IT 관리자를위한 비즈니스 윤리 / 법률

시스템 관리자로서, 지시를 받았을 때에도 윤리적 또는 법적으로 수행되어서는 안되는 일이 분명하지 않을 수 있습니까? 법적인 문제에 더 관심이 있습니다. 어떤 종류의 행동이 미래의 통신 사업자를 심각하게 손상 시키거나 법에 문제를 일으킬 수 있습니까 ?

예를 들어, Boss가 요청한 경우에도 특정 유형의 파일을 삭제해도 괜찮습니까?

특히 미국에 대해 궁금합니다. 또한, 나는 지금 이런 상황에 있지 않습니다. 또 다른 질문은 이것이 내가 알아야 할 정보라고 생각하게했습니다.

실제로, 나는 변호사에게 전화하는 것이 가장 좋은 윤리 또는 복잡한 시나리오에 대한 토론을 시작하려고하지 않습니다. 그러나 모든 IT 담당자가 알아야 할 점검 목록 또는 일부 문헌 또는 일부 법률.

윤리적으로 말하면, http://lopsa.org/CodeOfEthics를 따르는 것보다 훨씬 더 나쁜 일을 할 수 있습니다

상사에 의해 요청 된 사항에 대해 종이 / 전자 추적을 유지하면 법적 문제로부터 안전하게 지켜야한다고 생각합니다

즉, 상사가 워터 쿨러에서 채팅하는 동안 당신에게 알지 못하는 sh * t로 끌 수 있고 상사가 당신에게 그런 말을하지 않았다는 이유로 거부 할 수 있기 때문에 레코드를 삭제하지 마십시오. 물건. 상사가 구두로 무언가를 말하면, 사무실로 돌아가서 귀하의 요청을 "확인하는"이메일을 보내십시오.

비즈니스의 여러 측면을 만지기 때문에 윤리는 시스템 관리자에게는 정말 까다로운 일이지만, 뭔가 냄새가 나면 문서를 작성하거나 인쇄하기 전에 인쇄하십시오.

미국인이라면 재무 데이터를 보유한 CMS 시스템을 담당하는 경우 일정 기간 동안 특정 유형의 재무 기록을 유지해야하는 의무를 하는 Sarbanes-Oxley 법에 익숙해 져야 합니다.

(필수 : IANAL)

저는 변호사가 아니므로 소금 한 알로 다음을 복용하십시오.

내가 아는 한, 합법성의 유일한 문제는 불법 활동의 증거를 삭제하는 것입니다. 그것은 확실히 당신을 어려움에 빠지게 할 수 있습니다.

반면에 불법적 인 증거가 포함되어 있지만 사실 이후에도 소환되는 기록을 삭제 한 경우 문제가 발생할 가능성이 거의 없습니다.

이것은 흥미로운 질문입니다. 고용주가 명확하게 부도덕하고 불법적 인 일을하도록 요청할 때 우리는 무엇을합니까?

개인 파일 또는 데이터에 액세스하거나, 금수 조치 자료를 게시하거나, 보관해야 할 데이터를 삭제하거나 삭제해야 할 데이터를 유지할 수 있습니다.

이 질문에 대한 답은 주관적이어야한다고 생각합니다. 직원들은 서로 다른 법률 시스템에 따라 다양한 보호 및 책임을 가지고 있습니다. 회사 내에서의 지위와 지위에 따라 사용 가능한 옵션이 결정될 수 있습니다. 그런 다음 개인적인 요소가 있습니다. 직업을 유지하기 위해 얼마나 멀리 갈 의향이 있습니까?

개인적으로, 나는 원치 않는 메일을 배포하는 것을 거부하고 투표 결과의 불법 게시를 적극적으로 방지했습니다. 두 차례 모두 법무 부서와 고위 경영진에서 각각 지원을받을 수 있었지만 걸을 수있는 좋은 노선입니다. 두 경우 모두 작은 오판으로 인해 노르웨이의 보호법에 따라 제 작업에 비용이 발생했을 수 있습니다.

결론은, 상황을 고려하고, 책임과 충성도를 평가하고, 위험을 평가하고, 결정을 내리고, 최종적으로 결과에 따라 생활하는 것은 개인의 몫입니다.

윤리는 매우 유동적 인 개념이며 문화와 장소에 따라 크게 다릅니다. '누프가 말했다.

현지 법률이 상황에 어떻게 적용되는지를 먼저 이해해야합니다. 본인이 그렇게함으로써 발생하는 결과를 받아 들일 준비가되어 있지 않은 한, 우리는 법을 위반하는 것으로 알고있는 지침을 따라야한다고 생각하지 않습니다. 다음 단계는 개인 신념 (윤리, 도덕, 종교 등)을 적용하는 것입니다. 때때로 갈등이 생길 것이며 스스로 결정을 내려야합니다.

본인은 요청을받은 것이 법적으로나 도덕적으로 "옳다"고 믿지 않았기 때문에 개인적으로 여러 차례 일을 거부했습니다. 때때로 나는 논쟁에서 이겼고 다른 사람들은 그것에 대해 덜 강하게 느꼈기 때문에 (또는 직업을 잃을 까 두려워) 같은 지시를 따랐습니다. 그런 상황에서 개인적으로 해고 된 적이 없지만 다른 사람을 알고 있습니다. 충분히 강하게 느끼면 매번 그 위험을 감수해야합니다.

6 년 전쯤에이 주제를 다루는 "관리자 관리"라는 기사를 실제로 작성했습니다. 그러나 모든 것이 내려 오는 것은 ** Cover Your A ****입니다.

모든 관리자는 항상 CYA를 준수 해야합니다 . 누가 책임을 맡고 있든 상관없이 항상 "만약을 위해"그렇게하십시오. 그렇기 때문에 컴퓨터 정책 이 항상 구현되어야 하는 이유입니다. 컴퓨터 정책에 서명하거나 최소한 그러한 의도로이를 전달한 경우에는 책임을지지 않습니다. 로컬 보안 정책 로그인 프롬프트도 마찬가지이므로 해당 이유로도 사용하십시오. 그들이 컴퓨터에 로그인하자마자 정책 조건에 동의한다고 말하십시오.

이러한 유형의 상황에 대한 개인적인 경험이 있으며 FBI가 CFO를 몇 번의 고발로 체포했을 때 어떤 일이 일어 났 습니까? 아무것도 아니고, CYA와 모든 증거가 나쁜 일이 생길 경우를 대비하여 저장 되었기 때문에.

업계 요구 사항에 따라 정책을 수립해야합니다 (회사의 요구 사항에 따라이 요구 사항이 다름)

다른 사용자의 전자 메일을 만지거나 검색을 요청받은 경우 HR 부서에서 서명으로 문서를 얻습니다. 나는 그들에게 CYA를 말해 준다. 사람들은 귀하가 정보의 개인 정보를 침해하고 싶지 않다고 말할 때이를 기꺼이 받아들이며, 또한 귀하가 해당 정보에 대한 신뢰를 얻는 데 도움이됩니다.

그러나 최상의 보험은 오프 사이트 저장 위치에 대한 전체 백업입니다. 특히 몇 년 동안 어딘가에 보안을 유지하는 정책을 운영하고 있다면 (우리 조직에는 우물 파고에 안전 금고가 있으며, 매월 테이프가 가서 무기한으로 유지됩니다.) 불법으로 판명 된 것을 삭제하면 조사관에게 백업을 지시 할 수 있습니다. 누군가 백업을 삭제하기를 원한다면 불법적 인 일이있을 것입니다.

최초의 IANAL이지만 IT 합법성 문제에 관여했습니다. 내 이해는 IT의 행동이 IT 담당자가 알기로 합리적으로 예상 할 수있는 수준으로 내려 오는 것입니다. EG 보스는 계산 파일을 삭제하라는 메시지를 표시합니다. 당신은 그들이 조사 중이라는 것을 알고 있습니다. 그렇게하면 방해로 기소 될 수 있습니다. 다른 한편으로 같은 상황에서 당신은 어떤 조사가 있었는지 알지 못했고 (정부가 그 결정을 내리게됩니다), 당신은 그 파일을 삭제하라는 요청을 받았다는 것이 합리적입니다.

앞서 지적한 바와 같이 적용 할 수있는 다른 규정이 있습니다. 생명 공학 21 cfr part 11 규정에 적용

IT 직원으로서 귀하는 합리적이고 관습적인 것에 대해 어느 정도 이해하고있는 것으로 간주됩니다 (법률 담당자라고 생각합니다). 그러나 요청 된 활동을 수행하지 않아 해고당하는 것은 불법이 아니며, 연방 내부 고발자 법령이 적용됩니다. 많은 작은 주에서 눈에 띄는 사람이 될 것이므로 작은 위안.

좋은 질문입니다. 나는 거기에서 일하지 않기 때문에 실제로 미국에 대해 언급 할 수는 없지만 윤리 / 합법성은 높은 시스템 권한을 가진 사람의 작품에서 종종 자라나는 것들 중 하나였습니다. 충분한 공식 지침에 가까운 곳에 있어야합니다. 개인적으로 의사와 변호사와 같은 방식으로 우리를 대표하는 강력한 산업체가 있었으면 좋겠습니다. 나는 (영국 특정) 영국 컴퓨터 협회가 회원 을 위해 행동 강령 을 발표 했다는 사실을 알고 있습니다. 미국의 관점에서 비슷합니까?

개인적으로, 나는 다른 사람들이 언급 한 것과 같은 규칙을 따르는 경향이 있습니다. CYA. 가능한 한 모든 것을 문서화, 감사 및 기록하고, 요청을 수행하는 것이 불편하다고 느끼면, 나는 도덕적 나침반을 신뢰하고 문서가 가능한 한 승인 된 것으로 문서화되도록 노력합니다.

SAGE 시스템 관리자 윤리 강령을 확인하십시오 .

앞에서 언급했듯이 윤리적 딜레마가 나타나는 많은 상황에서 걸을 수있는 선이 분명히 있습니다. 우리 대부분은 개인적이고 전문적인 표준에 따라 윤리적으로 행동해야합니다. 많은 경우 공무원은 민간 부문에서 정상적인 것으로 간주되는 관행에 대해 형사 제재를받습니다. (판매원 등의 선물)

이러한 상황을 처리하는 가장 좋은 방법은 이러한 상황이 발생하지 않도록하는 것입니다.

기술적 인 문제 : 권한, 설정 절차, 내부 통제 및 감사 추적을 제한하여 사람들이 행동을 감추기 어렵게합니다. 감사 추적이 존재한다는 것을 모든 사람이 알면 억제 역할을합니다. 데이터 수명주기 정책을 추진하십시오 ...

인적 문제의 경우 : 귀하가 적용되는 법률 / 규정을 알고 있어야합니다. 그런 다음 백본이 있어야합니다. "아니오"라고 말합니다. 그렇게하면 경영진의 보복에 직면하게 될 수 있습니다.