インターネットに接続されたコンピューターがあり、従業員がそれを使用している場合は、企業の規模や従業員の数に関係なく、コンピューター使用ポリシーを実装する必要があります。
「コンピューターの使用」という用語には、従業員およびその他の人々 (たとえば、独立した請負業者) の活動が含まれます。 会社の業務や個人でコンピュータ ソフトウェア、ハードウェア、ネットワークを使用しながら参加する 目的。
コンピューター使用ポリシーは、テキスト メッセージ、ソーシャル メディア、写真の送信、またはその他の関連活動のための従業員の個人デバイスの使用を対象とする企業のソーシャル メディア ポリシーとは異なります。
重要な連邦コンピューター犯罪法
コンピューター使用ポリシーを作成する前に、ビジネスと従業員に影響を与える主要なコンピューター法とインターネット法を理解しておく必要があります。
コンピュータ詐欺および悪用法
コンピュータ詐欺および濫用法 (CFAA) は、1986 年に制定されたもので、政府のコンピュータ、銀行のコンピュータ、およびインターネットに接続されたコンピュータを保護するサイバーセキュリティ法です。 この法律は、コンピュータ侵入、サービス拒否攻撃、ウイルス、ワームなどによる不法侵入、脅威、損害、スパイ活動からこれらのコンピュータを保護しています。 特に企業にとって、CFAA が対処する最も重大なサイバー犯罪には次のようなものがあります。
- 保存されている情報を漏らすコンピューターへの侵入 (ハッキングなど)。
- コンピュータへの不正アクセス(「接近、侵入、侵入」を含む)を伴う詐欺行為 コンピュータリソースとの通信、データの保存、データの取得、またはコンピュータリソースの傍受および変更 同意なしに」)。
- コンピューターに損害を与えると脅迫します。
- パスワードの密売。
電子通信プライバシー法
1986 年電子通信プライバシー法 (ECPA) は、一般に、電子メール、電話での会話、および電子的に保存されたデータを介した個人のプライベートな会話を保護します。 しかし、連邦法では、少なくとも 1 人が同意した場合には通信は保護されないと規定しています (従業員が 1 人である場合もあります)。
一部の州法 (例: カリフォルニアたとえば、当事者全員が同意しない限り、会話の録音を禁止します。
その他の連邦コンピューター犯罪法
従業員が会社のコンピューターを違法な目的で使用している場合、他のいくつかの連邦法がビジネスに影響を与える可能性があります。
- 連邦盗聴法は、詐欺的または欺瞞的な目的での郵便または電信通信 (電子メールを含む) の使用を禁止しています。
- 著作権法では、インターネット上の著作物を違法に使用することを禁止しています。
- 連邦児童ポルノ法は、ポルノに関連した犯罪にコンピューターを使用することを禁止しています。
州のコンピュータ犯罪法
米国のすべての州には独自のコンピューター犯罪法があり、コンピューター システムの正常な動作を破壊したり妨害したりする行為に対処しています。全国州議会会議 (NCSL) リソースを提供します これは、各州で制定された特定の種類のコンピュータ犯罪法の詳細を分析したものです。
コンピュータ使用ポリシーに含めるべき内容
ビジネスに効果的なコンピュータ使用ポリシーを導入するには、実行すべき重要な手順と考慮すべきガイドラインがいくつかあります。
- まず、ビジネス用と個人用の両方について、ポリシーの対象となるすべてのデバイス、ソフトウェア、接続、その他の電子機器とネットワークの詳細なリストを含めます。
- 会社のコンピューターに保存されているコンテンツ、または他人に送信されたコンテンツ (ビジネスおよび個人) に対する責任を従業員に認識させます。 たとえば、従業員は、会社のコンピューターで通信するすべてのものが、次のような行為の対象となる可能性があることを認識しておく必要があります。 発見 訴訟における(情報または証拠の収集)。
- ソフトウェアやファイルをダウンロードする場合は会社の規則に従う必要があることを従業員に説明します。 インターネットにアクセスし、会社の標準プログラム (ウイルス対策など) を変更または削除することはできません。 禁止。
- 著作権に関する声明を含め、従業員が仕事目的でインターネットからコピーしたもの (画像、テキスト、グラフィックスなど) は著作権法の使用制限の対象となる可能性があることを説明します。 また、その内容の概要を説明するとよいでしょう。 フェアユース 著作権で保護された作品の。
- 会社のコンピュータ システム、ボイスメール、電子メール、その他の技術リソースに保存されている情報やファイルに関しては、プライバシーの権利がないことを従業員に説明してください。 次に、あなたの会社が会社のコンピュータやネットワーク上の電子メールやその他の電子通信を監視、登録、または規制する権利を留保していることを述べます。
- このポリシー ステートメントは、会社提供のパスワードと個人のパスワード、およびパスワードの共有や変更の制限について議論するのにも適しています。
- 会社のコンピュータでの個人的な電子メールの制限または禁止など、電子メールの使用に関する特定のルールを確立することができます。 これらのルールは、嫌がらせ、ポルノの配布、脅迫、マスキング (電子メール送信者の誤認) を防止する可能性があります。
- 会社のポリシー違反に対する罰則や、連邦または州の規制だけでなく、社内ポリシーに基づいて訴追される可能性のある悪用の種類も含めます。 これを参照してください 考えられる違反のリスト カリフォルニア大学バークレー校出身。
- 入社時やオリエンテーション時に、従業員にコンピュータ使用ポリシーを読んで署名するよう必ず要求してください。 会社が所有するコンピューター ファイル、インターネット デバイス、および電話での会話を監視し、アクセスできるようにするための同意書を含めます。
Web の使用状況を追跡するために従業員監視テクノロジーの導入を検討している場合は、次の点に注意してください。 ECPA のような法律がこの種の行為を規制しているため、倫理的な問題が発生する可能性があるだけでなく、法的な問題も発生します。 活動。
CFAA は、許可なくコンピュータに意図的にアクセスすることも禁止していますが、「許可」が何を意味するかについては定義していません。 会社のポリシーで不正使用 (嫌がらせ、脅迫、コンピューター リソースの浪費など) に該当するものを明確に定義し、連邦法および州法を遵守するようにしてください。
サンプルのコンピュータとインターネットのポリシー
ポリシーの作成に役立つ追加のテンプレートやリソースをお探しの場合は、次のようなさまざまなオプションがあります。 コンピューター、電子メール、インターネットの使用ポリシーのテンプレート 人材マネジメント学会による、企業成長協会による拡張ポリシーを考慮したもの すべての会社の財産 これには、コンピュータと、企業顧問弁護士協会が提供するサンプルのコンピュータ使用ポリシーが含まれます。
弁護士の助けを得る
ポリシーの提案とサンプル ポリシーは単なるガイドラインであり、あらゆる状況に適用することを目的としたものではありません。 ビジネスの状況はそれぞれ異なり、コンピューターの使用とプライバシーに関する法律は常に進化しています。 複雑な問題を解決し、ポリシーが明確、合理的、合法であることを確認するには、経験豊富な労働法弁護士の助けを借りてください。