คำว่า “จริยธรรม” แยก ออกเป็น จริย + ธรรม ซึ่งคำว่า จริย หมายถึง ความประพฤติหรือกิริยาที่ควรประพฤติ ส่วนคำว่า ธรรม มีความหมายหลายประการ เช่น คุณความดี, หลักคำสอนของศาสนา, หลักปฏิบัติ เมื่อนำคำทั้งสองมารวมกันเป็น "จริยธรรม" จึงมีความหมายตามตัวอักษรว่า “หลักแห่งความประพฤติ” หรือ “แนวทางของการประพฤติ”
จริยธรรมคอมพิวเตอร์

                เป็น หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิบัติร่วมกัน สำหรับตัวอย่างของการกระทำที่ยอมรับกันโดยทั่วไปว่าเป็นการกระทำที่ผิด จริยธรรม เช่น  การใช้คอมพิวเตอร์ทำร้ายผู้อื่นให้เกิดความเสียหายหรือก่อความรำคาญ  การใช้คอมพิวเตอร์ในการขโมยข้อมูล  การเข้าถึงข้อมูลหรือคอมพิวเตอร์ของบุคคลอื่นโดยไม่ได้รับอนุญาต  การละเมิดลิขสิทธิ์ซอฟต์แวร์
              โดยทั่วไปเมื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และ สารสนเทศแล้ว จะกล่าวถึงใน 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า  PAPA  ประกอบด้วย
                1.  ความเป็นส่วนตัว (information privacy)
                2.  ความถูกต้อง (information accuracy)       

                3.  ความเป็นเจ้าของ (intellectual property)                 

                4.  การเข้าถึงข้อมูล (data accessibility)

กฎหมายเทคโนโลยีสารสนเทศ

ในประเทศไทยได้มีการร่างกฏหมายทั้งสิ้น 6 ฉบับ คือ
1.  กฏหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์
2.  กฏหมายลายมือชื่ออิเล็กทรอนิกส์
3.  กฏหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์
4.  กฏหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
5.  กฏหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
6.  กฏหมายลำดับรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนา

โครงสร้างพื้นฐานสารสนเทศ

ต่อมาได้มีการรวมเอากฏหมายธุรกรรมอิเล็กทรอนิกส์และกฏหมายลายมือชื่อ -อิเล็กทรอนิกส์เป็นฉบับเดียวกันเป็นพระราชบัญญัติว่าด้วยธุรกรรม อิเล็กทรอนิกส์ พ.ศ. 2544 ซึ่งมีผลบังคับใช้เมื่อวันที่ 3 เมษายน 2545 แต่ในปัจจุบันยังไม่ได้นำมาใช้สมบูรณ์แบบ เนื่องจากยังไม่มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์  ส่วนกฏหมายอีก 4 ฉบับที่เหลือ ขณะนี้อยู่ระหว่างการดำเนินการ (ข้อมูล ณ ตุลาคม 2546)
อาชญากรรมคอมพิวเตอร์ (computer crime หรือ cyber crime)
                -  การใช้คอมพิวเตอร์ในฐานะเป็นเครื่องมือในการก่ออาชญากรรม
                -  การขโมยหมายเลขบัตรเครดิต

เมื่อ จะซื้อสินค้าและชำระเงินด้วยบัตรเครดิตผ่านทางอินเทอร์เน็ต จะต้องแน่ใจว่าระบบมีการรักษาความปลอดภัย ซึ่งสังเกตง่าย ๆ จากมุมขวาล่างของเว็บไซต์จะมีรูปกุญแจล็อกอยู่ หรือที่อยู่เว็บไซต์หรือ URL จะระบุ https:// 

        https://

 รูปกุญแจ
                -  การแอบอ้างตัว
                เป็น การแอบอ้างตัวของผู้กระทำต่อบุคคลที่สามว่าตนเป็นอีกคนหนึ่ง เช่นนำ หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทาง และข้อมูลส่วนบุคคลอื่น ๆ ของผู้ถูกกระทำไปใช้แอบอ้างเพื่อหาผลประโยชน์
                -  การสแกมทางคอมพิวเตอร์
                เป็นการกระทำโดยใช้คอมพิวเตอร์เป็นเครื่องมือในการหลอกลวงผู้อื่น ปัจจุบันมีรูปแบบที่แตกต่างกันมากมาย 
                ตัวอย่างลักษณะการกระทำที่เป็นอาชญากรรมคอมพิวเตอร์ใน 3 ประเด็นคือ
 1.  การเข้าถึงและการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต
 2.  การก่อกวนหรือทำลายข้อมูล

 3.  การขโมยข้อมูลและอุปกรณ์คอมพิวเตอร์
                วิธีการป้องกันการเข้าถึงข้อมูลและคอมพิวเตอร์

 1)  การใช้ username หรือ user ID และ รหัสผ่าน (password)  ผู้ใช้ควรเปลี่ยนแปลงด้วยตนเองในภายหลัง และควรหลีกเลี่ยงการกำหนดรหัสที่เป็นวันเกิด หรือรหัสอื่นๆ ที่   แฮกเกอร์สามารถเดาได้

 2)  การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ ซึ่งรหัสผ่านไม่ควรใช้ปีเกิด หรือจดลงในบัตร

3)  การใช้อุปกรณ์ทางชีวภาพ (biometric device)  เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์

 
 4)  ระบบเรียกกลับ (callback system)  เป็น ระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้ระบบปลายทาง หากข้อมูลถูกต้อง คอมพิวเตอร์ก็จะเรียกกลับให้เข้าใช้งานเอง อย่างไรก็ตามการใช้งานลักษณะนี้จะมีประสิทธิภาพมากขึ้นถ้าผู้ขอใช้ระบบใช้ เครื่องคอมพิวเตอร์จากตำแหน่งเดิม คือ จากบ้าน หรือที่ทำงาน (หมายเลขโทรศัพท์เดิม)ในขณะที่การใช้คอมพิวเตอร์แบบพกพาอาจต้องเปลี่ยนหมาย เลขโทรศัพท์ ทำให้เกิดความเสี่ยงมากกว่า
               ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์

ข้อควรระวังก่อนเข้าไปในโลกไซเบอร์
 Haag ได้เสนอกฏไว้ 2 ข้อคือ ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อกมัน และถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (backup)
              ข้อควรระวังในการเข้าไปยังโลกไซเบอร์
ถ้าท่านซื้อสินค้าและบริการผ่านอินเทอร์เน็ต ให้พิจารณาข้อพึงระวังต่อไปนี้
1)  บัตรเครดิตและการแอบอ้าง
2)  การป้องกันข้อมูลส่วนบุคคล
3)  การป้องกันการติดตามการท่องเว็บไซต์
4)  การหลีกเลี่ยงสแปมเมล์
5)  การป้องกันระบบคอมพิวเตอร์และเครือข่าย
6)   การป้องกันไวรัสคอมพิวเตอร์

ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่  ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย  (http://thaicert.nectec.or.th/)

                นอกจากข้อควรระวังข้างต้นแล้ว ยังมีข้อแนะนำบางประการเพื่อการสร้างสังคมและรักษาสิ่งแวดล้อม ดังนี้
1)  การป้องกันเด็กเข้าไปดูเว็บไซต์ที่ไม่เหมาะสม
2)  การวางแผนเพื่อจัดการกับเครื่องคอมพิวเตอร์ที่ไม่ใช้แล้ว

3)  การใช้พลังงาน

จริยธรรมและความปลอดภัย

                เทคโนโลยี สารสนเทศมีผลกระทบต่อสังคมเป็นอย่างมาก โดยเฉพาะประเด็นจริยธรรมที่เกี่ยวกับระบบสารสนเทศที่จำเป็นต้องพิจารณา รวมทั้งเรื่องความปลอดภัย ของระบบสารสนเทศการใช้เทคโนโลยีสารสนเทศ หากไม่มีกรอบจริยธรรมกำกับไว้แล้ว สังคมย่อมจะเกิดปัญหาต่าง ๆ ตามมาไม่สิ้นสุด รวมทั้งปัญหาอาชญากรรมคอมพิวเตอร์ด้วย ดังนั้นหน่วยงานที่ใช้ระบบสารสนเทศจึงจำเป็นต้องสร้างระบบความปลอดภัยเพื่อ ป้องกันปัญหาดังกล่าว

ประเด็นเกี่ยวกับจริยธรรม

                 คำจำกัดความของจริยธรรมมีอยู่มากมาย เช่น “หลักของศีลธรรมใ นแต่ละวิชาชีพเฉพาะ”

“มาตรฐานของการประพฤติปฏิบัติในวิชาชีพที่ได้รับ” “ข้อตกลงกันในหมู่ประชาชนในการกระทำสิ่งที่ถูก และหลีกเลี่ยงการกระทำสิ่งที่ผิด” หรืออาจสรุปได้ว่า จริยธรรม (Ethics) หมายถึง หลักของความถูกและความผิดที่บุคคลใช้เป็นแนวทางในการปฏิบัติ

กรอบความคิดเรื่องจริยธรรม

             หลักปรัชญาเกี่ยวกับจริยธรรม มีดังนี้ (Laudon & Laudon, 1999)

R.O. Mason และคณะ ได้จำแนกประเด็นเกี่ยวกับจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศเป็น 4 ประเภทคือ ความเป็นส่วนตัว (Privacy) ความถูกต้องแม่นยำ (Accuracy) ความเป็นเจ้าของ (Property) และความสามารถในการเข้าถึงได้ (Accessibility) (O’Brien, 1999: 675; Turban, et al., 2001: 512)

1) ประเด็นความเป็นส่วนตัว (Privacy) คือ การเก็บรวบรวม การเก็บรักษา และการเผยแพร่ ข้อมูลสารสนเทศเกี่ยวกับปัจเจกบุคคล

2) ประเด็นความถูกต้องแม่นยำ (Accuracy) ได้แก่ ความถูกต้องแม่นยำของการเก็บรวบรวมและวิธีการปฏิบัติกับข้อมูลสารสนเทศ

3) ประเด็นของความเป็นเจ้าของ (Property) คือ กรรมสิทธิ์และมูลค่าของข้อมูลสารสนเทศ (ทรัพย์สินทางปัญญา)

4) ประเด็นของความเข้าถึงได้ (Accessibility) คือ สิทธิในการเข้าถึงข้อมูลสารสนเทศได้และการจ่ายค่าธรรมเนียมในการเข้าถึง ข้อมูลสารสนเทศ

               การคุ้มครองความเป็นส่วนตัว (Privacy)

  * ความเป็นส่วนตัวของบุคคลต้องได้ดุลกับความต้องการของสังคม

   *  สิทธิของสาธารณชนอยู่เหนือสิทธิความเป็นส่วนตัวของปัจเจกชน

                การคุ้มครองทางทรัพย์สินทางปัญญา

                ทรัพย์สิน ทางปัญญาเป็นทรัพย์สินที่จับต้องไม่ได้ที่สร้างสรรค์ขึ้นโดยปัจเจก ชน หรือนิติบุคคล ซึ่งอยู่ภายใต้ความคุ้มครองของกฎหมายลิขสิทธิ์ กฎหมายความลับทางการค้า และกฎหมายสิทธิบัตร

ลิขสิทธิ์ (copyright) ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 หมายถึง สิทธิ์แต่ผู้เดียวที่จะกระทำการใด ๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ทำขึ้น ซึ่งเป็นสิทธิ์ในการป้องกันการคัดลอกหรือทำซ้ำในงานเขียน งานศิลป์ หรืองานด้านศิลปะอื่น ตามพระราชบัญญัติดังกล่าวลิขสิทธิ์ทั่วไป มีอายุห้าสิบปีนับแต่งานได้สร้างสรรค์ขึ้น หรือนับแต่ได้มีการโฆษณาเป็นครั้งแรก ในขณะที่ประเทศสหรัฐอเมริกาจะมีอายุเพียง 28 ปี

สิทธิบัตร (patent) ตามพระราชบัญญัติสิทธิบัตร พ.ศ. 2522 หมายถึง หนังสือสำคัญที่ออกให้เพื่อคุ้มครองการประดิษฐ์ หรือการออกแบบผลิตภัณฑ์ ตามที่กฎหมายบัญญัติไว้ โดยสิทธิบัตรการประดิษฐ์มีอายุยี่สิบปีนับแต่วันขอรับสิทธิบัตร ในขณะที่ประเทศสหรัฐอเมริกาจะคุ้มครองเพียง 17 ปี

               อาชญากรรมคอมพิวเตอร์ (Computer Crime)

อาชญากรรม คอมพิวเตอร์อาศัยความรู้ในการใช้เครื่องมือคอมพิวเตอร์หรืออุปกรณ์ อื่น โดยสามารถทำให้เกิดความเสียหายด้านทรัพย์สินเงินทองจำนวนมหาศาลมากกว่าการ ปล้นธนาคารเสียอีก นอกจากนี้อาชญากรรมประเภทนี้ยากที่จะป้องกัน และบางครั้งผู้ได้รับความเสียหายอาจจะไม่รู้ตัวด้วยซ้ำ

เครื่องคอมพิวเตอร์ในฐานะเป็นเครื่องประกอบอาชญากรรม

                * เครื่องคอมพิวเตอร์ในฐานะเป็นเป้าหมายของอาชญากรรม

             * การเข้าถึงและการใช้คอมพิวเตอร์ที่ไม่ถูกกฎหมาย

             * การเปลี่ยนแปลงและการทำลายข้อมูล

             * การขโมยข้อมูลข่าวสารและเครื่องมือ

             * การสแกมทางคอมพิวเตอร์ (computer-related scams)

                การรักษาความปลอดภัยของระบบคอมพิวเตอร์

              การ ควบคุมที่มีประสิทธิผลจะทำให้ระบบสารสนเทศมีความปลอดภัยและยังช่วยลดข้อผิด พลาด การฉ้อฉล และการทำลายระบบสารสนเทศที่มีการเชื่อมโยงเป็นระบบอินเทอร์เน็ตด้วย ระบบการควบคุมที่สำคัญมี 3 ประการ คือ การควบคุมระบบสารสนเทศ การควบคุมกระบวนการทำงาน และการควบคุมอุปกรณ์อำนวยความสะดวก (O’Brien, 1999: 656)

การควบคุมระบบสารสนเทศ (Information System Controls)

 * การควบคุมอินพุท

 * การควบคุมการประมวลผล

 * การควบฮาร์ดแวร์ (Hardware Controls)

 * การควบคุมซอฟท์แวร์ (Software Controls)

 * การควบคุมเอาท์พุท (Output Controls)

 * การควบคุมความจำสำรอง (Storage Controls)

การควบคุมกระบวนการทำงาน (Procedural Controls)

   * การมีการทำงานที่เป็นมาตรฐาน และมีคู่มือ

  * การอนุมัติเพื่อพัฒนาระบบ

  * แผนการป้องกันการเสียหาย

  * ระบบการตรวจสอบระบบสารสนเทศ (Auditing Information Systems)

การควบคุมอุปกรณ์อำนวยความสะดวกอื่น (Facility Controls)

     * ความปลอดภัยทางเครือข่าย (Network Security)

    * การแปลงรหัส (Encryption)

    * กำแพงไฟ (Fire Walls)

    * การป้องกันทางกายภาพ (Physical Protection Controls)

    * การควบคุมด้านชีวภาพ (Biometric Control)

    * การควบคุมความล้มเหลวของระบบ (Computer Failure Controls)