IT部門は雇用終了に関与する必要があります
企業のネットワークや企業のデータにアクセスできる従業員はセキュリティの脅威であるため、 従業員解雇プロセスに ITを含める必要があります。 大部分のターミネーションでは、元従業員はコンピュータシステムに危害を加えることを決して考えないでしょうが、なぜあなたが悪い卵に遭遇した可能性がありますか?
さらに、従業員または会社自身が訴訟を起こすことを決定した場合、特定の技術的リソース、データ、ログを保存することは賢明です。
最後に、ITをプロセスに統合して、従業員の解雇規制が関連するサーベンス・オクスリー法の要件を満たすのに十分に包括的であることを保証することが不可欠です。
情報セキュリティとデータ保持ポリシーは、会社固有のもので、企業が運営する法律に適合するものでなければなりません。
3企業が取り組むべきIT原則
それにもかかわらず、会社が従業員を解雇するときと終えたときに従うべき、少なくとも3つの幅広いIT原則があります。
- IT部門への打ち切りの即時通知 - 打ち切り会議に先立つヘッドアップでさえ、ITはミーティングの開催中にアクセスを禁止することができます。
- すべての企業は、誰かの雇用が終了したか、または終了したときに、誰に誰に通知するのかを明確に述べる厳格なポリシーを設定する必要があります。 この方針は、これらの通知が即時に与えられ、関係するすべての部署が迅速に対応できるようにする必要があります。
情報セキュリティの連絡先は、通知を受けた人の間で行わなければならず、この人の責任は、会社の電子的に保存された専有情報およびその情報システムへの従業員のアクセスの調査、 文書化 、取消しを伴うものでなければなりません。
- アクセスの慎重な取り消し。 通知を受けると、ITはアクセスの即時取り消しを行い、現在または将来必要となる可能性のある記録を保持します。
雇用終了時の対応
終了した従業員の場合、IT部門は直前の従業員が持っているすべてのコンピュータ、ネットワーク、およびデータへのアクセスを直ちに取り消す必要があります。
リモートアクセスも削除する必要があり、元の従業員は、ノートブックコンピュータなどの技術リソースや、顧客、販売、マーケティング情報を含む企業ファイルなどの知的財産を含む、企業所有のすべての資産を奪われるべきです。
ただし、雇用の終了が近づいている従業員の場合、ITは従業員のマネージャー、人事担当者、およびその他の重要な意思決定者と相談して、その人の残り日数に対するアクセスの取り消しをずらす適切な方法を決定する必要があります雇用の
将来の参照のためにアクセス許可とセキュリティの許可を文書化するのと同様に、特に法的な目的のために、アクセスの取り消しを文書化する必要があります。 もちろん、目標は常にビジネス上の意味で経済的、技術的、法的にアクセスを取り消すことです。
データの先制的な保存
すべての企業は、ビジネスニーズを満たし、適用法を遵守するデータの冗長性と保持ポリシーを持つ必要があります。 このようなポリシーは、一般的な企業データのバックアップ、復元、および保存に対処します。
しかし、企業は法的な争いをしていた企業や従業員であっても、法的に重要なデータ、記録、ログなどの潜在的かつ特に機密性の高いデータをいつ、どのように保管するべきかを詳述する方針を定めなければなりません。
高いレベルの地位を保持していた元従業員の場合や、疑惑の雲の下で会社を辞めた場合、これを行うことが特に重要です。
これらの3つの原則の充当と適用は、コンピュータフォレンジックと同社のコンピューティングテクノロジの使用を管理する法律を専門とする会社の幹部職員、ITおよびHR部門 、法律顧問の共同作業でなければなりません。
この共同努力の結果は、企業データの保護を強化するだけでなく、 企業のデータ盗難 、ハッキング、およびコンピューティング技術の違法または不当に推奨されるその他の形態に関する訴訟の準備を強化することが必要です。 重要なパートナーとしてのITとの連携は、雇用終了時にこれらの目標が達成されることを保証します。