فرم، اس کے ملازمین، صارفین اور سپلائرز کے تحفظ کے لیے، عملے کے تمام اراکین کو IT وسائل کے قابل قبول استعمال کے بارے میں فرم کی پالیسی کی ایک کاپی دی جانی چاہیے - خاص طور پر انٹرنیٹ اور ای میل تک رسائی کے ساتھ ساتھ ڈیٹا کے تحفظ کی پالیسیاں۔ یہ بھی ضروری ہو سکتا ہے کہ ذاتی آلات کے استعمال کا احاطہ کرنے والی علیحدہ Bring Your Own Device (BYOD) پالیسی کا ہونا ضروری ہے اور ان کو کارپوریٹ انفارمیشن سسٹم سے منسلک کرنے کی کس حد تک (اگر کوئی ہے) اجازت ہے۔.
ایسی کوئی بھی پالیسی ملازمت کے معاہدے کا حصہ بننی چاہیے – اس حد تک کہ پالیسی کی کسی بھی خلاف ورزی کے نتیجے میں تادیبی کارروائی ہو سکتی ہے، اور بعض صورتوں میں برخاستگی بھی۔.
قابل قبول استعمال کی پالیسی کا ہونا نہ صرف تنظیم کے بدمعاش سافٹ ویئر، قانونی کارروائی، اور کارپوریٹ/ذاتی ڈیٹا کے ضائع ہونے سے بچانے میں مدد کرتا ہے، بلکہ یہ ملازمین کے ساتھ تنازعات میں بھی مدد کر سکتا ہے۔.
ای میل
ملازمین کو ان تمام ای میلز کے مواد سے ہوشیار رہنے کی ضرورت ہے جو وہ بھیج سکتے ہیں۔ بغیر سوچے سمجھے بھیجے گئے ایک ای میل کے ملازمین اور تنظیم دونوں کے لیے منفی اثرات اور غیر ارادی نتائج ہو سکتے ہیں، جیسے بڑے جرمانے اور شہرت کو نقصان۔.
غیر قانونی مواد
انٹرنیٹ پر موجود مواد کی غیر سینسر نوعیت کی وجہ سے، ایسی ویب سائٹس کی ایک بڑی تعداد موجود ہے جو جارحانہ، فحش اور غیر قانونی (برطانیہ میں) مواد پر مشتمل ہے۔ ملازمین کو ایسی سائٹس تک رسائی حاصل نہیں کرنی چاہیے اور جہاں ممکن ہو ان کو بلاک کرنے کی کوششیں کاروبار کے ذریعے کی جانی چاہیے۔.
وائرس اور فشنگ
معصوم نظر آنے والی ویب سائٹس اور ای میلز کا استعمال صارفین کو ایسا مواد ڈاؤن لوڈ کرنے کے لیے کیا گیا ہے جس میں وائرس پایا جاتا ہے، یا کمپنی، یا ذاتی خفیہ ڈیٹا کو ظاہر کرنے کے لیے جہاں انہیں عام طور پر فراہم نہیں کیا جاتا ہے۔.
ملازمین کو یہ تربیت دی جانی چاہیے کہ وہ جعلی ای میلز کی علامات کو پہچانیں اور ویب سائٹ پر ڈیٹا جمع کرنے سے پہلے آن لائن سادہ چیک کیسے کریں۔.
ملازمین کو یہ بھی بتایا جانا چاہیے کہ اگر وہ اس طرح کے حملوں کا شکار ہو جائیں تو کیا طریقہ کار ہے۔.
ذاتی فون، ذاتی ہیڈسیٹ اور سوشل نیٹ ورکس کا استعمال
فرمیں ذاتی فون، ذاتی ہیڈسیٹ اور سوشل نیٹ ورکنگ کے استعمال کے حوالے شامل کرنا چاہیں گی۔ ان کا استعمال یا ان کے استعمال پر پابندیاں کام کرنے والے ماحول پر بہت زیادہ منحصر ہوں گی۔.
ماڈل پالیسی بیان
اس قسم کے ممکنہ مسائل کو کم کرنے کے لیے، آجروں کو انٹرنیٹ اور ای میل تک رسائی حاصل کرنے والے تمام ملازمین کے لیے پالیسی بیان ترتیب دینے پر غور کرنا چاہیے۔.
ایک تجویز کردہ پالیسی بیان ذیل میں دکھایا گیا ہے، جو ایک مفید نقطہ آغاز فراہم کرتا ہے۔.
پالیسی اور دائرہ کار
کمپنیاں اور فرم انٹرنیٹ اور ای میل کے استعمال کو ایک اہم کاروباری ٹول کے طور پر دیکھتے ہیں۔.
عملے کی حوصلہ افزائی کی جاتی ہے کہ وہ ایسے ٹولز کا استعمال کرکے اپنی پیداواری صلاحیت میں اضافہ کریں – لیکن صرف اس دستاویز میں بیان کردہ رہنما خطوط کے مطابق۔.
انٹرنیٹ بڑی حد تک غیر منظم اور غیر سینسر شدہ ہے اور ہمارا فرض ہے کہ ہم کمپنی/فرم کی اندرونی معلومات، اپنے صارفین، ہمارے سپلائرز اور اپنے ملازمین کو بدتمیز، فحش اور غیر قانونی مواد سے محفوظ رکھیں۔.
نگرانی - اختیاری پیراگراف - ایک
کمپنی کسی ملازم کی طرف سے وزٹ کی گئی ای میلز اور انٹرنیٹ سائٹس کی نگرانی کا حق محفوظ رکھتی ہے۔ یہ بے ترتیب طور پر انجام دیا جا سکتا ہے یا جہاں رویے کا شبہ ہو جو کمپنی کی 'ای میل اور انٹرنیٹ تک رسائی' کی پالیسی کی خلاف ورزی کرتا ہے۔.
عملے کو انتظامیہ کی طرف سے مطلع کیا جائے گا کہ کاروباری نظام استعمال کرتے وقت کسی بھی وقت ان کی نگرانی کی جا سکتی ہے۔.
خفیہ نگرانی صرف غیر معمولی حالات میں کی جائے گی اور صرف اس صورت میں جب کمپنی/فرم کے کسی سینئر افسر (افسروں) کی طرف سے منظوری دی جائے گی۔.
نگرانی – اختیاری پیراگراف – دو
کمپنی/فرم ای میل اور انٹرنیٹ ٹریفک کی نگرانی کا حق محفوظ رکھتی ہے۔ تاہم، نگرانی کے عمل میں انفرادی صارفین کی شناخت نہیں کی جائے گی۔.
یہ فرض کیا جائے گا کہ تمام عملہ پالیسیوں کو سمجھتا ہے اور ان سے اتفاق کرتا ہے جب تک کہ کسی ڈائریکٹر (پارٹنر) کو بصورت دیگر مطلع نہ کیا جائے۔ کسی بھی مستثنیات کو ملازم کے ملازمت کے معاہدے میں شامل کیا جانا چاہئے اور اس پر ڈائریکٹر (پارٹنر) اور ملازم کے دستخط ہیں۔.
کمپنی/فرم کے تمام وسائل بشمول کمپیوٹر، انٹرنیٹ اور ای میل تک رسائی صرف اور صرف کاروباری مقاصد کے لیے فراہم کی گئی ہے۔.
اس پالیسی کا مقصد اس بات کو یقینی بنانا ہے کہ آپ اس بات کو سمجھتے ہیں کہ آپ کس حد تک کمپنی/فرم کی ملکیت والے کمپیوٹر کو نجی استعمال کے لیے استعمال کر سکتے ہیں۔ اس میں قانونی اور کاروباری تقاضوں کی تعمیل کرنے کے لیے کمپنی/فرم کے اندر انٹرنیٹ تک رسائی کے طریقہ کار کا احاطہ کیا گیا ہے۔.
یہ پالیسی کمپنی/فرم کے تمام ملازمین پر لاگو ہوتی ہے اور اس کی تعمیل کرنے میں ناکامی تادیبی طریقہ کار کے مطابق تادیبی کارروائی کا باعث بن سکتی ہے۔ اس کے علاوہ، اگر آپ کا طرز عمل غیر قانونی یا غیر قانونی ہے تو آپ ذاتی طور پر ذمہ دار ہو سکتے ہیں۔.
عمومی اصول
کمپنی/فرم کی سرگرمیوں میں مدد کے لیے آپ کو کمپیوٹر اور انٹرنیٹ تک رسائی فراہم کی جاتی ہے۔.
اس پالیسی میں موجود پابندیوں کے تحت کمپیوٹر اور انٹرنیٹ کے نجی استعمال کی اجازت ہے۔ کسی بھی نجی استعمال کی توقع کی جاتی ہے کہ وہ ملازم کے اپنے وقت میں ہو اور اس شخص کی ملازمت کی ذمہ داریوں میں مداخلت نہیں کرنی چاہیے۔ نجی استعمال کو IT سسٹم میں خلل نہیں ڈالنا چاہیے، یا کمپنی/فرم کی ساکھ کو نقصان نہیں پہنچانا چاہیے۔.
آپ کو انٹرنیٹ کے کسی بھی استعمال میں احتیاط برتنی چاہیے اور ذرائع کی مناسب تصدیق کے بغیر کبھی بھی موصول یا ڈاؤن لوڈ کی گئی معلومات پر بھروسہ نہیں کرنا چاہیے۔.
انٹرنیٹ اور ای میل تک رسائی
درج ذیل صارفین کو درج ذیل تمام PCs سے انٹرنیٹ اور ای میل تک رسائی حاصل ہے…
ذاتی استعمال
ملازمت کے عام اوقات کے دوران ذاتی استعمال کے لیے انٹرنیٹ تک رسائی نہیں ہو سکتی۔ کام کے اوقات سے باہر ذاتی وجوہات کی بنا پر کبھی کبھار استعمال کی اجازت ہے، تاہم 'براؤزنگ/ڈاؤن لوڈنگ میٹریل' (نیچے) میں دی گئی پابندیوں پر عمل کرنا ضروری ہے۔.
ذاتی ای میلز اس وقت تک نہیں بھیجی جا سکتی ہیں جب تک کہ کسی ہنگامی صورت حال میں اور مینیجر سے پیشگی اختیار نہ ہو۔.
ای میلز اور ای میل منسلکات
ای میلز کو انہی قواعد کے مطابق ہونا چاہیے جو کمپنی کے/فرم کے ہیڈ پیپر پر خط و کتابت جاری کرتے ہیں۔.
ای میلز میں تنظیموں یا افراد کے بارے میں متنازعہ بیانات/رائے نہیں ہونی چاہئیں۔ خاص طور پر، نسلی یا جنسی حوالہ جات، توہین آمیز یا ممکنہ طور پر توہین آمیز/ہتک آمیز ریمارکس اور ایسی ہر چیز سے گریز کیا جانا چاہیے جسے ایذا رسانی کے طور پر سمجھا جائے۔.
ای میلز میں توہین آمیز مواد نہیں ہونا چاہیے۔.
وائرس پر مشتمل ای میلز کو جان بوجھ کر نہیں بھیجنا چاہیے۔.
کسی نامعلوم ذریعہ سے آنے والی ای میلز کو کھولا نہیں جانا چاہیے بلکہ انتظامیہ کو ظاہر کیا جانا چاہیے ( انکشاف)۔
بیرونی طور پر بھیجی گئی ای میلز میں کمپنی/فرم کا ڈس کلیمر ہونا چاہیے ( نمونہ )
ای میلز (بھیجے اور موصول) کو مناسب کلائنٹ فائلوں میں ذخیرہ کیا جانا چاہیے اور وہی نام دینے کے کنونشنز استعمال کیے جائیں جو خطوط اور دیگر خط و کتابت کو ذخیرہ کرنے کے لیے استعمال ہوتے ہیں۔.
کسی بھی حساس ڈیٹا پر مشتمل منسلکات کے ساتھ بھیجی گئی ای میلز کو انکرپٹڈ اور پاس ورڈ سے محفوظ ہونا چاہیے۔ پاس ورڈ کبھی بھی ای میل کے ذریعے نہیں بھیجے جائیں۔ جہاں ممکن ہو اس ڈیٹا کو دوسرے ذرائع سے بھیجنے کی کوشش کریں۔.
براؤزنگ/ڈاؤن لوڈنگ مواد
صرف حقیقی کاروبار، تجارتی یا سرکاری ویب سائٹس کا مواد براؤز/ڈاؤن لوڈ کیا جانا چاہیے۔.
کوئی اور مواد براؤز/ڈاؤن لوڈ نہیں ہونا چاہیے۔ اس میں خاص طور پر گیمز، اسکرین سیور، میوزک/ویڈیو اور غیر قانونی، فحش یا جارحانہ مواد شامل ہے۔.
لیپ ٹاپ/پورٹ ایبلز اور پورٹیبل میڈیا ڈیوائسز
لیپ ٹاپ/ پورٹیبل کے ساتھ سفر کرنا
لیپ ٹاپ حکام کے ذریعہ معائنہ کرنے کے ذمہ دار ہیں، خاص طور پر اگر ہوائی/سمندر/ریل کے ذریعے سفر کر رہے ہوں، برطانیہ کے اندر اور باہر۔ جہاں کسی ملازم کے پاس کمپنی/فرم کا لیپ ٹاپ ہوتا ہے تو اسے یقینی بنانا چاہیے کہ اس میں جان بوجھ کر غیر قانونی مواد نہیں ہے۔.
کارپوریٹ ڈیٹا پر مشتمل لیپ ٹاپ کو انکرپٹ کیا جانا چاہیے۔.
ریموٹ کنکشن پر لیپ ٹاپ/پورٹ ایبلز کا استعمال
کمپنی کے/فرم کے لیپ ٹاپ کو کارپوریٹ سرور سے منسلک کیے بغیر ای میل/انٹرنیٹ کے استعمال کے لیے استعمال کیا جا سکتا ہے۔ اس طرح کی رسائی کی اجازت دینے اور وائرس یا ہیکنگ کے خطرے کو کم کرنے کے لیے مناسب حفاظتی سافٹ ویئر انسٹال کیا جانا چاہیے۔.
پورٹیبل میڈیا ڈیوائسز کا استعمال
پورٹیبل میڈیا ڈیوائسز میں یو ایس بی ڈرائیو، سی ڈی، ڈی وی ڈی وغیرہ شامل ہیں۔.
جہاں ان میں خفیہ کارپوریٹ یا ذاتی ڈیٹا ہوتا ہے، ان آلات پر موجود ڈیٹا کو انکرپٹ کیا جانا چاہیے۔.
جہاں پورٹیبل ڈیوائسز استعمال کررہے ہوں، وہاں صرف کاروبار سے منظور شدہ ڈیوائسز استعمال کی جائیں۔.
انکشاف
ملازمین کا فرض ہے کہ وہ انتظامیہ کو درج ذیل اطلاع دیں:
- مشتبہ ای میلز/ای میل منسلکات/ویب سائٹس
- پی سی پر فحش/غیر قانونی مواد ملا
- ذاتی وجوہات کی بنا پر انٹرنیٹ کا مستقل استعمال
- غیر قانونی/ فحش/ جارحانہ مواد کی مسلسل ڈاؤن لوڈنگ
- کارپوریٹ ڈیٹا کا نقصان یا کارپوریٹ ڈیٹا پر مشتمل مشینوں اور آلات کا نقصان
تادیبی
کسی بھی پالیسی کی خلاف ورزی ایک تادیبی معاملہ ہے۔.
غیر قانونی سرگرمیوں کی اطلاع متعلقہ حکام کو بھی دی جائے گی۔.
نامناسب استعمال
کمپیوٹر ہمارے کاروبار کے لیے ایک قیمتی وسیلہ ہیں۔ تاہم، اگر نامناسب طریقے سے استعمال کیا جاتا ہے تو اس کے نتیجے میں ملازمین اور کمپنی/فرم دونوں کو سنگین نتائج کا سامنا کرنا پڑ سکتا ہے۔ کمپنی/فرم خاص طور پر خطرے میں ہے جب ملازمین کو انٹرنیٹ تک رسائی حاصل ہو۔ انٹرنیٹ کی نوعیت تمام نامناسب استعمال کی وضاحت کرنا ناممکن بنا دیتی ہے۔ تاہم ملازمین سے توقع کی جاتی ہے کہ وہ اس بات کو یقینی بنائیں کہ ملازم کمپیوٹر اور انٹرنیٹ کا استعمال پیشہ ورانہ مہارت کی عمومی ضروریات کو پورا کرتا ہے۔.
خاص طور پر، کمپیوٹر یا انٹرنیٹ کے کسی بھی استعمال کے دوران ملازمین کو یہ نہیں کرنا چاہیے:
- کمپنی/فرم یا دوسرے فریق ثالث سے تعلق رکھنے والے تجارتی سافٹ ویئر یا کاپی رائٹ شدہ مواد کو کاپی، اپ لوڈ، ڈاؤن لوڈ یا دوسری صورت میں منتقل کرنا
- کوئی بھی ایسا سافٹ ویئر استعمال کریں جو کمپنی/فرم کے استعمال کے لیے واضح طور پر منظور نہ کیا گیا ہو۔
- کمپنی/فرم کی طرف سے منظور شدہ وائرس سے بچاؤ کے اقدامات کا استعمال کیے بغیر کسی سافٹ ویئر یا الیکٹرانک فائل کو کاپی یا ڈاؤن لوڈ کریں۔
- انٹرنیٹ سائٹس کا دورہ کریں یا کوئی بھی ایسی فائل ڈاؤن لوڈ کریں جس میں ناشائستہ، فحش، فحش، جارحانہ یا دیگر قابل اعتراض مواد ہو
- انٹرنیٹ پر فحش، فحش، فحش، جارحانہ یا دوسری صورت میں قابل اعتراض ریمارکس، تجاویز یا مواد بنانا یا پوسٹ کرنا
- کمپنی/فرم، ان کے ملازمین، کلائنٹس اور کاروباری رابطوں کے بارے میں خفیہ یا ملکیتی معلومات (بشمول ذاتی ڈیٹا) کو ظاہر کرنا یا اس کی تشہیر کرنا۔.
مندرجہ ذیل سرگرمیاں واضح طور پر ممنوع ہیں:
- کمپیوٹر وائرس کی کسی بھی شکل کا جان بوجھ کر تعارف
- انٹرنیٹ کے ذریعے کمپنی/فرم کے کمپیوٹر سسٹم یا کسی اور تنظیم یا شخص کے کمپیوٹر سسٹم یا ڈیٹا کے بغیر اجازت یا ہیکنگ کی دیگر سرگرمیوں کے محدود علاقوں تک رسائی حاصل کرنے کی کوشش کرنا۔.
- پورٹیبل میڈیا ڈیوائسز (جیسے USB ڈرائیو یا CD) پر کارپوریٹ معلومات ڈاؤن لوڈ کرنا جب تک کہ انتظامیہ نے اس سرگرمی کو واضح طور پر منظور نہ کیا ہو۔
- پورٹیبل میڈیا ڈیوائسز (جیسے USB ڈرائیو یا CD) سے ذاتی/نجی معلومات (مثال کے طور پر موسیقی، فلمیں یا تصاویر) کو مقامی یا نیٹ ورک ڈرائیو پر اپ لوڈ کرنا، جب تک کہ انتظامیہ نے اس سرگرمی کو واضح طور پر منظور نہ کیا ہو۔.
- کاروبار کی طرف سے پہلے سے منظور شدہ کسی بھی سافٹ ویئر کی تنصیب۔.
نگرانی
کسی بھی وقت اور بغیر اطلاع کے، ہم کسی بھی سسٹم کی جانچ کرنے اور ان سسٹمز میں ریکارڈ کیے گئے کسی بھی اور تمام ڈیٹا کا معائنہ اور جائزہ لینے کے حق اور اہلیت کو برقرار رکھتے ہیں۔ کمپیوٹر پر محفوظ کی گئی کوئی بھی معلومات، چاہے وہ معلومات ہارڈ ڈرائیو، کمپیوٹر ڈسک پر موجود ہو یا کسی اور طریقے سے کمپنی/فرم کی طرف سے جانچ پڑتال کی جا سکتی ہے۔ یہ امتحان داخلی پالیسیوں اور قانون کی تعمیل کو یقینی بنانے میں مدد کرتا ہے۔ یہ اندرونی تحقیقات کی کارکردگی کو سپورٹ کرتا ہے اور انفارمیشن سسٹم کے انتظام میں مدد کرتا ہے۔.
اس پالیسی کی تعمیل کو یقینی بنانے کے لیے، کمپنی/فرم انٹرنیٹ کے استعمال کو چیک کرنے اور مخصوص ویب سائٹس تک رسائی کو روکنے کے لیے مانیٹرنگ سافٹ ویئر استعمال کر سکتی ہے تاکہ یہ یقینی بنایا جا سکے کہ پالیسی کی کوئی سنگین خلاف ورزی نہیں ہے۔ ہم خاص طور پر مجاز اہلکاروں کے لیے کسی بھی معلومات تک رسائی، بازیافت، پڑھنے اور حذف کرنے کا حق محفوظ رکھتے ہیں جو انٹرنیٹ استعمال کرنے کے نتیجے میں پیدا، موصول یا بھیجی جاتی ہے، تاکہ ہماری تمام پالیسیوں کی تعمیل کو یقینی بنایا جا سکے۔ اس طرح کی نگرانی صرف جائز مقاصد کے لیے استعمال کی جائے گی۔.
نمونہ ای میل دستبرداری
یہ ای میل اور اس میں شامل تمام اٹیچمنٹ خفیہ ہیں اور صرف اس فرد کے استعمال کے لیے ہیں جس سے اسے مخاطب کیا گیا ہے۔ پیش کردہ کوئی بھی آراء یا آراء صرف مصنف کے ہیں اور ضروری نہیں کہ وہ کمپنی/فرم کی نمائندگی کریں۔ اگر آپ مطلوبہ وصول کنندہ نہیں ہیں، تو مطلع کیا جائے کہ آپ کو یہ ای میل غلطی سے موصول ہوئی ہے اور اس ای میل کا کوئی بھی استعمال، پھیلانا، پرنٹ کرنا، آگے بھیجنا یا کاپی کرنا سختی سے ممنوع ہے۔.
اگر آپ کو یہ ای میل غلطی سے موصول ہوئی ہے تو براہ کرم بھیجنے والے سے رابطہ کریں۔.
کمپنیز ایکٹ 2006 ای میلز اور ویب سائٹس
کمپنی کے قانون کے تحت، ہر کمپنی کو کارپوریٹ فارمز اور دستاویزات پر اپنی کمپنی کا رجسٹریشن نمبر، رجسٹریشن کی جگہ اور رجسٹرڈ آفس کا پتہ شامل کرنا چاہیے (اس میں ای میلز اور ویب سائٹس شامل ہیں)۔.
خاص طور پر، تمام بیرونی ای میلز میں یہ معلومات شامل ہونی چاہیے - چاہے کارپوریٹ دستخط کے حصے کے طور پر ہو یا کارپوریٹ ہیڈر/فوٹر کے حصے کے طور پر۔.
