資訊倫理守則現況：以社會層級及倫理議題分析

資訊倫理守則現況：以社會層級及倫理議題分析

資訊倫理守則現況：以社會層級及倫理議題分析

黃貞芬、許孟祥 國立中山大學資訊管理研究所博士班
林東清 國立中山大學資訊管理研究所教授


摘要


本文探討的主題包括當前資訊人員對專業倫理的信念，將世界五大資訊專業組織：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的資訊人員倫理守則內容，以「社會層級」（social level）及「倫理議題」（ethical issue）為分析主軸，探討五個IS組織中倫理守則在社會層面及倫理議題上的異同。倫理議題發生時，面對不同的對象，義務會不同，「社會層級分析」是考慮義務發生的對象，包括公眾、雇主、顧客、同僚、專業組織、及專業；「倫理議題分析」則是針對目前社會上常見的倫理議題，包括財產權、隱私權、機密、專業品質、公平、責任、軟體風險、利益沖突及未授權存取。希望從以上的主題分析，可以了解當前資訊界的倫理現況，以提供國內資訊專業組織或協會在制定資訊人員共通的專業倫理守則時應該注意的現象。研究結果發現：五個IS組織的倫理守則中，在社會層級方面的重視程度依序為公眾、雇主、顧客、專業組織、專業、及同僚；對倫理議題的重視程度依序為專業品質、責任、利益沖突、軟體風險、財產權、隱私權、公平、機密及未授權存取。另外，我們發現五個IS組織的倫理守則都有不同的著眼點，主要是因為-個組織的定位及成立宗旨有所差異。

關鍵字：資訊管理、資訊倫理、倫理守則、倫理議題



一、緒論

根據Frankena（1963）的定義，倫理（ethic）是一個社會的道德規范系統，賦予人們在動機或行為上的是非善惡判斷之基準。企業倫理（business ethic）已受到相當的重視，在學術界、產業界以及各大媒體中也成為焦點話題〔Lowis 1985〕。根據Lowis（1985）所言，企業倫理是一種規則、標準、規范或原則，它能提供合乎道德的正常行為準則和特殊情境性的真理。但是除了企業倫理之外，在一個企業中包含各式各樣的專業人才，如會計人員、財務人員、行銷人員、資訊人員等，這些專業人才有自己的同業團體及顧客對象，所以很自然地也發展了該專業領域的專業倫理，以獲取大眾的信任。所以對于資訊專業人員（以下簡稱資訊人員），如資訊科技使用者，資訊產品（包括軟、硬體）開發者，系統分析師，以及資訊政策訂定者等人來說，不僅需要有企業倫理的素養，同時也要有專業的倫理觀念，這些規范資訊人員的道德系統，稱為資訊倫理（information ethic）。
由于傳統上資訊人員在發展資訊產品或應用資訊科技時，都著重于技術面的優勢或強調利益的最大化，使得社會資訊化的結果衍生出許多如隱私權、資訊存取權、智慧財產權、以及資訊錯誤責任歸屬等各種因利益沖突所帶來的倫理議題〔Masson 1986〕。所謂的倫理議題（ethical issue）是指任何一個群體（party）在追求自己的目標時所產生的行為，對其他同時也在追求自己目標的群體之實質上的影響〔Masson 1995〕。因此，本文延伸Frankena（1963）對倫理之定義，將「資訊倫理」定義為資訊人員使用或制造資訊產品時，在面臨資訊相關之“倫理議題”上的權利與義務，以及賦予資訊人員對此倫理議題在決策或行動上之是非善惡判斷之基準。雖然并非資訊產品才會引起倫理議題，但由于資訊產品具有許多其他產品所沒有的特色，其不當使用而產生的問題也較其它產品復雜〔Parker 1990；Collins 1994〕。隨著資訊化腳步的加快，資訊產品不僅使得一些原本就存在的倫理議題慢慢地在社會中發酵、擴散，同時它也帶來一些新的倫理議題。因此當資訊專業人員面臨倫理議題時，該如何進行決擇，常是一個倫理兩難（ethical dilemma）的問題〔Anderson 1993〕。

為何資訊倫理對于資訊人員非常重要，Parker（1990）及Collins（1994）有特別的詮釋。Parker（1990）認為資訊科技會對倫理議題帶來新挑戰，主要有下列理由：（1）網路通訊與電腦的使用會改變人與人之間的關系，使得人際之間的接觸會降低，并且因溝通的速度太快以致于資訊人員沒有足夠的時間去反應不倫理的可能性；（2）當資訊以電子形態存在時，便比以紙張的形態來的“脆弱”（frangible），因為它容易被改便，以致于易招致未授權的存取；（3）在保護資訊的整體性、機密性及可用性上所做的努力常與資訊共享的好處之間會有所沖突；及（4）在缺乏授權與認證工具的情況下，資訊科技的應用常引起不倫理的行為。

Collins（1994）指出資訊產品在特徵上與其它產品有許多的不同，這使得它為社會所帶來的問題較一般的產品復雜。Collins認為資訊軟體與其他產品的不同之處在于（1）軟體本身的邏輯結構復雜度較高，使得許多軟體的問題在經過測試之后，仍然繼續存在；（2）很難建構一個統一的軟體評估標準，使得軟體的檢查很難有一套規則可以依循；（3）由于電腦的廣泛使用與網路的普及，軟體的流通性增高，使得其影響力大大增加；（4）因為軟體產業的起始成本（startup cost）少，許多單位都可以生產軟體，使得軟體得以普及化；（5）軟體的風險是分散到-一個使用者身上的，不像核能電廠或有毒廢料的處理，將風險威脅集中化。

正因為應用資訊科技所生產的產品有許多獨特的性質，且其應用也日廣，因此其引起的倫理議題也較其它科技所帶來的問題不同。例如，當越來越多的資訊產品被設計用來執行人們委托的任務或輔助人們的決策，若資料輸入錯誤或設計不周全，將有可能帶來財務的損失，甚至導致更嚴重的后果。此外，原本不起眼的訊息與知識，透過資訊科技的組合、分析或重新包裝之后，便變成了有價值、有產權的資產，無論生產、銷售或使用這項資產的人，可能因而增加財富而受益。但是資訊產品的開發者，也可能輕易地遭人非法復制或轉售，而引發智慧財產權的倫理議題〔Lee 1994〕。

從以上分析可以認知到資訊倫理議題與其它社會上的倫理議題在本質上或程度上存在著一些的差異，這突顯倫理行為對資訊專業人員的重要。因此，資訊專業人員面臨倫理兩難時，必須比一般非資訊人員更小心謹慎，一方面是因為資訊產品有許多獨特的性質，另一方面是資訊專業人員不僅代表個人，也代表整個專業。對于倫理行為的規范，除了法令的制定、倫理訓練的加強之外〔Messick and Bazerman 1996〕，資訊人員在面臨倫理議題時，常需要一些參考架構做為行動的依據，而倫理守則（ethical code）是一個非常有效的方法 〔Fr

ankel 1989〕。

然而不僅國內電腦相關法令的制定趕不上資訊科技發展的腳步，國內資訊專業組織或協會也一直未有一個完整明確的倫理守則做為資訊從業人員面對倫理議題時的行動依據。為了了解當前資訊界的倫理現況，并提供國內資訊專業組織或協會在制定資訊人員共通的專業倫理守則時應該注意的現象，本文將世界五大資訊專業組織：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的資訊人員倫理守則內容，以「社會層級」及「倫理議題」為分析主軸，探討五個IS組織中倫理守則在社會層面及倫理議題上的異同。面對不同的社會層面、對象，資訊人員的權利與義務會不同，「社會層級分析」是探討資訊人員面對公眾（society）、雇主（employer）、顧客（clients）、同僚（colleagues）、專業組織（professional organization）、及專業（profession）等不同義務對象時，五個IS組織之倫理守則的適用情形。另一方面，面對不同的倫理議題，倫理規范也會不同，「倫理議題分析」則針對目前社會上常見的倫理議題，包括財產權（property rights）、隱私權（privacy）、機密（confidentiality）、專業品質（professional quality）、公平（fairness or discrimination）、責任（liability）、軟體風險（software risks）、利益沖突（conflicts of interest）及未授權存取（unauthorized access to computer system）等九個議題，探討五個IS組織之倫理守則的適用情形。

文章的安排如下：第二節說明倫理守則對資訊人員的重要性。第三節是資訊管理（MIS）倫理文獻之整理。第四節則提出倫理守則的分析架構。第五節就五大資訊專業組織的倫理守則作比較分析。第六節就分析結果作綜合討論。最后則為本文結論。


二、資訊人員倫理守則的重要性

社會大眾信任專業，愿意給專家一些特權，是建立在專家具有增加社會福祉的意愿和能力的前提之下，專家在執行特權時應該與社會的價值一致〔Brooks 1989〕。隨著專業分工的日趨細密，一方面專業人員希望在專業領域中能有較高的自主權，但是一方面社會大眾對專業人員責任上的要求也愈來愈多。在這樣的情況之下，一旦專業人員及社會大眾發生利益沖突時，不但專業人員不知道應該采取何種因應措施，社會大眾對事后責任歸屬的問題可能也會感到疑惑。因此，資訊人員在面臨倫理議題時，需要一些倫理守則（ethical code）做為行動的依據〔Frankel 1989〕。

發展一套專業倫理守則，對專業人員而言，可以作為面對道德模糊情況下的行為準則，對于社會大眾而言，可以作為監視專業人員行為是否逾越職權及作為日后判斷責任歸屬的標準〔Frankel 1989〕。Frankel（1989）認為倫理守則具有下列八點功能：（1）行動范本（enabling document）－由于專業倫理守則的制定一部份來自集體的經驗與反應，故倫理守則能提供個人簡化的道德準則及行動方案的評估架構；（2）大眾評估的來源（source of public evaluation）－專業倫理守則可以做為大眾對該專業的期望和評估他們專業表現的之基礎；（3）專業社會化（professional socialization）－專業人員的力量與聲譽不只來自其成員所擁有的專業知識，同時也來自群體的團結與否和專業倫理守則所表現的共同目的為何；（4）提升專業聲譽和大眾信賴（enhance profession's reputation and public trust）－就某種程度而言，專業倫理守則能提供顧客利益，這對說服大眾專業人員是值得信任、尊敬和獲得更高的回報有正面的效益；（5）保有既有的專業利益（preserve entrenched professional biases）－為了使專業人員能善盡其在社會上的義務并增加其所提供的價值，社會大眾也會以一些權力和特權做為回報；（6）制止不倫理行為（ deterrent to unethical behavior）－使專業人員相信違反專業倫理守則會受到懲罰；（7）支持專業系統（support system）－當顧客、雇主或政府有不當的要求時，專業倫理守則可強化集體成員的抵抗；（8）判決（adjudication）－當專業成員或成員與非成員間有判決上的爭議時，專業倫理守則可以做為判決的基礎。

至于資訊專業倫理守則有何目標，Johnson 及 Snapper（1985）在其“電腦使用之倫理議題”一書中提到資訊倫理守則有下列目標：（1）激勵（inspirational）－可以激勵資訊人員的行為更倫理；（2）敏感（sensitivity）－改變資訊人員對工作之道德觀念；（3）紀律（disciplinary）－強化專業守則于資訊人員上，并使他們有正直感；（4）忠告（advising）－提供資訊人員面臨道德兩難時的指引；及（5）察覺（awareness）－讓資訊人員之客戶察覺他們可或不可預期的服務。

三、MIS倫理文獻

在資訊管理學術的研究上，關于資訊科技之倫理層面的研究可從1971年開始，Weinberg（1971）認為資料處理之管理者必須自己處理倫理兩難問題，而不必理會其屬下之專業人員（MIS）與其它專業人員在倫理議題的看法上有何不同。因此，資訊人員并不被認為與其它專業人員有何不同。直到1981年第四屆國際企業倫理會議〔Hoffman 1981〕，上述的看法已有很大的改變，資訊人員已被認為是常會面臨倫理議題的專業人員，且是倫理議題之決策者。此次會議討論資訊科技與其相關之倫理議題，包括現有倫理守則如何應用至以電腦為基礎環境中、哪些資訊產品本質上可能是不倫理行為的產生工具、及MIS人員較其它專業人員有那些潛在優勢（potential domination）。
同年（1981），Parker以資訊科技之倫理情境為假設狀況，探討專業人員（技術人員、管理者、倫理學家、律師等）對一些倫理情境之道德認知上的差異，結果發現，除了少數情境被認為非關倫理議題外，大部份的情境中，對于行動者（actor）的決策是否涉及不倫理行為，這些專業人員的看法并不相同。Parker的研究結果顯示不同的專業人員在面臨同一個資訊倫理議題上，處理方式可能不同。
Johnson（1985）指出許多議題產生是由于電腦資訊系統的廣泛使用，因此有必要將行為守則做適

當的修正以符合現況的需要。Johnson以一個哲學家的立場指出因電腦使用所產生的倫理議題，資訊人員必須正視這些議題〔Johnson 1984，1985〕。她將一些倫理理論重新審視過，并用來檢視當時電腦產業的倫理守則是否能解決這些倫理議題。
Masson（1986）提出資訊時代四個主要的倫理議題：資訊隱私權（Privacy）、資訊產權（Property）、資訊錯誤之責任歸屬（Accuracy）及資訊資源存取權（Accessibility）。Masson強調個人對于其擁有之資訊，具有（1）確保隱私，（2）擁有，（3）保證正確，及（4）存取的權利，但這些權利常因資訊科技的不當應用而受害。
Vitell及Davis（1990）對MIS專業人員作一項倫理信念的調查，以了解MIS人員可能從事不倫理行為機會的多寡及實際做出不倫理行為頻率的高低，這個研究也試圖了解高階主管的倫理立場是否會對MIS人員的倫理表現有影響，以及MIS人員個人對社會的責任和個人對既存倫理守則的觀感是否會影響不倫理的機會及頻率。結果顯示倫理守則可以減少專業人員的不倫理行為。
Dejoie（1991）以更廣泛的角度來探討資訊系統與社會倫理的關系，他將資訊系統與倫理相關的研究做一整理，歸納出三個研究范疇，包括（1）企業與資訊系統之倫理議題；（2）資訊系統與傳統倫理議題之關系；及（3）人工智慧與資訊倫理。
Susan Athey（1933）以電腦專家及資訊相關科系的學生為對象，分別調查他們的倫理信念，發現有相當大的歧異。這個研究讓我們了解到新進的資訊人員與多年經驗的專家對倫理的信念可能會有所不同，所以在推行倫理守則時，若沒有做好適當的溝通或教育，很難將守則套到-一個人的身上。Anderson等人（1993）則分析倫理守則如何應用至倫理決策上（ethical decision making），他們以ACM之倫理守則為例，說明資訊人員在面臨不同的倫理議題時，如何套用倫理守則于議題的決策上。Collin（1994）以利害關系人（stakeholder）之分析方式，探討軟體設計、交易與使用等不同階段可能出現的倫理議題。Collin從倫理理論（ethic theory）為基礎來訂定倫理守則，讓軟體設計、交易及使用有關之資訊人員在面對倫理議題時，能了解他們應盡之義務。
Huff及Martin（1995）提出的倫理、社會、科技關系的分析架構，探討目前資訊科技所涉及的社會層面及倫理議題，希望能藉此強化有關資訊科技之倫理課程的設計。Huff及Martin認為資訊倫理課程對于倫理行為的重要，而資訊倫理課程的設計必須兼顧倫理議題、社會層級、及科技之間的關系。其中社會層面包括個人、社團及群體、組織、文化、協會、國家、及區域等不同的七個層級，而倫理議題則包括生活品質、權力的使用、風險與信賴、財產權、隱私權、公平及取用、誠實及欺詐等七個倫理議題。
Mason（1995）及Conger（1995）兩人則從各種倫理理論的闡述出發，希望資訊人員能從基本的倫理理論認識起，不僅有助于倫理守則的了解，更可以防止不倫理行為的發生。最近〔Pierce 1996〕的研究指出，資訊科技及電腦使用之倫理行為受到三項因素的影響，包括（1）個人本身信奉的守則（personal code）、（2）工作場存在之非正式守則（informal code）、及（3）組織或專業所制定的正式守則（formal code）。

四、分析架構

Johnson在1985年提出專業倫理守則應該從四個義務面來檢視：（1）對社會的義務（2）對雇主的義務（3）對顧客的義務（4）對同事及專業組織的義務。而第四種義務又可以分為對同事、對專業組織及對專業三種。所以Effy Oz（1992）就曾以義務的對象為基礎來分析不同資訊組織的倫理守則范圍。
倫理守則的考慮之一是義務發生的對象，也就是倫理議題發生時，面對不同的對象，義務會不同，因此，倫理守則必須考慮不同「社會層級」（social level）的需要〔Effy Oz 1992；Huff and Martin 1995〕。Effy Oz（1992）認為倫理守則考慮的「社會層級」必須包括公眾（society）、雇主（employer）、顧客（clients）、同事（colleagues）、專業組織（professional organization）、及專業（profession）等六個社會層面。然而，倫理守則除了針對不同的對象外，還必須符合現有社會之倫理議題的需要〔Anderson 1993；Huff and Martin 1995〕。因此，本研究將Effy Oz的比較分析加以擴大，以「社會層級」（social level） 及「倫理議題」 為分析主軸，進一步探討目前資訊人員之倫理守則所涉及的社會層面及倫理議題，并分析五個IS組織（ACM、DPMA、CIPS、BCS、及ICCP）中倫理守則在這兩方面的異同。社會層級分析仍以Effy Oz之六個社會層面為主軸；另一分析主軸「倫理議題」，則根據文獻的整理結果，以目前社會上常見的倫理議題，包括財產權（property rights）、隱私權（privacy）、機密（confidentiality）、專業品質（professional quality）、公平（fairness or discrimination）、責任（liability）、軟體風險（software risks）、利益沖突（conflicts of interest）及未授權存取（unauthorized access to computer system）等九個議題。
以下先就這五個IS組織做一個簡單的介紹：
（1）ACM（Association for Computing Machinery）
本組織成立于1947年，是歷史最久的電腦教育及科學的組織。它有遍布全世界82,000個成員，也是資訊系統產業界中最大的專業組織。其宗旨是在「擴展資訊程序的科學面及藝術面，鼓勵專業人員及社會大眾在資訊上的自由交換，發展并維持個人在此領域上的正直與能力」。
（2）DPMA（The Data Processing Management Association）
這個組織創立于1951年，目前成員已經超過40,000人，其地理范圍橫跨美國、加拿大及其他35個國家。這個組織的宗旨是「主張對從資訊獲得利益的組織成員、雇主、企業及社區，盡其效率、責任的管理」。
（3）CIPS（Canadian Information Processing Society）
此組織成立于1958年，是加拿大最大的電腦專業協會，目前有成員超過6,000人。CIPS相當鼓勵從事資訊產業的人員在專業技術的進展。因此，它從1989年開始從事發放證書的計劃，目前已經超過2,000人取得ISP（Information Systems Professions）的證明。持有此證明的人。必須在教育及經驗上達到相當的標準。
（4）BCS（British

Computer Society）
此機構成立于1957年，于1990年改制為全員參與的England's Engineering Council。它的組織體是由英國的電腦業者及超過40,000人的個人所組成。BCS強調電腦的發展及有效的應用，它的角色是在建構英國電腦業的能力、行為及倫理的標準。
（5）ICCP（The Institute for Certification of Computer Professions）
ICCP鼓勵資訊人員參加其所舉辦的考試，以證明其具有的專業知識及技能。這是美國目前唯一在資訊領域中提供資格證明的組織，這些證明是由ACP（Associate Computer Professional）、CCP（Certified Computer Programmer）、CSP（Certified Systems Professional）及CDP（Certified in Data Processing）所提供。這個組織自1973年成立至今，已經在美國及其他國家核發超過45,000張的專業證明。
以下就社會層級及倫理議題等兩個分析主軸作一說明。
（一）、社會層級分析
本文依據Effy Oz（1992）之六個社會層面，將五個IS組織的倫理守則，以資訊人員對公眾、雇主、顧客、同僚、專業組織、及專業之義務，整理如表1至表51。 以下是-一層面的含意：
對公眾的義務：資訊人員在執行自己的工作時應該考慮大眾的利益。IS對大眾的安全、財產權、隱私權及經濟利益有很大的影響。功利主義（Utilitarianism）的倫理原則認為一個行動是否符合倫理，端視其產生的結果而定；也就是當利益發生沖突時，要選擇凈效果為正的。這表示對大部份的人有好處的通常都該比其他人（少數人）重要。
對雇主的義務：雇主付薪水給員工，訓練員工，故雇主的利益成為一般人所謂的“工作倫理”，尤其當員工是一專業人員時，雇主對其監控能力更為不足。
對顧客的義務：企業的生存要依靠其顧客，員工若未達成雇主對顧客的契約或倫理道德，將會傷害到雇主。當一個資訊專業人員為顧客提供諮詢服務時，資訊人員與顧客的關系就如同跟雇主的關系一樣。
對同僚的義務：同一行的人共享著許多利益，因此，一個人會被期望去幫助他的同事們并尊重他們的工作。
對專業組織的義務：專業組織需要其成員支持組織的目標，并為所有成員的利益服務。
對專業的義務：對專業的倫理義務與對同僚的義務有相同的原因，然而，不論對同僚的行為如何，員的行為可能幫助專業或傷害到它。例如，一再違背契約責任便會危害整個專業。通常，對專業的責任被置于對同僚的義務之上，例如成員被期望報告同僚的不倫理行為，這與偏好“多數利益（common good）”的想法一致。
表1. ACM的倫理守則范圍分析表
倫理守則
公眾 對社會和人們的福利有所貢獻
避免傷害到別人
要誠實且值得信賴
要公平且沒有歧視的行為
尊重財產權
保障智慧財產權
在授權下才能使用電腦及通訊的資源
尊重隱私權
尊重使用者的機密
了解及遵守現存與專業相關的法令
對電腦系統的沖擊有完整的了解及詳細的評估，包括風險分析
增進社會大眾對電腦計算及其結果的了解
雇主 尊重機密
對電腦系統的沖擊有完整的了解及詳細的評估，包括風險分析
顧客 尊重機密
對電腦系統的沖擊有完整的了解及詳細的評估，包括風險分析
尊重契約、同意書及指定的責任
同僚 不受重視
專業組織 支持并鼓勵倫理守則
同意在守則被違反提出行動來矯正
專業 努力于專業工作的程序及產品上，以達到最高的品質
取得并維持專業能力
接受并提供合適的專業評論
違反懲處 終止其會員資格
未強調處置


表2. DPMA的倫理守則范圍分析表

倫理守則

公眾 對“我的國家”有義務
保護資訊的隱私權及機密
將個人的專業知識告訴大眾
確認我們工作所生產的產品被用于社會責任之途
遵守“所有”的法律
不可扭曲或隱瞞大眾所關切的資訊
不可以未經授權或為個人利益而使用機密
雇主 保有最新的個人專業知識
與他人分享知識
向管理階層報告真實的資訊
接受工作上的責任
不可誤用職權
不可以利用他人的無經驗
不可利用他人的無知識為自己謀利
確保雇主知道潛在的利益沖突
展現公平、誠實、客觀的觀點
隨時保護雇主的利益
不可以利用雇主的資源來圖己利
不可以為個人利益而未充分開發電腦系統
顧客 沒有
同僚 不受重視
專業組織 誠實
對他人不倫理的行為采取行動
與他人分享專業知識
以合作的態度來了解問題并解決問題
不可以濫用別人財產權
專業 與對組織或其成員的義務相同
違反懲處 沒有

表3. CIPS的倫理守則范圍分析表

倫理守則

公眾 擴展大眾的知識
只在專業領域上發表意見
不隱瞞大眾關切的資訊
挑戰錯誤的資訊
不提供誤導的資訊
不取得非屬自己的資訊
遵守國家的法律
雇主 忠實的服務
接受個人工作上的責任
告訴他人自己工作上的事情，當他們有需要時
拒絕執行不能如管理者預期的工作
保護雇主的個人資訊
保護雇主財產上的利益
尊重在商業上對雇主的義務
顧客 提供充分的諮詢
保護機密資訊
保護使用我們的產品或服務的人，使其免于損失或傷害
使用專業知識
避免利益沖突并對潛在者給予告知
當扮演諮詢角色時，因對雇主的義務而對顧客有義務
同僚 尊重同事，同事和自己達到成功的權利一樣重要
對專業知識的貢獻
專業組織 不受重視
專業 維持競爭力
維持高度個人標準
給予他人應有的信任
違反懲處 警告、停職或終止其會員資格
清楚的處置

表4. BCS的倫理守則范圍分析表

倫理守則

公眾 確定資訊人員在對雇主及顧客盡義務時，不可偏離對大眾的利益
尊重法律與規定，特別是有關財政、健康、安全、以及個人資料的保護等
確定我的工作不會影響到第三者的權益
注意系統對人權的影響
承認并保護智慧財產權
雇主 在預期的時間及預算下完成工作
當工作無法如預期完成時，必須要告訴雇主
不可以揭露機密資訊
訓練工作所需要的能力
當雇主尋求服務時要應該告訴雇主自己的能力范圍

顧客 與對雇主的義務相似
同僚 不受重視
專業組織 避免對專業損害的行為
將高度專業標準納入個人的生活之中
努力提高大眾對本行業的信賴度
要有正直行為
不可以有損他人的事
不可以毀謗組織
與組織有利益沖突時應聲明本身的立場
專業 如同英國的獨占組織，所有適用于組織的，也適用于專業中
違反懲處 懲戒、停職或終止其會員資格
清楚的處置

表5. ICCP的倫理守則范圍分析表

倫理守則

公眾 喚起大眾對資訊科技的重視
只在專業領域上發表意見
保護個人隱私權
進一步地教育大眾
不可因職權或疏忽而降低系統的效能
不可以夸大資訊科技的能力
雇主 不可以揭露不利于第三者的資訊
對自己及下屬的工作負責任
保護個人隱私權
說明工作上的限制
提升個人的教育水準
不可因職權或疏忽而降低系統的效能
保護雇主的資訊
拒絕涉入利益沖突的情況，除非當事者已被告知
顧客 不可揭露不利于第三者的資訊
保護個人隱私權
說明工作上執行的限制
不可因職權或疏忽而降低系統的效能
不夸大資訊科技的能力
避免使用專業術語
保護顧客的資訊
拒絕涉入利益沖突的情況，除非當事者已被告知
同僚 不可以毀謗同事
教育同事
專業組織 對違反守則的行為提出報告
專業 將標準的行規納入生活之中
訓練個人在角色扮演上的能力
不隱瞞專業知識（除非會傷害到第三者）
違反懲處 終止證明
清楚的處置

（二）、倫理議題分析

本文依據文獻的整理結果，有九個倫理議題（包括財產權、隱私權、機密、專業品質、公平、責任、軟體風險、利益沖突及未授權存取等）是目前較嚴重且常見的社會議題。以下是-一議題的含意及其相關文獻：
（1）財產權（property rights）：資訊財產權，如智慧財產權、專利權等，是指資訊資源之擁有者具有對該資訊資源持有、處置及使用之權力〔Conger 1994〕。有形的財產如軟體、硬體、文件等，無形的財產如設計理念、開發方法等〔Conger 1994〕。財產權基本上是保護個人資訊資源免于誤用（misuse）或濫用（abuse）。雖然已有部份的法律用來保護資訊財產權，但許多議題的發生還是屬于倫理層面，因此資訊人員應該避免盜用別人軟體與抄襲別人設計理念（Smith and Parr 1993）。相關討論參考〔Elmer-Dewitt 1994；Anderson 1993；Smith 1993；Bynum 1992；Forester 1990〕。
（2）隱私權（privacy）：隱私權是對個人資訊的一種保密，該資訊之所有權為當事人所有。Culman（1993）定義隱私權為個人對于其擁有之資訊有公開或使用上的權力。因此電子監聽、偷窺別人電子郵件或販賣客戶資訊等行為都可能侵犯隱私權（Sipior and Ward 1994；Miller 1991）。因此資訊人員在搜集、儲存、處理、及傳送資訊時應該重視資訊所有權人之隱私權。相關討論參考〔Smith 1996；Conger 1994；Anderson 1993；Guynes 1989；Taylor 1989〕
（3）機密（confidentiality）：機密要求資訊人員保護資訊未授權的取得與使用。機密與隱私權非常類似，都是對個人資訊的一種保密，主要的差異在于被侵犯之當事人是否擁有該資訊之所有權。考慮如下情況：湯姆是財務分析師，-日必須使用電腦去取得股票與債券等資訊，某日他發現他的電腦也可以存取到其同事的醫療資訊，而這些資訊并不與其工作需要有關，因此若湯姆偷窺這些人的資訊，他便侵犯到別人的機密（采自Johnson 1993）。由于儲存這些醫療資訊的資料庫之所有權為公司所有，非屬于當事人，因此湯姆只能算侵犯到別人的機密。相關討論參考〔Conger 1994；Anderson 1993；Guynes 1989；Perrolle 1987；Laudon 1986〕
（4）專業品質（professional quality）：資訊人員應努力于專業工作的程序及產品上，以達到最高的品質。基于此，資訊人員應取得并維持專業能力，接受并提供合適的專業評論，與他人分享專業知識，維持高度個人標準，將標準的行規納入生活之中。相關討論參考〔Anderson 1993；Gotterbarn 1991〕
（5）公平（fairness or discrimination）：資訊人員應該展現公平、誠實、客觀的觀點來提供專業服務，不可有歧視的行為，以避免傷害到別人。例如，軟體公司必須在相同的基礎上，將新版的軟體提供給客戶，不可對客戶有區別待遇；資訊系統的設計也不能考慮性別或膚色上的差異。相關討論參考〔Anderson 1993；Perrolle 1991；Frenkel 1990〕。
（6）責任（liability）：資訊人員應該了解及遵守現存專業相關的法令，并接受個人工作上的責任，未經完整測試的資訊產品不可交付給使用者。例如許多軟體開發人員常認為軟體很難完全沒有問題（bugs），尤其是初版本的軟體。因此，軟體開發人員若認為由客戶的使用來發現問題，再來修改，要比他們直接發現問題來得容易，這是對專業品質的不負責〔Parker 1990〕。相關討論參考〔Conger 1994；Anderson 1993；Pressman 1991；Parnas 1987〕。
（7）軟體風險（software risks）：資訊人員對于對電腦系統的沖擊應有完整的了解及詳細的評估，特別是風險上的分析，避免讓電腦產生不良的后果。例如不可隱瞞軟體的潛在問題（bugs）或是為了期限而輕忽產品的測試，這些可能造成傷害〔Gotterbarn 1991〕。相關討論參考〔Conger 1994；Anderson 1993；Pressman 1991；Clark 1990〕。
（8）利益沖突（conflicts of interest）：資訊專業人員有專業知識與技能來設計產品或提供服務，因此他們具有權力，若權力使用不當，會引起利害沖突〔Anderson 1993；Dejoie 1991；Paradice 1991；Bommer 1987〕。所以資訊人員應該在責任及權力中取得平衡，考慮使用者所受到的影響，對產品設計可能涉及的權力運用，必須是減少傷害并增加大眾的利益為前題。相關討論參考〔Stevenson 1987；Bayles 1981〕。
（9）未授權存取（unauthorized access to computer system）：資訊人員應該建立他們在社會中的誠實形象，在授權下才能使用電腦及通訊資源。考慮如下情況：湯姆正利用電腦進行一項計畫，但這計畫尚未完成前，執行此計畫所需的計算資源（如硬碟配額或CPU

時間）已用完，除非再增加個人計算資源，否則計畫無法如期完工。因此，即使湯姆知道系統管理者的密碼，并可用來為自己再增加計算資源的配額，但在未授權的情況下，他不可以如此做（采自Gotterbarn 1991）。相關討論參考〔Conger 1994；Anderson 1993；Spafford 1992；Denning 1990〕。
根據以上的分析架構，本文將五個IS組織的資訊人員倫理守則，依據倫理守則可適用的議題進行歸類，最后置入分析架構中，得到的結果如表6至表10所示。表6至表10之格子中出現的數字分別對應至表1至表5之倫理守則編號，格子中的數字表示該編號的守則可以適用該格子所對應之社會層級的倫理議題。為了使倫理守則的歸類過程與結果具有一定的客觀性，-一倫理守則的研讀與歸類工作，均有二位研究者分別獨立進行，并共同比對守則的歸類結果。若二位研究者對守則的歸類結果不一致時，則進行討論；若討論結果仍不一致時，另一位研究者亦加入該份守則的研讀與歸類工作，最后則由三位研究者共同討論，以達成守則歸類的共識。

五、五大資訊專業組織的倫理守則之比較分析
一）、ACM的倫理守則分析
根據ACM的倫理守則分析表（表6所示），可以很清楚的發現在社會層級中，守則主要針對公眾層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當完整。除了專業品質之外，-一個倫理議題都有三個以上的守則規范。另外，針對雇主、顧客及專業層級也規范一些倫理議題，但是所涵蓋的不及社會層級完整。ACM完全忽略同僚間的倫理議題，這是一個值得注意的問題，可能是因為ACM為學術研究的專業組織，因此忽略同僚之間的倫理議題。
表6. ACM倫理守則之「社會層級」及「倫理議題」分析表 (略）
（二）、DPMA的倫理守則分析

根據DPMA的倫理守則分析表（表7所示），同樣地可以很清楚的發現在社會層級中，守則主要針對公眾層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當完整，除了專業品質及軟體風險二項議題只有一項倫理守則規定之外，-一個倫理議題都有兩個以上的守則規范。另外，針對雇主層級的倫理守則涵蓋范圍來看，雖然不及公眾層級完整，但是也非常廣泛，其中針對成員與雇主間的利益沖突議題特別重視，有七條守則規范，可以知道DPMA強調的是與雇主間應該利益共享的原則，但是也因此忽略了規定專業人員應該顧及雇主的隱私權及機密方面的議題。DPMA完全忽略同僚與顧客兩個社會層級的倫理議題，可能是因為DPMA成立的組織宗旨影響，其組織宗旨為「主張對從資訊獲得利益的組織成員、雇主及企業社區，盡其效率、責任的管理」，所以忽略顧客及同僚兩方面的倫理議題。
(略）

（三）、CIPS的倫理守則分析

從根據CIPS的倫理守則分析表（表8所示），從社會層級面來看沒有涉及專業組織及成員一項，守則主要針對公眾、雇主與顧客層面來進行約定，專業與同僚間的規定也有一些。CIPS會忽略對專業組織及成員間的倫理議題，可能是因為CIPS的成立目標在于促盡專業人員技術的進步，重視技術忽略了專業組織及成員間的問題。另外，從九個倫理議題中，很明顯地集中在「專業品質」的議題規范上，更證明了CIPS重視專業人員技術品質的組織目標。

表8. CIPS倫理守則之「社會層級」及「倫理議題」分析表 (略）

（四）、BCS的倫理守則分析

根據BCS的倫理守則分析表（表9所示），可以很清楚的發現在社會層級中，守則主要針對專業組織的層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當完整，可能的原因是因為BCS的角色是在建構英國電腦業的能力、行為及倫理的標準，所以特別重視專業組織的問題。另外，針對雇主、顧客及公眾層級也規范一些倫理議題，但是所涵蓋的不及專業組織完整。BCS完全忽略對同僚的倫理議題，這是一個值得注意的問題。BCS以一句“如同英國的獨占組織，所有適用于組織的，也適用于專業中”來涵蓋對專業的倫理議題，似乎不夠明確。另外，針對倫理議題來看，BCS對雇主與顧客的責任及對專業組織的專業品質與利益沖突問題特別重視。

表9. BCS倫理守則之「社會層級」及「倫理議題」分析表 (略）
（五）、ICCP的倫理守則分析
表10. ICCP倫理守則之「社會層級」及「倫理議題」分析表
(略）

根據ICCP的倫理守則分析表（表10所示），可以發現在社會層級中-一個層級都有規范到，但是，也因此使得-一個層級所規范的倫理議題之涵蓋廣度有限，可能的原因是因為ICCP的角色定位模糊的因素。雖然ICCP沒有上述組織規范集中的現象，但其倫理守則也有偏向雇主與顧客的現象。另外，針對倫理議題來看，ICCP忽略了財產權的規范，卻特別強調在專業品質一項，這可能與它強調資訊人員資格證明的檢驗有關。

六、綜合討論

我們綜合上述五個表（表6至表10）的結果，以社會層次及倫理議題為主軸，將這五個表中的-一格子的倫守則個數作一加總，得到表11。表格中的數次代表五個IS組織之倫理守則可適用至該社會層次之議題總數，顏色部份表示各列（社會層次）或行（倫理議題）之議題總數的累計，從中獲知目前全球五個IS組織的倫理守則有下列現象:
表11. 五個IS組織倫理范圍綜合分析表
(略）

（一）、從社會分析層次面來看
1.對公眾的義務
從表11獲知，五個IS組織最重視公眾的義務。雖然五個組織的條文寫法有些不同，但五個組織都有提到專業人員應該教育大眾、保護資訊的隱密、避免假報成員的資格、避免對工作不正確的陳述、遵守法律及避免以他人的成就得名。另外，雖然五個組織都強調應該遵守法律，但是這些守則也有矛盾的地方存在，諸如DPMA守則要求成員遵守地方及聯邦的法律，CIPS要求成員遵守國家的法律，而ACM的守則很明確地指出議題，但是所涵蓋的不及專業組織完整。BCS完全忽略對同僚的倫理議題，這是一個值得注意的問題。BCS以一句“當法律的道德基礎不足或當它與另外一個法律互相沖突時，違法不一定不倫理”，所以若當專業人員加入一個以上的組織時，對于相互矛盾的守則將無所適從。
2.對雇主的義務
五個組織都有提到應該不斷充實資訊科技的知識、接受自己工作上的責任、以客觀的態度將工作相關的資訊呈現給主管及尊重機密。關于對雇主的義務，雖然五個組織提到的守則有些不同，但是基本上彼此間并不互相沖突。
3.對顧客的義務
DPMA忽略了顧客，ICCP將顧客及雇主合并在相同的倫理義務中，BCS有說明到，其他兩個組織也有提到一些對顧客的義務。大部份的守則都認同對顧客的共同義務是保護隱私及機密、提供充分的知識。在以顧客導向的企業經營模式及使用者導向的系統開發方式，資訊人員對于顧客倫理議題的制定，五個IS組織似乎應該在深度及廣度上更加加強。
4.對同僚的義務
從表11獲知，五個IS組織對同僚的義務最不

重視，尤其以ACM、DPMA、BCS為最，其他ICCP及CIPS兩個組織的規范也很少。五個IS組織的倫理守則中，還有兩個守則鼓勵成員揭發其同僚的不倫理的行為，這暗示五個IS組織認為對組織或該專業的忠誠度應該高于對同僚的忠誠度。
5.對專業組織或成員的義務
DPMA有規定DPMA成員對其他成員的義務，但卻沒有規定成員對DPMA組織的義務。CIPS沒有規定成員應該對CIPS有哪些義務，可能是CIPS認為自己是加拿大唯一的資訊專業組織，相同情況之下，英國的BCS也沒有清楚地規定對組織的義務。ICCP及ACM則要求成員應該有報告成員違反守則情況的義務。
對專業組織要有忠誠度是一個好的守則，但是不應該超越對于成員的義務，而且成員不該受制于專業組織的規定，因為-一個專業組織的規定及目標可能不太相同，甚至彼此互相沖突的情況。
6.對專業的義務
五個組織都鼓勵成員對資訊專業的承諾，除了DPMA之外，四個組織都有提到要有高度的專業能力以提升專業的品質。DPMA的守則中并未區分專業與專業成員，因而義務只限于同僚間的關系，其守則對成員及專業的義務敘述是相同的。
7.對違反的懲處
除了DPMA之外，其余都有違反守則的懲誡規定。ACM對違反者的規定有些模糊，CIPS和ICCP則有詳細的規定。雖然學者們都同意書面倫理規范條文的必要性〔Oz 1992，1993；Anderson 1993；Khazanchi 1995〕，然而倫理的規范條文，若無其他的獎懲措施的配合，對一般人的不道德行為的規范作用是相當有限的〔Khazanchi 1995〕。
綜合而言，五個IS組織在社會層級方面的重視程度依序為公眾、雇主、顧客、專業組織、專業、及同僚。我們也發現，五個IS組織的規范之間可能會有沖突，而導致資訊人員無所適從。故對于沖突發生時資訊人員要如何去做選擇，專業組織要有諮詢的專業機構，或是在守則內便說明當利益發生沖突時應如何做優先權的判定，而這也是五個IS組織的倫理守則中所欠缺的。
此外，五個IS組織的倫理守則中都沒有提到文化層次的相關議題，我們可以知道目前資訊科技對于文化層面的沖擊，尚未受到資訊人員的重視，且許多倫理議題的發生與文化有關〔Huff 1995〕。有一個與文化有關之倫理理論，相對論（relativism），強調任何人行事須確認環境之主要的道德信念與原則，以符合所在環境之法律、習俗及道德標準。文化是沒有群體、國家的界線，如歐洲文化、亞洲文化，在全球性的市場之下，倫理守則應該不能忽視這個層次。所以資訊人員應該了解不同文化之下的差異，讓倫理守則更具廣泛性的實用價值。
（二）、從倫理議題面來看
1.財產權
除了ICCP之外，四個組織都有提到要尊重財產權，可能ICCP是一個較屬于美國國內的專業組織，其國內已有許多財產權的保護法律，因此財產權的倫理規范就不是那么重要。然而在許多國家與地區，有關財產權的保護可能不足，甚至還未立法，因此有必要從倫理面來規范。值得一提的是，對于顧客與同僚之財產權的義務，都受到五個IS組織的忽視。另外，在五個IS組織中，ACM與DPMA對于保護財產權的規范最多，但ACM有集中于公眾層次的現象，DPMA則分布較平均。
2.隱私權
對同僚及專業之隱私權未受到五個IS組織的關注，主要集中于公眾、雇主及顧客上。隱私權議題以ACM最重視，但偏重于公眾層次。與其它組織相比較，DPMA及CIPS則較不重視隱私權。
3.機密
如同隱私權問題一樣，對同僚及專業之機密未受到五個IS組織的關注，可能是機密與隱私權具有相同性質。機密議題以ACM最重視，但偏重于公眾層次上，DPMA及CIPS則較不重視機密。
4.專業品質
整體而言，五個IS組織最重視的倫理議題為專業品質，且分布于各個社會層次。這樣的結果并不意外，因為專業組織必須強調專業品質，以獲取大眾的信任。五個組織中，以CIPS及ICCP最重視專業品質，且幾乎占其倫理守則之半，可能是因為CIPS的成立目標在于鼓勵專業人員技術的進展，因此對于專業品質格外重視；ICCP常為資訊人員舉辦考試，以證明其具有的專業知識及技能，因此特別強調在專業品質一項。
5.公平
在九個倫理議題中，公平議題受到的規范較不平均，集中于公眾層次，對顧客與專業的公平完全被五個IS組織忽略。ACM及DPMA雖然較其它組織重視此公平議題，但偏重于公眾及雇主層次。
6.責任
從表11獲知，責任是很被重視的倫理議題，但對同僚的責任卻被忽視。五個IS組織中，以ACM之守則對于責任的規范最完整，BCS只規范對雇主與顧客之責任義務。
7.軟體風險
五個IS組織中，以ICCP對軟體風險的規范最多。在同僚的層次上，五個IS組織沒有規范軟體風險的守則。
8.利益沖突
DPMA是最重視利益沖突的組織，可能受其組織宗旨的影響，其組織宗旨為「主張對從資訊獲得利益的組織成員、雇主及企業社區，盡其效率、責任的管理」，所以所規定成員的守則中比較重視利益沖突。五個IS組織中，CIPS對于利益沖突較少規范。
9.未授權存取
整體而言，九個倫理議題中，未授權存取比較不受五個IS組織重視。若比較五個IS組織，ACM是較重視此一議題的組織。
綜合而言，五個IS組織在倫理議題方面的重視程度依序為專業品質、責任、利益沖突、軟體風險、財產權、隱私權、公平、機密、及未授權存取。雖然個別IS組織之倫理守則可能著重在一些特別的議題上，例如：DPMA強調與雇主間應該利益共享的原則、CIPS集中在「專業品質」的議題規范，但從五個IS組織之整體來看，基本上大部份的倫理議題都受到平均的對待，比較少規范的倫理議題是未授權存取。另外，從表11中可以明顯地看出，九個倫理議題在同僚層次上普遍地受到忽略。
根據五個IS組織的倫理守則來看，本文也發現-一個組織的倫理守則，大部份都是根據其組織成立的目標來制定，所以其守則涵蓋的范圍也有集中的現象，無法普遍顧及整個社會層級及倫理議題。



七、結論

從我們的比較分析中發現，五個IS組織的倫理守則中，在社會層級方面的重視程度依序為公眾、雇主、顧客、專業組織、專業、及同僚，而對倫理議題則的重視程度依序為專業品質、責任、利益沖突、軟體風險、財產權、隱私權、公平、機密、及未授權存取。五個IS組織的倫理守則都有不同的著眼點，主要是因為-個組織的定位及成立宗旨有所差異，所以想要建立一套放諸四海皆準的倫理守則是不太容易的。
雖然想要建立一套四海皆準的倫理標準有其困難之處，但是本研究提供資訊社會及企業一個有關倫理議題的思考分析架構，從中可以讓企業主除了以利益為決策思考方向之外，尚能顧及資訊的倫理議題層面，以符合社會共同利益的目標。企業主可以以本研究所提供的「社會層級」及「倫理議題」為分析主軸，并且根據組織的目標建立適合組織中資訊人員遵守的資訊倫理守則。另外，從以上的主題分析可以讓資訊人員了解當前資訊界的倫理現況，對資訊人員在面臨資訊倫理

議題時，也可做為倫理決策的參考依據。
由于國內重要的資訊相關組織，如資訊經理人協會，尚未制定資訊倫理守則，因此，本研究的研究限制是無法提供國內資訊相關組織所制定的倫理守則以供比較，但是從五個IS組織的分析中，可以讓我國資訊界作為一個有效的遵循法則。
未來研究的方向可以從研究五個IS組織所制定的倫理守則來看，分析-一個組織所制定的守則規范其成員行為的有效性來進行探討。另外，不同國家的文化、經濟、政治、資訊系統（IS）發展的成熟度等都可能不同，因此，如何制定適合本國國情及目前資訊環境的倫理守則，為重要的后續研究。
最后，從五個IS組織的倫理守則比較中，我們可以得到一些啟示：一般資訊倫理守則的制定都跟隨資訊產品的發展而來，也就是在引發一些問題之后才去思考這個問題，這樣事后彌補的行動雖然可以防范問題的繼續發展，但是隨著資訊科技快速的進步，在產品不斷推層出新的情況之下，目前的倫理規范將對于一些層出不窮的新議題束手無策。所以，資訊產品的生產與開發、資訊科技的應用、資訊的傳播等，必須就各社會層次面的倫理議題來思考，不能忽略社會層次中的任何一環。

注
1 表格中之倫理守則的編號經過本文重編，與各組織所頒定的守則之原始編號不同。

參考資料
Communications of the ACM. 1992 ACM Codes of Ethics and professional Conduct. 30, 5, May, 94-99.
Anderson, R.E., Johnson, D.G.,Gotterbarn, D. and Perrole Judith.
1993 Using the New ACM code of ethics in Decision Making. Commu. of ACM, 36, 2. Feb. 98-107. Bayles, M.D. 1981 Professional Ethics. Wadsworth, Belmont, Calif.
Bommer, M., Grato, C., Gravander, J., and Tuttle, M.
1987 A Behavioral Model of Ethical and Unethical Decision Making. J. of Business Ethics 6, 265-280.
Brooks, L.J.
1989 Corporate ethical performance: trend, forecasts and outlooks. Journal of business ethics 8,, 31-38.
Bynum, T.W., Maner, W. and Fodor, J., Eds.
1992 Software Ownership and intellectual Property Rights. Research Center on Computing and Society, Southern Connecticut State University, New Haven, Conn. 06515.
Clark, D.
1990 Computers at Risk.: Safe Computing in the Information Age. National Research Council, National Academy Press, Washington, D.C.
Collins, W.R., Miller, K.W., Spielman, B.J., and Wherry, P.
1994 How Good is Good Enough, Comm. ACM 37, 1, 81-91.
Conger, S., Loch, K.D., and Helft, B.L.
1995 Ethics and Information Technology Use: A Factor Analysis of attitudes to Computer Use, Info. Sys. Journal, 5, 161-184.
Conger, S. and Loch, K.D.
1995 Ethics and Computer Use, CACM 38, 12, 31-39.
Denning, P.J., Ed.
1990 Computers under Attack: Intruders, Worms and Viruses, Addison-Wesley, Inc., Reading Mass.
Deipie, R., Flower, G., and Paradice, D.
1991 Ethical Issues in Information System. Boyd & Fraster Publishing Company, Boston, MA 02116.
Guynes, C.S.
1989 Protecting statistical databases: A matter of privacy, Comput. Soc. 19, 1, 15-23.
Effy,Oz.
1992 Ethical standards for information system professionals：a case for a unified code, MIS Quarterly, 423-433. Effy, Oz.
1993 Ethical Standards for Computer professionals：A Comparative Analysis of Four Major Codes, Journal of Business Ethics, 12, 709-726.
Elmer-Dewitt, P.
1994 Nabbing the pirates of cyberspace, Time, 143, 24, 62-63.
Frankena, W.K.
1963 Ethics, Englewood Cliffs, N.J., Prentice Hall.
Frankel,Mark.S.
1989 Professional codes: why, how and with what impacts?, Journal of business ethics 8, 31-38.
Forester, T.
1990 Software theft and the problem of the intellectual property rights, Comput. Soc.. 20, 1, 2-11.
Frenkel, K.A.
1990 Wom

an and Computing, Commun. of the ACM 33, 11, 34-46.
Gotterbarn, D.
1991 Computer ethics: Responsibility regained, National Forum.
Hoffman, W.M. and Moore, J.M.
1981 Ethics and the Management of Computer Technology, Proceeding of the Fourth National Conference on Business Ethics, Bentley College, Waltham, Massachusetts, 02254, USA.
Huff,C. and Martin,C.D.
1995 Computing consequences: a framework for teaching ethical computing, Commu. of the ACM 38, 12, 75-84.
Johnson, D.G.
1984 Computer Ethics, Englewood Cliffs, New Jersey, USA: Prentice Hall.
Johnson, D.G.
1985 Equal Access to Computing, Computer Expertise, and Decision Making About Computer, Business and Professional Ethics Journal 4, 3&4, 95-103.
Johnson, D.W.
1985 Computer Ethics: A Guide for the New Age, Elgin, Illions, USA: The Brethren Press.
Khazanchi, D.
1995 Unethical Behavior in Information Systems: the Gender Factor, Journal of Business Ethics 14, 741-649.
Laudon, K.C.
1986 Dossier Society: Value Choice in the design of National Information Systems, Columbia University Press. New York, N.Y.
Lee, G.M., Eining, M.M., and Long, C.P.
1994 Information Ethics: A Comparision Among College Students from Mainland China, Hong Kong and Taiwan. Hong Kong Journal of Business Management 7, 17-35.
Lowis,P.V.
1985 Defining business ethics like nailing jello to a wall, Journal of business ethics 4, 377-383.
Mason, R.O.
1986 Four ethical issues of the information age, MISQ, 5-12.
Masson, R.O.
1995 Ethics to Information Technology Issues, Commu. ACM 38, 12, 55-57.
Messick, D.M. and Bazerman, M.H.
1996 Ethical Leadership and the Psychology of Decision Making. Sloan Management Review, 9-22.
Miller, A.
1991 Computers and Privacy. In: Ethical Issues in Information System, De Joie, R. Flower, G. and Paradice, D. (eds), Boyd&Fraser, Bostom, 118-123.
Parker, D.B.
1990 Ethical Conflicts in Computer Science and Technology, AFIP Press.
Parker, D.B.
1981 Ethical Dilemmas in Computer Technology. Ethics and Management of Computer Technology, Proceedings of the Fourth National Conference on Business Ethics, Bentley College, Waltham, Massachusetts, 02254, USA.
Paradice, D.B. and Dejoie R.M.
1991 The Ethical Decision-Making Process of Information Systems Workers, J. of Business Ethics 10, 57-77.
Parnas, D.L.
1987 SDI: A violation of professional responsibilit, .Abacus 4, 2, 46-52.
Perrolle, J.A.
1987 Computers and Social Change: Information, Property and Power, Wadsworth, Belmont, Calif.
Perrolle, J.
1991 Conversations and trust in computer interfaces. In Computers and Controversy, Dunlop and Kling, Eds., 8
Pierce, M.A. and Henry, J.W.
1996 Computer Ethics: the Role of Personal, Informal, and Formal Codes, J. of Business Ethics, 15, 425-437.
Pressman, R.S. and Herron, R.
1991 Software Shock: The Danger and the Opportunity, Dorsett House.

Shim, J.P. and Taylor, G.S.
1988 Business Faculty Members' Perceptions of Unauthorized Software Coping, OR/MS Today 15, 30-31.
Sipior, J. and Ward, B.
1994 E-mail: employee privacy vs. Orginizational monitoring, Working paper, Villanova University.
Smith, G.V. and Parr, R.L.
1993 Intellectual Property, John Wiley & Sons, New York.
Smith, H.J., Milberg, S.J. and Burke, S.J.
1996 Information Privacy: Measuring Individuals' Concerns About Organizational Pratices, MIS Quarterly, 167-195.
Spafford, G.
1992 Are computer hacker berak-ins ethical? J. Syst. Softw. 17
Taylor, G.S. and Davis,, J.S.
1989 Individual Privacy and Computer-Based Human Resource Resource Information System, J. of Business Ethics 8, 569-576.
Stevenson, J.T.
1987 Engineering Ethics: Pratices and Principles, Canadian Scholars Press. Toronto.
Susan, A.
1993 A comparison of expert's and high tech stduents' ethical beliefs in compter-related situations, Journal of business ethics 12, 359-370.
Vitell,S. and Davis,D.L.
1990 Ethical beliefs of MIS professionals: the frequency and opportunity for unethical behavior, Journal of business ethics 9, 63-70.
Weinberg, G.M.
1971 The psychology of Computer Programming, New York, USA: Van Nostrand Reinhold Company.

【資訊倫理守則現況：以社會層級及倫理議題分析】相關文章：

資訊時代中倫理導向之決策制定架構08-06

公民道德建設：公民倫理與儒家倫理08-18

網絡倫理：現狀與前景08-06

法律職業倫理心得03-31

ICC/ESOMAR“營銷與社會研究國際倫理準則”08-06

道德理想主義與倫理中心主義：儒家倫理的雙旋結構08-18

網絡倫理學初探08-06

網絡經濟與經濟倫理08-05

普遍倫理與東亞文化08-05