パンフレット
パンフレット

インターネットと電子メールのアクセスポリシー

企業、従業員、顧客、サプライヤーを保護するため、ITリソース(特にインターネットとメールへのアクセス)の適切な利用に関する企業ポリシー、およびデータ保護ポリシーのコピーを全従業員に配布する必要があります。また、個人所有デバイスの使用と、それらのデバイスが企業の情報システムに接続できる範囲(もしあれば)を規定したBYOD(Bring Your Own Device)ポリシーを別途策定する必要があるかもしれません。

こうしたポリシーは雇用契約の一部を構成する必要があり、ポリシー違反があった場合は懲戒処分、場合によっては解雇につながる可能性があります。

許容使用ポリシーを策定することで、不正ソフトウェア、法的措置、企業/個人データの損失に対する組織の危険を回避できるだけでなく、従業員との紛争にも役立ちます。

メール

従業員は、送信するすべてのメールの内容に注意を払う必要があります。軽率に送信したメール1通でも、従業員と組織の両方に、多額の罰金や評判の失墜など、予期せぬ結果をもたらす可能性があります。

違法コンテンツ

インターネット上のコンテンツは検閲されていないため、不快、わいせつ、そして(英国では)違法なコンテンツを含むウェブサイトが多数存在します。従業員はそのようなサイトにアクセスすべきではなく、企業は可能な限りこれらのサイトをブロックするよう努めるべきです。

ウイルスとフィッシング

一見無害に見える Web サイトや電子メールが、ウイルスが含まれていることが判明した資料をダウンロードするようにユーザーを誘惑したり、通常は公開されない企業や個人の機密データを公開したりするために使用されてきたことがあります。

従業員には、偽の電子メールの特徴を認識し、ウェブサイトにデータを送信する前にオンラインで簡単なチェックを実行する方法についてのトレーニングを実施する必要があります。

従業員には、このような攻撃の被害に遭った場合の対処手順についても説明しておく必要があります。

個人用電話、個人用ヘッドセット、ソーシャルネットワークの使用

企業は、個人用携帯電話、個人用ヘッドセット、ソーシャルネットワーキングの使用について言及することを検討してもよいでしょう。これらの使用の有無や制限は、職場環境に大きく左右されます。

モデル政策声明

こうした潜在的な問題を最小限に抑えるために、雇用主は、インターネットや電子メールへのアクセスを許可するすべての従業員に対してポリシー声明を策定することを検討する必要があります。

以下に、便利な出発点となる推奨ポリシー ステートメントを示します。

ポリシーと範囲

企業や事務所は、インターネットと電子メールの使用を重要なビジネスツールと見なしています。

スタッフはこのようなツールを使用して生産性を高めることが推奨されますが、この文書に記載されているガイドラインに従う必要があります。

インターネットは大部分が規制も検閲もされていないため、当社には、悪意のある、わいせつな、違法なコンテンツから会社/企業の内部情報、顧客、サプライヤー、従業員のセキュリティを保護する注意義務があります。

モニタリング – オプションの段落 – 1

当社は、従業員の電子メールおよびアクセスしたインターネットサイトを監視する権利を留保します。監視は、無作為に行われる場合もあれば、当社の「電子メールおよびインターネットアクセス」ポリシーに違反する行為が疑われる場合に行われる場合もあります。

経営陣は、スタッフに対し、ビジネス システムの使用中はいつでも監視される可能性があることを通知します。

秘密監視は、例外的な状況でのみ、かつ会社/事務所の上級役員によって認可された場合にのみ実行されます。

モニタリング – オプションの段落 – 2

当社は、電子メールおよびインターネットトラフィックを監視する権利を留保します。ただし、監視プロセスにおいて個々のユーザーが特定されることはありません。

取締役(パートナー)に別途通知がない限り、全従業員が本ポリシーを理解し、同意したものとみなされます。例外がある場合は、従業員の雇用契約書に添付し、取締役(パートナー)と従業員が署名するものとします。

コンピューター、インターネットへのアクセス、電子メールなど、会社/事務所のすべてのリソースは、ビジネス目的のみに提供されます。

このポリシーの目的は、会社/事務所が所有するコンピュータを私的利用にどの程度使用できるかをご理解いただくことです。法的要件および業務上の要件を遵守するために、会社/事務所内でインターネットへのアクセスをどのように利用すべきかを規定しています。

この方針は会社/事務所の全従業員に適用され、遵守しない場合は懲戒手続きに従った懲戒処分を受ける可能性があります。また、違法行為または不法行為があった場合、個人として責任を負う可能性があります。

一般原則

会社の活動をサポートするために、コンピューターとインターネット アクセスが提供されます。

コンピュータおよびインターネットの私的使用は、本ポリシーに定められた制限事項に従って許可されます。私的使用は、従業員の私的時間内に行われるものとし、職務を妨げてはなりません。私的使用は、ITシステムに支障をきたしたり、会社の評判を損なったりしてはなりません。

インターネットを使用する際には注意を払い、情報源を適切に確認せずに受信またはダウンロードした情報に決して依存しないでください。

インターネットと電子メールへのアクセス

次のユーザーは、次のすべての PC からインターネットと電子メールにアクセスできます。

個人使用

通常の勤務時間中は、個人的な目的でインターネットにアクセスすることはできません。勤務時間外に個人的な理由でインターネットを利用することは許可されますが、「資料の閲覧/ダウンロード」(下記)に記載されている制限事項を遵守する必要があります。

緊急の場合および管理者から事前に許可された場合を除き、個人的な電子メールを送受信することはできません。

電子メールと電子メールの添付ファイル

電子メールは、会社の社名入りの紙に文書を発行する場合と同じ規則に従う必要があります。

メールには、組織または個人に関する物議を醸す発言や意見を含めてはなりません。特に、人種や性に関する言及、軽蔑的または名誉毀損にあたる可能性のある発言、そしてハラスメントと解釈される可能性のある発言は避けてください。

電子メールには不快な内容を含めないでください。

ウイルスを含む電子メールを故意に送信してはなりません。

不明なソースから送信された電子メールは開封せず、経営陣に開示する必要があります (開示を)。

外部に送信されるメールには、会社/事務所の免責事項を含める必要があります(サンプルを

電子メール (送受信) は適切なクライアント ファイルに保存する必要があり、手紙やその他の通信を保存するのに使用されるのと同じ命名規則を使用する必要があります。

機密データを含む添付ファイル付きのメールは、必ず暗号化し、パスワードで保護してください。パスワードは絶対にメールで送信しないでください。可能な限り、他の方法で送信してください。

資料の閲覧/ダウンロード

正当なビジネス、商業、または政府の Web サイトからの資料のみを閲覧/ダウンロードしてください。

その他のコンテンツを閲覧/ダウンロードしないでください。具体的には、ゲーム、スクリーンセーバー、音楽/動画、違法、わいせつ、または不快なコンテンツが含まれます。

ノートパソコン/ポータブルおよびポータブルメディアデバイス

ノートパソコン/ポータブル機器を持って旅行する

ノートパソコンは、英国内外を問わず、特に航空機、船舶、鉄道での移動の場合、当局による検査を受ける可能性があります。従業員が会社/企業のノートパソコンを所持している場合、違法コンテンツが故意に含まれていないことを確認する必要があります。

企業データが保存されているラップトップは暗号化する必要があります。

リモート接続でラップトップ/ポータブルを使用する

会社のノートパソコンは、企業サーバーに接続せずにメールやインターネットを利用することができます。このようなアクセスを許可し、ウイルスやハッキングのリスクを軽減するために、適切なセキュリティソフトウェアをインストールする必要があります。

ポータブルメディアデバイスの使用

ポータブル メディア デバイスには、USB ドライブ、CD、DVD などがあります。

これらに企業の機密データや個人データが含まれている場合、これらのデバイスに含まれるデータは暗号化する必要があります。

ポータブルデバイスを使用する場合は、ビジネスで承認されたデバイスのみを使用する必要があります。

開示

従業員には以下の事項を経営陣に報告する義務があります。

  • 疑わしいメール/メールの添付ファイル/ウェブサイト
  • PC上で見つかったわいせつ/違法なコンテンツ
  • 個人的な理由でインターネットを継続的に使用する
  • 違法/わいせつ/不快なコンテンツの継続的なダウンロード
  • 企業データの損失、または企業データを含む機械やデバイスの損失

懲戒処分

いずれかのポリシーに違反した場合は懲戒処分の対象となります。

違法行為は関係当局にも報告されます。

不適切な使用

コンピュータは当社の事業にとって貴重なリソースです。しかし、不適切な使用は従業員と会社/事務所の両方に深刻な結果をもたらす可能性があります。従業員がインターネットにアクセスする場合、会社/事務所は特にリスクにさらされます。インターネットの性質上、不適切な使用をすべて定義することは不可能です。しかしながら、従業員はコンピュータとインターネットの使用がプロフェッショナリズムの一般的な要件を満たすようにすることが期待されています。

具体的には、コンピューターやインターネットの使用中、従業員は次の行為を行ってはなりません。

  • 会社/事務所またはその他の第三者に属する商用ソフトウェアまたは著作権で保護された資料をコピー、アップロード、ダウンロード、またはその他の方法で送信すること
  • 会社/企業によって明示的に使用が承認されていないソフトウェアを使用する
  • 会社/企業が承認したウイルス対策を使用せずにソフトウェアまたは電子ファイルをコピーまたはダウンロードする
  • わいせつ、卑猥、ポルノ、不快、またはその他の不快なコンテンツを含むインターネットサイトにアクセスしたり、ファイルをダウンロードしたりしないでください。
  • インターネット上でわいせつ、卑猥、ポルノ、不快、またはその他の不快な発言、提案、資料を作成または投稿する
  • 会社/事務所、その従業員、顧客、ビジネス上の連絡先に関する機密情報または専有情報(個人データを含む)を漏洩または公表すること。

以下の行為は明示的に禁止されています。

  • あらゆる形態のコンピュータウイルスの意図的な導入
  • インターネット経由で、会社/企業のコンピュータ システムの制限された領域、または他の組織や個人のコンピュータ システムやデータに許可なくアクセスしようとすること、またはその他のハッキング活動。
  • 経営陣が明示的に承認しない限り、企業情報をポータブルメディアデバイス(USBドライブやCDなど)にダウンロードすること
  • 管理者が明示的に承認しない限り、個人情報/プライベート情報(音楽、映画、写真など)をポータブル メディア デバイス(USB ドライブや CD など)からローカル ドライブまたはネットワーク ドライブにアップロードすること。
  • 企業によって事前に承認されていないソフトウェアのインストール。

監視

当社は、いつでも予告なく、あらゆるシステムを検査し、当該システムに記録されたあらゆるデータを検査・確認する権利と能力を有します。コンピュータに保存されているあらゆる情報は、ハードドライブ、コンピュータディスク、またはその他の形式で保存されているかを問わず、当社/事務所による精査の対象となる場合があります。この検査は、社内ポリシーおよび法令遵守の確保に役立ちます。また、社内調査の実施を支援し、情報システム管理を支援します。

本ポリシーの遵守を確保するため、当社はインターネットの利用状況を監視する監視ソフトウェアを導入し、特定のウェブサイトへのアクセスをブロックすることで、重大なポリシー違反の発生を未然に防ぐ場合があります。当社は、すべてのポリシーの遵守を確保するため、インターネットの利用に伴って生成、受信、または送信されるあらゆる情報に、権限を与えられた担当者がアクセス、取得、閲覧、および削除する権利を留保します。こうした監視は、正当な目的にのみ使用されます。

サンプルメール免責事項

このメールおよび添付ファイルは機密情報であり、宛先の個人のみを対象としています。記載されている見解や意見は、あくまでも筆者の見解であり、必ずしも会社/事務所の見解を代表するものではありません。宛先の受信者でない場合は、このメールを誤って受信したことをお知らせいたします。このメールの使用、配布、印刷、転送、または複製は固く禁じられています。

このメールを誤って受信した場合は、送信者にご連絡ください。

2006年会社法の電子メールとウェブサイト

会社法に基づき、すべての会社は、会社のフォームや文書(電子メールやウェブサイトを含む)に会社登録番号、登録場所、登録事務所の住所を記載する必要があります。

特に、すべての外部メールには、企業の署名の一部としてでも、企業のヘッダー/フッターの一部としてでも、この情報を含める必要があります。

13 + 3 =

連絡先情報

メールアドレス: info@facadecreations.co.uk

T: +44 (0) 116 289 3343