许多的专业领域，比方法律与医学业界，都有一系列让企业得以遵从的道德守则。要是恶意违背这种业界道德，就可能受到严重处罚，而就算轻微的道德瑕疵，也可能会受到相当的反弹。然而在信息业界，这种道德守则并不存在。身为信息界的专业人员，我们都必须遵守一些守则，同时做好自我监督。

科技的进步，让传统上何者正确何者合理的分辨，变得了更加复杂难解问题。从业人员的行为是否合与道德原则？当新的科技带来了新的功能时，旧有的法规是否依旧适用呢？外在的环境变得更加充满挑战。信息的使用、抓取、处理速度、追踪与监控等等动作，以及工作的重新设计，都只是信息产业道德考虑的一部分例证而已。虽然答案难以找到，但你可以发现，这个领域尚待回答问题却有一大堆。

1. 谁有权利存取某一笔信息？

如果把信息系统与架构比喻为技术的引擎，那信息就是推动引擎的燃料。信息的存取是一个微妙的问题。当建造一个人力资源或是薪水管理系统时，系统的开发者往往需要存取真正的个人信息记录，才能彻底测试系统的运作。在保护这些信息记录的安全性，不让在其他用途上使用这些信息的方面上，他们的责任到底是什么呢？这些技术人员应不应该有个人或公司敏感信息的存取权，以让使用这些信息的系统得以运作？如果他们不能存取，那么他们是否还能将工作切实执行呢？

负责系统安全的人员到底是基于什么判断，来同意存取信息的要求？尤其是这些要求的人员并不是拥有完整的合理性时，这个问题更是困难。除了FOIA（信息流动法）的法律要求之外，公司组织是否有责任提供在个人信息记录中的个人存取该笔信息的权利？企业是否可以不受限制地进行任何内部或外部信息的交叉比对？随着信息技术的进步，信息的大量存储与快速的交叉比对分析能力，都让相关信息存取的道德问题变得更加复杂。

2. 信息的拥有者是谁？

每当你使用金融卡或信用卡进行在线购物，用自动提款机提款或转帐时，许多与你相关的个人信息与交易信息就会被记录下来。在最简单的情况下，公司至少也要使用这些信息来寄帐单，记录付款信息，或是改变你的产品清单，这些都是最简单的记录处理动作。现在的科技还可以提供更复杂的信息使用。比方说在线量贩店对你过去的交易记录进行分析，向您建议其他的产品。这到底是不是合乎道德的信息使用呢？创造并使用这些信息的都是你，然而公司却收集你交易的这些信息，这到底是你的信息还是公司的信息呢？如果是他们的信息，你是否有权要求他们如何使用？让银行可以快速的为我们的帐户提供有用信息，我们不会有什么意见，然而如果银行因为业务营销的目的，使用我们帐户信息，我们还会有同样的看法吗？这中间的界限其实十分模糊。

3. 信息的正确性与安全性是谁的责任？

当企业之间彼此分享信息时，可能有其中一方发现信息中的异常与错误。在更正信息后，该方有道义将修正的信息告知给信息的提供者吗？公司的薪水系统，是由财务部门来操作，而由信息部门来提供支持。而哪个部门要负责系统中信息的正确性呢？一个业务员在出差途中遗失了笔记本电脑，而敏感的信息在电脑的硬盘里。而该笔记本电脑并未使用密码保护，也没有加密，这些信息可能会影响公司的信息安全策略。你要怎么去做相关的责任归属？在许多与信息正确性与安全性相关的案例中，信息的归属跟责任分清的界限都十分的模糊。最近我们看到了许多因为黑客入侵、粗心大意、不遵守安全规定、或不良的信息安全设置，所造

[1] [2] [3] 下一页