कंपनी, उसके कर्मचारियों, ग्राहकों और आपूर्तिकर्ताओं की सुरक्षा के लिए, सभी कर्मचारियों को आईटी संसाधनों के स्वीकार्य उपयोग से संबंधित कंपनी की नीति की एक प्रति दी जानी चाहिए – विशेष रूप से इंटरनेट और ईमेल एक्सेस, साथ ही डेटा सुरक्षा नीतियों की। इसके अलावा, व्यक्तिगत उपकरणों के उपयोग और कॉर्पोरेट सूचना प्रणालियों से उन्हें किस हद तक (यदि कोई हो) जोड़ने की अनुमति है, इस संबंध में एक अलग ब्रिंग योर ओन डिवाइस (BYOD) नीति होना भी आवश्यक हो सकता है।.
ऐसी कोई भी नीति रोजगार अनुबंध का हिस्सा होनी चाहिए - इस हद तक कि नीति के किसी भी उल्लंघन के परिणामस्वरूप अनुशासनात्मक कार्रवाई हो सकती है, और कुछ मामलों में बर्खास्तगी भी हो सकती है।.
स्वीकार्य उपयोग नीति होने से न केवल संगठन को अनधिकृत सॉफ़्टवेयर, कानूनी कार्रवाई और कॉर्पोरेट/व्यक्तिगत डेटा के नुकसान से बचाने में मदद मिलती है, बल्कि यह कर्मचारियों के साथ विवादों को सुलझाने में भी सहायक हो सकती है।.
ईमेल
कर्मचारियों को अपने द्वारा भेजे जाने वाले सभी ईमेल की सामग्री के प्रति सतर्क रहना चाहिए। लापरवाही से भेजा गया एक ईमेल कर्मचारी और संगठन दोनों के लिए गंभीर परिणाम और अनपेक्षित नुकसान पहुंचा सकता है, जैसे कि भारी जुर्माना और प्रतिष्ठा को नुकसान।.
अवैध सामग्री
इंटरनेट पर उपलब्ध सामग्री पर कोई रोक-टोक नहीं है, इसलिए ऐसी कई वेबसाइटें हैं जिनमें आपत्तिजनक, अश्लील और (ब्रिटेन में) अवैध सामग्री मौजूद है। कर्मचारियों को ऐसी साइटों तक नहीं पहुंचना चाहिए और व्यवसाय को जहां संभव हो, इन्हें ब्लॉक करने का प्रयास करना चाहिए।.
वायरस और फ़िशिंग
निर्दोष दिखने वाली वेबसाइटों और ईमेल का उपयोग उपयोगकर्ताओं को ऐसी सामग्री डाउनलोड करने के लिए लुभाने के लिए किया गया है जिसमें वायरस पाया गया है, या कंपनी या व्यक्तिगत गोपनीय डेटा का खुलासा करने के लिए किया गया है, जिसे सामान्य रूप से साझा नहीं किया जाना चाहिए।.
कर्मचारियों को फर्जी ईमेल के संकेतों को पहचानने और किसी वेबसाइट पर डेटा सबमिट करने से पहले ऑनलाइन सरल जांच करने का प्रशिक्षण दिया जाना चाहिए।.
कर्मचारियों को यह भी बताया जाना चाहिए कि ऐसे हमलों का शिकार होने पर क्या प्रक्रियाएं अपनाई जानी चाहिए।.
निजी फोन, निजी हेडसेट और सोशल नेटवर्क का उपयोग
कंपनियां व्यक्तिगत फोन, हेडसेट और सोशल नेटवर्किंग के उपयोग का उल्लेख करना चाह सकती हैं। इनका उपयोग या इन पर प्रतिबंध काफी हद तक कार्य वातावरण पर निर्भर करेगा।.
आदर्श नीति विवरण
इस तरह की संभावित समस्याओं को कम करने के लिए, नियोक्ताओं को सभी कर्मचारियों के लिए इंटरनेट और ईमेल के उपयोग को लेकर एक नीतिगत वक्तव्य तैयार करने पर विचार करना चाहिए।.
नीचे एक प्रस्तावित नीति वक्तव्य दिया गया है, जो एक उपयोगी प्रारंभिक बिंदु प्रदान करता है।.
नीति और दायरा
कंपनियां और फर्म इंटरनेट और ईमेल के उपयोग को एक महत्वपूर्ण व्यावसायिक उपकरण के रूप में देखती हैं।.
कर्मचारियों को ऐसे उपकरणों का उपयोग करके अपनी उत्पादकता बढ़ाने के लिए प्रोत्साहित किया जाता है - लेकिन केवल इस दस्तावेज़ में दिए गए दिशानिर्देशों के अनुसार ही।.
इंटरनेट काफी हद तक अनियमित और सेंसरशिप रहित है और कंपनी/फर्म की आंतरिक जानकारी, हमारे ग्राहकों, हमारे आपूर्तिकर्ताओं और हमारे कर्मचारियों की सुरक्षा को दुर्भावनापूर्ण, अश्लील और अवैध सामग्री से बचाने का हमारा कर्तव्य है।.
निगरानी – वैकल्पिक अनुच्छेद – एक
कंपनी को अपने कर्मचारी द्वारा देखे गए ईमेल और इंटरनेट साइटों की निगरानी करने का अधिकार है। यह निगरानी यादृच्छिक रूप से या कंपनी की 'ईमेल और इंटरनेट उपयोग' नीति का उल्लंघन करने वाले व्यवहार के संदेह की स्थिति में की जा सकती है।.
प्रबंधन द्वारा कर्मचारियों को सूचित किया जाएगा कि व्यावसायिक प्रणालियों का उपयोग करते समय उनकी किसी भी समय निगरानी की जा सकती है।.
गुप्त निगरानी केवल असाधारण परिस्थितियों में और कंपनी/फर्म के वरिष्ठ अधिकारी(यों) द्वारा स्वीकृत होने पर ही की जाएगी।.
निगरानी – वैकल्पिक अनुच्छेद – दो
कंपनी/फर्म को ईमेल और इंटरनेट ट्रैफिक की निगरानी करने का अधिकार सुरक्षित है। हालांकि, निगरानी प्रक्रिया में व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं की जाएगी।.
यह मानकर चला जाएगा कि सभी कर्मचारी नीतियों को समझते हैं और उनसे सहमत हैं, जब तक कि किसी निदेशक (साझेदार) को अन्यथा सूचित न किया जाए। किसी भी अपवाद को कर्मचारी के रोजगार अनुबंध में संलग्न किया जाएगा और निदेशक (साझेदार) और कर्मचारी द्वारा हस्ताक्षरित किया जाएगा।.
कंपनी/फर्म के सभी संसाधन, जिनमें कंप्यूटर, इंटरनेट और ईमेल की सुविधा शामिल है, केवल व्यावसायिक उद्देश्यों के लिए प्रदान किए जाते हैं।.
इस नीति का उद्देश्य यह सुनिश्चित करना है कि आप समझें कि आप कंपनी/फर्म के स्वामित्व वाले कंप्यूटरों का निजी उपयोग किस हद तक कर सकते हैं। इसमें कंपनी/फर्म के भीतर इंटरनेट के उपयोग के तरीके को शामिल किया गया है, ताकि कानूनी और व्यावसायिक आवश्यकताओं का अनुपालन किया जा सके।.
यह नीति कंपनी/फर्म के सभी कर्मचारियों पर लागू होती है और इसका पालन न करने पर अनुशासनात्मक प्रक्रिया के अनुसार अनुशासनात्मक कार्रवाई की जा सकती है। इसके अलावा, यदि आपका आचरण गैरकानूनी है तो आप व्यक्तिगत रूप से उत्तरदायी हो सकते हैं।.
सामान्य सिद्धांतों
कंपनी/फर्म की गतिविधियों में सहयोग के लिए आपको कंप्यूटर और इंटरनेट की सुविधा प्रदान की जाती है।.
इस नीति में उल्लिखित प्रतिबंधों के अधीन, कंप्यूटर और इंटरनेट का निजी उपयोग अनुमत है। किसी भी प्रकार का निजी उपयोग कर्मचारी के अपने समय में होना चाहिए और इससे उसके कार्य संबंधी दायित्वों में कोई बाधा नहीं आनी चाहिए। निजी उपयोग से आईटी सिस्टम बाधित नहीं होना चाहिए और न ही कंपनी/फर्म की प्रतिष्ठा को कोई नुकसान पहुंचना चाहिए।.
इंटरनेट के किसी भी उपयोग में आपको सावधानी बरतनी चाहिए और स्रोत की उचित पुष्टि किए बिना प्राप्त या डाउनलोड की गई जानकारी पर कभी भी भरोसा नहीं करना चाहिए।.
इंटरनेट और ईमेल की सुविधा उपलब्ध है।
निम्नलिखित उपयोगकर्ता निम्नलिखित सभी पीसी से इंटरनेट और ईमेल का उपयोग कर सकते हैं…
व्यक्तिगत उपयोग
कार्य समय के दौरान निजी उपयोग के लिए इंटरनेट का उपयोग वर्जित है। कार्य समय के बाहर निजी कारणों से कभी-कभार उपयोग की अनुमति है, लेकिन 'सामग्री ब्राउज़ करना/डाउनलोड करना' (नीचे) में उल्लिखित प्रतिबंधों का पालन करना अनिवार्य है।.
आपातकालीन स्थिति में और प्रबंधक से पूर्व अनुमति प्राप्त किए बिना व्यक्तिगत ईमेल भेजे या प्राप्त नहीं किए जा सकते हैं।.
ईमेल और ईमेल अटैचमेंट
ईमेल भी उन्हीं नियमों का पालन करते हुए भेजे जाने चाहिए जो कंपनी/फर्म के लेटरहेड पर लिखे गए पत्र पर पत्राचार भेजने के लिए लागू होते हैं।.
ईमेल में संगठनों या व्यक्तियों के बारे में विवादास्पद बयान/राय नहीं होनी चाहिए। विशेष रूप से, नस्लीय या यौन संदर्भ, अपमानजनक या मानहानिकारक टिप्पणियां और ऐसी कोई भी बात जिसे उत्पीड़न माना जा सकता है, से बचना चाहिए।.
ईमेल में आपत्तिजनक सामग्री नहीं होनी चाहिए।.
वायरस युक्त ईमेल जानबूझकर नहीं भेजे जाने चाहिए।.
किसी अज्ञात स्रोत से आने वाले ईमेल को नहीं खोला जाना चाहिए बल्कि प्रबंधन को सूचित किया जाना चाहिए ( प्रकटीकरण )।
बाहरी रूप से भेजे गए ईमेल में कंपनी/फर्म का अस्वीकरण शामिल होना चाहिए ( नमूना )।
ईमेल (भेजे गए और प्राप्त) को उपयुक्त क्लाइंट फाइलों में संग्रहीत किया जाना चाहिए और पत्रों और अन्य पत्राचार को संग्रहीत करने के लिए उपयोग किए जाने वाले समान नामकरण नियमों का उपयोग किया जाना चाहिए।.
संवेदनशील जानकारी वाले अटैचमेंट के साथ भेजे गए ईमेल एन्क्रिप्टेड और पासवर्ड से सुरक्षित होने चाहिए। पासवर्ड कभी भी ईमेल के माध्यम से न भेजें। संभव हो तो, इस जानकारी को भेजने के लिए अन्य माध्यमों का उपयोग करें।.
सामग्री ब्राउज़ करना/डाउनलोड करना
केवल विश्वसनीय व्यावसायिक, वाणिज्यिक या सरकारी वेबसाइटों से ही सामग्री ब्राउज़/डाउनलोड की जानी चाहिए।.
किसी भी अन्य सामग्री को ब्राउज़/डाउनलोड नहीं किया जाना चाहिए। इसमें विशेष रूप से गेम, स्क्रीनसेवर, संगीत/वीडियो और अवैध, अश्लील या आपत्तिजनक सामग्री शामिल है।.
लैपटॉप/पोर्टेबल और पोर्टेबल मीडिया उपकरण
लैपटॉप/पोर्टेबल डिवाइस के साथ यात्रा करना
अधिकारियों द्वारा लैपटॉप की जांच की जा सकती है, विशेषकर यदि आप ब्रिटेन के भीतर और बाहर हवाई/समुद्री/रेल मार्ग से यात्रा कर रहे हों। यदि किसी कर्मचारी के पास कंपनी/फर्म का लैपटॉप है, तो उसे यह सुनिश्चित करना होगा कि उसमें जानबूझकर कोई अवैध सामग्री न हो।.
कंपनी का डेटा रखने वाले लैपटॉप को एन्क्रिप्ट किया जाना चाहिए।.
रिमोट कनेक्शन पर लैपटॉप/पोर्टेबल डिवाइस का उपयोग करना
कंपनी/फर्म के लैपटॉप का उपयोग कॉर्पोरेट सर्वर से कनेक्ट किए बिना ईमेल/इंटरनेट के लिए किया जा सकता है। इस तरह की पहुंच की अनुमति देने और वायरस या हैकिंग के जोखिम को कम करने के लिए उपयुक्त सुरक्षा सॉफ़्टवेयर स्थापित किया जाना चाहिए।.
पोर्टेबल मीडिया उपकरणों का उपयोग करना
पोर्टेबल मीडिया उपकरणों में यूएसबी ड्राइव, सीडी, डीवीडी आदि शामिल हैं।.
यदि इनमें गोपनीय कॉर्पोरेट या व्यक्तिगत डेटा शामिल है, तो इन उपकरणों में मौजूद डेटा को एन्क्रिप्ट किया जाना चाहिए।.
पोर्टेबल उपकरणों का उपयोग करते समय, केवल व्यावसायिक रूप से अनुमोदित उपकरणों का ही उपयोग किया जाना चाहिए।.
खुलासा
कर्मचारियों का यह कर्तव्य है कि वे निम्नलिखित बातों की जानकारी प्रबंधन को दें:
- संदिग्ध ईमेल/ईमेल अटैचमेंट/वेबसाइटें
- पीसी पर अश्लील/अवैध सामग्री पाई गई
- निजी कारणों से इंटरनेट का निरंतर उपयोग
- अवैध/अश्लील/आपत्तिजनक सामग्री का लगातार डाउनलोड करना
- कंपनी के डेटा का नुकसान या कंपनी के डेटा वाले मशीनों और उपकरणों का नुकसान
अनुशासनात्मक
किसी भी नीति का उल्लंघन अनुशासनात्मक कार्रवाई का विषय है।.
अवैध गतिविधियों की सूचना भी संबंधित अधिकारियों को दी जाएगी।.
अनुचित उपयोग
कंप्यूटर हमारे व्यवसाय के लिए एक महत्वपूर्ण संसाधन हैं। हालांकि, इनका अनुचित उपयोग कर्मचारियों और कंपनी/फर्म दोनों के लिए गंभीर परिणाम ला सकता है। कर्मचारियों के इंटरनेट उपयोग के मामले में कंपनी/फर्म विशेष रूप से जोखिम में होती है। इंटरनेट की प्रकृति के कारण इसके सभी अनुचित उपयोगों को परिभाषित करना असंभव है। फिर भी, कर्मचारियों से यह अपेक्षा की जाती है कि वे कंप्यूटर और इंटरनेट के उपयोग में व्यावसायिकता के सामान्य मानकों का पालन करें।.
विशेष रूप से, कंप्यूटर या इंटरनेट के किसी भी उपयोग के दौरान कर्मचारियों को निम्नलिखित कार्य नहीं करने चाहिए:
- कंपनी/फर्म या अन्य तृतीय पक्षों से संबंधित वाणिज्यिक सॉफ़्टवेयर या किसी भी कॉपीराइट सामग्री की प्रतिलिपि बनाना, अपलोड करना, डाउनलोड करना या किसी अन्य माध्यम से प्रसारित करना प्रतिबंधित है।
- किसी भी ऐसे सॉफ़्टवेयर का उपयोग न करें जिसे कंपनी/फर्म द्वारा उपयोग के लिए स्पष्ट रूप से अनुमोदित नहीं किया गया हो।
- कंपनी/फर्म द्वारा अनुमोदित वायरस सुरक्षा उपायों का उपयोग किए बिना किसी भी सॉफ़्टवेयर या इलेक्ट्रॉनिक फ़ाइल की प्रतिलिपि बनाना या डाउनलोड करना मना है।
- ऐसी इंटरनेट साइटों पर न जाएं या ऐसी कोई भी फाइल डाउनलोड न करें जिनमें अश्लील, आपत्तिजनक, पोर्नोग्राफिक, अपमानजनक या अन्य अस्वीकार्य सामग्री हो।
- इंटरनेट पर अभद्र, अश्लील, पोर्नोग्राफिक, आपत्तिजनक या किसी भी अन्य प्रकार की अस्वीकार्य टिप्पणियां, प्रस्ताव या सामग्री बनाना या पोस्ट करना मना है।
- कंपनी/फर्म, उनके कर्मचारियों, ग्राहकों और व्यावसायिक संपर्कों के बारे में गोपनीय या मालिकाना जानकारी (व्यक्तिगत डेटा सहित) का खुलासा करना या सार्वजनिक करना।.
निम्नलिखित गतिविधियाँ स्पष्ट रूप से निषिद्ध हैं:
- किसी भी प्रकार के कंप्यूटर वायरस को जानबूझकर फैलाना
- बिना अनुमति के इंटरनेट के माध्यम से कंपनी/फर्म के कंप्यूटर सिस्टम या किसी अन्य संगठन या व्यक्ति के कंप्यूटर सिस्टम या डेटा के प्रतिबंधित क्षेत्रों तक पहुंच प्राप्त करने का प्रयास करना या अन्य हैकिंग गतिविधियां करना।.
- कंपनी की जानकारी को पोर्टेबल मीडिया उपकरणों (जैसे यूएसबी ड्राइव या सीडी) पर डाउनलोड करना तब तक प्रतिबंधित है जब तक कि प्रबंधन ने इस गतिविधि को स्पष्ट रूप से अनुमोदित न किया हो।
- प्रबंधन द्वारा इस गतिविधि को स्पष्ट रूप से अनुमोदित किए बिना, पोर्टेबल मीडिया उपकरणों (जैसे यूएसबी ड्राइव या सीडी) से व्यक्तिगत/निजी जानकारी (उदाहरण के लिए संगीत, फिल्में या तस्वीरें) को स्थानीय या नेटवर्क ड्राइव पर अपलोड करना प्रतिबंधित है।.
- व्यवसाय द्वारा पूर्व-अनुमोदित न किए गए किसी भी सॉफ़्टवेयर की स्थापना।.
निगरानी
हम किसी भी समय और बिना पूर्व सूचना के, किसी भी सिस्टम की जांच करने और उसमें दर्ज सभी डेटा का निरीक्षण और समीक्षा करने का अधिकार रखते हैं। कंप्यूटर पर संग्रहीत कोई भी जानकारी, चाहे वह हार्ड ड्राइव, कंप्यूटर डिस्क या किसी अन्य माध्यम से हो, कंपनी/फर्म द्वारा जांच के दायरे में आ सकती है। यह जांच आंतरिक नीतियों और कानून के अनुपालन को सुनिश्चित करने में सहायक होती है। यह आंतरिक जांच में सहयोग प्रदान करती है और सूचना प्रणालियों के प्रबंधन में सहायता करती है।.
इस नीति का अनुपालन सुनिश्चित करने के लिए, कंपनी/फर्म इंटरनेट के उपयोग की निगरानी करने और नीति के गंभीर उल्लंघनों को रोकने के लिए विशिष्ट वेबसाइटों तक पहुंच को अवरुद्ध करने हेतु निगरानी सॉफ़्टवेयर का उपयोग कर सकती है। हम विशेष रूप से अधिकृत कर्मियों को इंटरनेट के उपयोग के परिणामस्वरूप उत्पन्न, प्राप्त या भेजी गई किसी भी जानकारी तक पहुंचने, उसे पुनः प्राप्त करने, पढ़ने और हटाने का अधिकार सुरक्षित रखते हैं, ताकि हमारी सभी नीतियों का अनुपालन सुनिश्चित किया जा सके। ऐसी निगरानी का उपयोग केवल वैध उद्देश्यों के लिए किया जाएगा।.
नमूना ईमेल अस्वीकरण
यह ईमेल और इसके साथ संलग्न सभी दस्तावेज़ गोपनीय हैं और केवल उसी व्यक्ति के लिए हैं जिसे यह भेजा गया है। इसमें व्यक्त किए गए विचार या मत पूरी तरह से लेखक के हैं और जरूरी नहीं कि वे कंपनी/फर्म के विचारों का प्रतिनिधित्व करते हों। यदि आप इस ईमेल के इच्छित प्राप्तकर्ता नहीं हैं, तो कृपया ध्यान दें कि आपको यह ईमेल गलती से प्राप्त हुआ है और इस ईमेल का किसी भी प्रकार से उपयोग, प्रसार, मुद्रण, अग्रेषण या प्रतिलिपि बनाना सख्त वर्जित है।.
यदि आपको यह ईमेल गलती से प्राप्त हुआ है, तो कृपया प्रेषक से संपर्क करें।.
कंपनी अधिनियम 2006 के अंतर्गत ईमेल और वेबसाइटें
कंपनी कानून के तहत, प्रत्येक कंपनी को अपने कॉर्पोरेट फॉर्म और दस्तावेजों (इसमें ईमेल और वेबसाइट शामिल हैं) पर अपना कंपनी पंजीकरण नंबर, पंजीकरण स्थान और पंजीकृत कार्यालय का पता शामिल करना अनिवार्य है।.
विशेष रूप से, सभी बाहरी ईमेल में यह जानकारी शामिल होनी चाहिए - चाहे वह कंपनी के हस्ताक्षर के हिस्से के रूप में हो या कंपनी के हेडर/फुटर के हिस्से के रूप में।.
