คอลัมน์ เอชอาร์คอร์เนอร์
โดย ธำรงศักดิ์ คงคาสวัสดิ์ http://tamrongsakk.blogspot.com
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
สัปดาห์ที่แล้วผมมีเวลานิ่ง ๆ ทบทวนเรื่องราวที่ผ่านมาย้อนหลังกลับไปสักประมาณสิบกว่าปีที่แล้ว สมัยนั้นผมยังทำงานเป็นผู้จัดการฝ่ายบุคคลในบริษัทแห่งหนึ่ง ซึ่งเกิดปัญหาเกี่ยวกับ Payroll ในแบบที่คาดไม่ถึงมาก่อน เลยอยากจะเอามาเล่าสู่กันฟัง เผื่อว่าจะเป็นประโยชน์ และทำให้ HR ที่ต้องดูแล Payroll เกิดไอเดียที่จะป้องกันปัญหาทำนองนี้เอาไว้ด้วยนะครับ
ผมเชื่อว่าทุกวันนี้ในบริษัทส่วนใหญ่มักจะนำข้อมูลพนักงาน ซึ่งรวมถึงข้อมูลเงินเดือน (ที่เราเรียกกันทับศัพท์ว่า Payroll) เข้าไปเก็บไว้ในระบบ HRIS (Human Resource Information System) ของบริษัทกันใช่ไหมครับ ซึ่งมักจะเก็บไว้ใน server ของบริษัท แล้วจะมีพนักงานของฝ่าย IT (information technology หรือเรียกง่าย ๆ ว่าฝ่ายคอมพิวเตอร์) ดูแลฐานข้อมูลพนักงานนี้อยู่ ซึ่งในบริษัทที่ผมเคยทำงานด้วยก็ทำอย่างงี้แหละครับ
แต่ปัญหาที่เกิดขึ้นคืออยู่มาวันหนึ่งเจ้าหน้าที่ของฝ่าย IT ถูกแจ้งเลิกจ้าง เพราะทำความผิดร้ายแรง ซึ่งผลจากการสอบสวนของคณะกรรมการมีหลักฐานชัดเจน และทางบริษัทให้เขาเขียนใบลาออก เพื่อจะได้ไม่เสียประวัติ โดยเขาก็ยอมเขียนใบลาออก (เพราะดีกว่าถูกเลิกจ้าง) ปรากฏว่าหลังจากที่เขาลาออกไปได้สัปดาห์เดียวมีอีเมล์ลึกลับส่งเข้ามาถึงพนักงานทุกคนในบริษัท โดยในอีเมล์นั้นมีไฟล์ข้อมูลชื่อ-ตำแหน่ง-หน่วยงาน
และที่สำคัญคือ “เงินเดือน” ของพนักงานทุกคนในบริษัท ตั้งแต่กรรมการผู้จัดการยันคนขับรถ โดยอีเมล์นั้นส่งมาสักประมาณเจ็ดโมงเช้าเสียด้วย
แหม…เล่นส่งอีเมล์มาป่วนหัวใจให้เต้นแรงพร้อมไก่ขันเลยก็ว่าได้ครับ 555
แต่โชคดีว่าปกติผมเป็นคนไปทำงานเช้าน่ะครับประมาณหกโมงครึ่งถึงเจ็ดโมงผมก็ถึงที่ทำงานแล้ว พอเปิดอีเมล์เท่านั้นแหละ ก็รีบโทร.หาผู้จัดการฝ่าย IT ให้ตามไล่ลบอีเมล์แทบไม่ทัน แต่ถึงกระนั้น ยังหลุดไปได้เป็นบางแอ็กเคานต์เพราะพนักงานที่มาทำงานเช้า ไม่ได้มีแต่ผมคนเดียวนี่ครับ
ในสมัยนั้นยังไม่มี พ.ร.บ.คอมพิวเตอร์เหมือนทุกวันนี้ เพราะพอจะไปแจ้งความที่สถานีตำรวจให้ดำเนินคดีกับพนักงานคนดังกล่าว (ที่พ้นสภาพพนักงานไปแล้ว) ในข้อหาลักทรัพย์ (หมายถึงข้อมูลเงินเดือนที่พนักงาน hack ออกไปตอนไหนก็ไม่รู้) ทางตำรวจจะบอกว่าไม่เข้าข่ายลักทรัพย์ เพราะเขาก๊อบปี้ข้อมูลไปดูเหมือนกับการลักทรัพย์ก็จริง แต่ตัวไฟล์ยังคงอยู่ที่ server ของบริษัท ถ้าเป็นการลักทรัพย์ ต้องหมายถึงเขาเอาทรัพย์นั้นไปจากบริษัท และบริษัทต้องไม่มีทรัพย์นั้นอยู่…เฮ้อ…สรุปว่าแจ้งความไม่ได้ก็แล้วกันครับเพราะตำรวจบอกว่าไม่เข้าข่ายลักทรัพย์
จากวันนั้นถึงวันนี้ที่เราเรียกว่ายุค 4.0 ที่บริษัทส่วนใหญ่คงจะนำข้อมูลด้าน HR ซึ่งแน่นอนว่าจะรวมเรื่องของ Payroll เข้าไปในฐานข้อมูลของบริษัทอยู่แล้วแหละ ผมจึงอยากจะแชร์ประสบการณ์ที่เคยพบเจอมาข้างต้นให้ HR ได้ทบทวนเกี่ยวกับการรักษาความปลอดภัยของข้อมูลเงินเดือนให้รัดกุมไม่ให้เกิดปัญหาอย่างที่ผมเจอมาในอดีต
ส่วนจะป้องกัน และรักษาความลับความปลอดภัยของข้อมูลด้าน HR กันแค่ไหนอย่างไรคงเป็นเรื่องของแต่ละแห่งที่จะไปพิจารณาหาหนทางกันเอาเองนะครับ
ติดตามข่าวสาร ผ่านแฟนเพจเฟซบุ๊ค ประชาชาติธุรกิจออนไลน์
www.facebook.com/PrachachatOnline
ทวิตเตอร์ @prachachat
สามารถดาวน์โหลด ประชาชาติธุรกิจ ฉบับ e-Newspaper
หรือ e-Book ได้ที่แอปพลิเคชั่น Ookbee เลือก “ประชาชาติ”
