ITの観点から見た従業員の解雇

Disciples 2 PvP. findme vs Honest с ребалансом на карте "Wojna I".

まだ会社のネットワークおよび独自の会社データにアクセスできる元従業員はセキュリティ上の脅威となるため、従業員の退職プロセスにITを関与させる必要があります。大多数の解雇では、元従業員はあなたのコンピュータシステムに害を及ぼすことを決して考えないでしょうが、なぜあなたが1つの悪い卵に遭遇した可能性があるのか？

さらに、元従業員または会社自体が訴訟の遂行を決心した場合、特定の技術的資源、データ、およびログを保存するのが賢明です。

最後に、関連するSarbanes-Oxleyの要件を満たすのに十分なほど従業員の退職管理が包括的であることを保証するために、ITをプロセスに統合することが不可欠です。

情報セキュリティとデータ保持の方針は会社固有であり、会社が運営する法律に合わせて調整する必要があります。

企業が取り組むべき3つのIT原則

それにもかかわらず、会社が従業員を退職するときと退職後に従うべき少なくとも3つの広いIT原則があります。

IT部門への解約の迅速な通知 - 解約会議の前に頭を上げても、会議の開催中にIT部門がアクセスを禁止できるようにすることをお勧めします。
すべての企業は、誰かの雇用が終了したとき、または終了したときに、だれに通知するかを明確に示す厳格なポリシーを適用する必要があります。また、このポリシーでは、関連するすべての部署が迅速な対応をとることができるように、これらの通知はただちに通知されることを義務付けています。

情報セキュリティ担当者は、通知を受けた担当者の間にいる必要があります。この担当者の責任には、会社の電子的に保存された機密情報およびその情報システムへの従業員のアクセスの調査、文書化、および取り消しが含まれます。

アクセスの慎重な取り消し通知を受けたIT部門は、直ちにアクセスを取り消し、会社が現在または将来必要とする可能性のあるすべての記録を保存します。

雇用が終了したときにすべきこと

退職した従業員の場合、IT部門は元の従業員が持っていたすべてのコンピュータ、ネットワーク、およびデータアクセスをただちに取り消す必要があります。リモートアクセスも削除する必要があり、元従業員はノートブックコンピュータなどの技術リソースや顧客、販売、マーケティング情報を含む企業ファイルなどの知的財産を含む、すべての会社所有財産を処分する必要があります。

ただし、雇用の終了が差し迫っている従業員の場合は、その従業員の上司、人事部、およびその他の主要意思決定者と相談して、残りの日数にわたってアクセスの取り消しを遅らせる適切な方法を判断する必要があります。雇用の

アクセスの許可とセキュリティの許可が将来の参照用に文書化されるべきであるように、アクセスの取り消しも、特に法的な目的のために文書化されるべきです。目標は、もちろん、常に経済的、技術的、そして合法的にビジネス上適切な方法でアクセスを無効にすることです。

データのプリエンプティブ保存

すべての企業は、そのビジネスニーズを満たし、適用法を遵守するデータの冗長性と保持ポリシーを持つ必要があります。このようなポリシーは、一般的に企業データのバックアップ、復元、および保存に対処します。

ただし、潜在的かつ特に機密性の高いデータ、記録、ログ、およびその他の法的に重要な資料の保存について、いつどのようにITが取り組むべきかを詳述するポリシーを制定する必要があります。

ハイレベルの地位を保持していたり、会社を辞任したりした元従業員の場合は、これを行うことが特に重要です。

これら3つの原則の割り当てと適用は、会社のエグゼクティブスタッフ、IT部門、人事部門、およびコンピューターフォレンジックを専門とする法律顧問、および会社のコンピューティングテクノロジの使用を管理する法律の共同作業となります。

この協調的な取り組みの結果、企業データの保護が強化されるだけでなく、企業データの盗難、ハッキング、およびその他の形態のコンピューティングテクノロジの違法または不適切な使用に関する訴訟への備えも強化されるはずです。大切なパートナーとしてITと連携することで、雇用の終了時にこれらの目標が達成されることを保証します。