本許容される利用ポリシーは、 企業環境におけるソフトウェアの 合法的・安全・責任ある利用基準を定義し、 許可される利用、制限付き利用、 および禁止された利用を明確に区別します。
承認されたリモートアクセス、 社内システム管理、 技術サポートなど、 正当な業務目的を支援する利用。
運用上・セキュリティ上・法的リスクが高く、 明示的な社内承認、 文書化された正当理由、 追加の保護措置を必要とする活動。
違法、不正、非倫理的、 または濫用的なあらゆる行為。 これにはプライバシー侵害、 データ保護違反、 労働関連法規の違反が含まれます。
許可される利用とは、 正当な業務目的のために、 認可された利用者が、 適用される法律、規制、 および社内ポリシーに従って 実施する活動を指します。
システムへのアクセスは、 割り当てられた役割と責任の範囲内に 限定されなければなりません。 認証情報は厳重に保護され、 共有または不正利用してはなりません。
制限付き利用とは、 業務上必要ではあるものの、 リスクが高い活動を指します。 例として、機密システムへのアクセス、 拡張的な監視、 一時的な権限昇格などが含まれます。
これらの活動は、 社内承認、適切な監督、 そしてリスクに見合った セキュリティ対策を必要とします。
禁止された利用には、 法令違反、個人の権利侵害、 セキュリティ対策の回避、 またはシステムの完全性や可用性を 損なうあらゆる行為が含まれます。
無断監視、通信の傍受、 活動の隠蔽、 またはアクセス権限の濫用は 厳しく禁止されています。
組織は、許容される利用基準を定義し、 周知し、 かつ適切に適用する責任を負います。 本ポリシーへの違反は、 アクセス停止、 利用権限の取り消し、 または社内懲戒処分につながる場合があります。
合法的な利用、透明性、 および法令遵守に関する責任は、 すべて顧客に帰属します。