許容可能な使用方針(AUP)は、共同体コンピュータネットワーク上のすべての当事者が、共通財産を遵守することを約束する書面による合意です。 AUPは、許容できない用途および不適合の結果を含む、ネットワークの意図された用途を定義する。 コミュニティWebサイトに登録するとき、または社内イントラネットで作業するときに、AUPが最も一般的に表示されます。
許容される使用ポリシーが重要な理由
許容される良好な使用ポリシーは、ネットワークエチケットの規定、ネットワークリソースの使用制限、ネットワークのメンバーが期待するプライバシーレベルを明確に示します。 最良のAUPには、現実世界におけるポリシーの有用性を示す「what if」シナリオが組み込まれています。
AUPの重要性は、インターネットや内部(イントラネット)アクセスを提供する学校や図書館などの組織にとっては、かなりよく知られています。 これらの方針は、主に、不適切な言葉、ポルノなどの疑わしい影響から青少年の安全を守ることを目的としています。 企業内では、範囲はビジネス上の利益を守るなどの他の要素を含むように拡大されます。
AUPには何が含まれていますか?
AUPで期待するべき多くのポリシーの詳細は、 コンピュータセキュリティに関連しています 。 これには、パスワード 、ソフトウェアライセンス、およびオンライン知的財産の管理が含まれます。 その他は基本的な対人関係のエチケット、特に電子メールと掲示板の会話に関係しています。 第3のカテゴリーは、例えば、コンピュータゲームを行うことによって過度のネットワークトラフィックを生成するなど、リソースの過度の使用または誤用を扱う。
使用可能なポリシーを開発中である場合、または既に組織にそのようなポリシーがある場合は、有効性を評価する際に考慮すべきいくつかの要素があります。
- ポリシー所有者または所有者を明確に指定していますか?
- 重要な政策課題について明確に文書化されたシナリオはありますか? いわゆる「ユースケース」や「状況分析」の記述は、誰もが実際の過去の経験に基づいたポリシーを実際の生活状況に関連付けるのに役立ちます。
- 違反の結果は明らかであり、施行される予定ですか?
受け入れられない使用についてコンピュータネットワークを監視する企業が増えており、以下のようなネットワークモニタリング戦略が受け入れられるようになっています。
- プロキシサーバーのログをスキャンして、営業時間外に発生した業務以外のアクセスを含む不適切なWebサイトへのヒットを検出します。
- 特定のパブリックWebサイトへのアクセスをブロックするフィルタリングソフトウェアをインストールする
- 受信メールと送信メールのスキャン
- 共有ネットワークドライブ上のディスクスペースクォータの設定
AUPの使用例
あなたがこれらの状況で何をするか考えてみましょう:
- 同僚はあなたのユーザー名とパスワードを使用してネットワークにログインするように求めます。そのアカウントは「利用できません」
- 政治的に敏感な冗談をメールで受け取って、非常に面白いと思って、あなたのオフィスメイトに転送することを検討しています
- あなたの隣に座っている人は、財務相場のダウンロードやオンラインでの取引のための仕事に全員を費やしています
- あなたのワープロはあなたのコンピュータ上にウイルスを検出したと主張しています
このような場合に措置がとられることが確実でない場合は、受諾可能な方針を使用して回答を返すべきです。