דואר אלקטרוני
1. סקירה כללית
אימיילים אלקטרוניים הם כלי שימושי ורחב בכל תחום בתעשייה ומהווים את שיטת התקשורת והמודעות העיקרית בתוך הארגון. עם זאת, שימוש לא נכון באימייל עלול להוות סיכונים משפטיים, פרטיים וביטחוניים רבים, ולכן חשוב שהמשתמשים יבינו את השימוש הראוי בתקשורת אלקטרונית.
2. מטרה
מטרת מדיניות זו היא להבטיח שימוש נכון במערכת האימייל של איי.אמ.אס טכנולוגיות ולהבהיר למשתמשים מה נחשב לשימוש מקובל ולא מקובל במערכת האימייל של החברה. מדיניות זו מגדירה את הדרישות המינימליות לשימוש באימייל בתוך רשת איי.אמ.אס טכנולוגיות.
3. תחום יישום
מדיניות זו מכסה את השימוש הנכון בכל אימייל שנשלח מכתובת אימייל של איי.אמ.אס טכנולוגיות וחלה על כל העובדים, הספקים והסוכנים הפועלים מטעם החברה.
4. מדיניות
4.1 כל השימוש באימייל חייב להיות תואם למדיניות ולנהלים של איי.אמ.אס טכנולוגיות בנוגע להתנהגות אתית, בטיחות, עמידה בחוקים רלוונטיים ונוהלים עסקיים נכונים.
4.2 חשבון האימייל של איי.אמ.אס טכנולוגיות צריך לשמש בעיקר לצרכים הקשורים לעסקי החברה; תקשורת אישית מותרת במידה מוגבלת, אך שימושים מסחריים שאינם קשורים לחברה אסורים.
4.3 כל נתוני איי.אמ.אס טכנולוגיות הנמצאים בתוך הודעת אימייל או קובץ מצורף חייבים להיות מוגנים בהתאם לתקן הגנת הנתונים של החברה.
4.4 יש לשמור אימייל רק אם הוא מהווה תיעוד עסקי של איי.אמ.אס טכנולוגיות. אימייל נחשב לתיעוד עסקי של החברה אם קיים צורך עסקי לגיטימי ומתמשך לשמר את המידע הכלול בו.
4.5 אימייל שזוהה כתיעוד עסקי של החברה יישמר בהתאם ללוח זמני שמירת הרשומות של איי.אמ.אס טכנולוגיות.
4.6 מערכת האימייל של החברה לא תשמש ליצירה או הפצה של הודעות משבשות או פוגעניות, כולל הערות פוגעניות לגבי גזע, מגדר, צבע שיער, מוגבלויות, גיל, נטייה מינית, פורנוגרפיה, אמונות דתיות ופוליטיות, או מוצא לאומי. עובדים המקבלים אימיילים כאלה מעובד אחר בחברה צריכים לדווח על כך מיד למנהל הישיר שלהם.
4.7 למשתמשים אסור להעביר אוטומטית אימיילים של החברה למערכת אימייל צד שלישי. הודעות בודדות שהמשתמש מעביר חייבות שלא להכיל מידע סודי או מעל סיווג סודי של החברה.
4.8 למשתמשים אסור להשתמש במערכות אימייל צד שלישי כמו גוגל, יאהו, MSN Hotmail ועוד, לניהול עסקי החברה, ליצירת או תיעוד עסקאות מחייבות, או לאחסון ושמירת אימיילים מטעם החברה. תקשורת ועסקאות כאלה יש לנהל בערוצים הנכונים תוך שימוש בתיעוד שאושר על ידי החברה.
4.9 שימוש בכמות סבירה של משאבי החברה לאימיילים אישיים הוא מקובל, אך אימיילים שאינם קשורים לעבודה יש לשמור בתיקייה נפרדת מאימיילים הקשורים לעבודה. שליחת מכתבי שרשרת או בדיחות מחשבון אימייל של החברה אסורה.
4.10 לעובדי החברה אין ציפייה לפרטיות בכל דבר שהם שומרים, שולחים או מקבלים במערכת האימייל של החברה.
4.11 החברה עשויה לנטר הודעות ללא הודעה מוקדמת. איי.אמ.אס טכנולוגיות אינה מחויבת לנטר הודעות אימייל.
5. עמידה במדיניות
5.1 מדידת עמידה
צוות אבטחת המידע יבדוק עמידה במדיניות זו באמצעות שיטות שונות, כולל אך לא מוגבל לבדיקות תקופתיות, ניטור וידאו, דוחות כלים עסקיים, ביקורות פנימיות וחיצוניות ומשוב לבעל המדיניות.
5.2 חריגות
כל חריגה מהמדיניות חייבת לקבל אישור מראש מצוות אבטחת המידע.
5.3 אי-ציו ת
עובד שיימצא כי הפר את המדיניות עשוי להיות כפוף לפעולות משמעתיות, עד ובכלל סיום העסקתו.