt หาข้อมูลเพิ่มเติมได้ที่ http://www.robotstxt.org/

ขอบคุณครับ

 เป็นคำแนะนำที่ดีก่อนจะถูกฟ้อง 5555++