허용 가능한 사용 정책
Acceptable use policy |
허용 가능한 사용 정책(AUP), 허용 가능한 사용 정책 또는 공정 사용 정책은 컴퓨터 네트워크 웹 사이트 또는 서비스의 소유자, 작성자 또는 관리자가 적용하는 규칙 집합이다. 그것은 네트워크, 웹사이트 또는 시스템이 사용될 수 있는 방법을 제한하고 그것이 어떻게 사용되어야 하는지에 관한 지침을 정한다. AUP 문서는 기업,[1] 기업, 대학,[2] 학교,[3] 인터넷 서비스 제공자(ISP)[4] 및 웹사이트 소유자를 위해 작성되며,[5] 사용자가 취할 수 있는 법적 조치의 가능성을 줄이기 위해 작성되며, 시행 가능성이 거의 없는 경우가 많다.
허용 가능한 사용 정책은 정보 보안 정책의 프레임워크의 필수적인 부분이다. 조직의 새로운 구성원들에게 정보 시스템에 대한 접근 권한을 부여받기 전에 AUP에 서명하도록 요청하는 것은 종종 일반적인 관행이다. 이러한 이유로 AUP는 간결하고 명확해야 한다. 동시에 사용자가 무엇이고 조직의 IT 시스템과 함께 할 수 없는 가장 중요한 사항을 다루면서, 사용자들에게 우리가 관련된 보다 포괄적인 보안 정책을 알려야 한다. 또한 사용자가 AUP를 위반할 경우 어떤 제재를 가할지 매우 분명하게 정의해야 한다. 이 정책의 준수 여부는 정기적인 감사에 의해 측정되어야 한다.
어떤 경우에는 정해진 수수료에 대해 명목상 무제한 사용을 허용하는 서비스에 적용되는 공정한 사용 정책이 사용 가능한 것에 대한 상한선을 정하는 경우가 있다. 정상적인 사용은 허용하지만 과도하다고 간주되는 것은 방지하기 위한 것이다. 예를 들어, "제한되지 않은" 광대역 인터넷 서비스의 사용자는 사용 중단, 종료 또는 대역폭 제한의 대상이 될 수 있으며, 이러한 제한은 지속적으로 과도하고 불공정하며 다른 사용자의 광대역 서비스 향유에 영향을 미칠 수 있다. 또한 특정 액세스 패키지에서 일반적으로 예상되는 사용법과도 일치하지 않는다."[6] 그 정책은 법적 절차 없이 직접 시행된다.
용어.
AUP 문서는 항상 그렇지는 않지만 서비스 약관 문서(예: Google Gmail 및 Yahoo!에서 사용되는 문서)와 비슷하고 동일한 기능을 제공하는 경우가 많다. 예를 들어 IBM의 경우 이용약관은 IBM이 사이트를 제시하는 방식, 그들이 사이트의 방문자들과 어떻게 상호작용하는지에 관한 것이며, 그 사이트를 이용하는 방법에 관한 지침은 거의 또는 전혀 없다.
경우에 따라 AUP 문서는 인터넷 및 전자우편 정책, 인터넷 AUP, 네트워크 AUP 또는 허용 가능한 IT 사용 정책이라고 명명된다. 이러한 문서들은 비록 이름이 다르지만, 대체로 로컬 네트워크를 통해 연결된 로컬 네트워크/인터넷 사용자들로부터 어떤 행동이 허용될 수 있는지에 대한 정책문을 제공한다.
 | 이 글의 예와 관점은 주로 영국을 다루고 있으며, 이 주제에 대한 세계적인 관점을 나타내지 않는다. 이 하거나 를 할 수 .(2013년 10월)(이 메시지를 |
AUP 문장의 공통 요소
 | 이 섹션의 외부 연결 사용은 위키피디아의 정책이나 지침을 따르지 않을 수 있다. 많거나 한 적절한 를 로 하여 이 하십시오.(2016년 10월)(이 메시지를 및 |
일반적으로, AUP 진술/문서들은 종종 후원 조직의 철학과 그 조직의 네트워크 사용자에게 인터넷 사용이 제공되는 이유에 대한 의도된 이유에 대한 진술로 시작한다. 예를 들어, 후원 기관은 자율 규제의 철학을 채택하고, 사용자가 네트워크나 인터넷에 접속했을 때 취하는 조치에 대해 개인적으로 책임을 질 것이라는 사실을 수용한다면, 사용자는 로컬 네트워크에 대한 사용자 연결과 인터넷 연결을 제공한다. 이는 사용자가 정책을 위반할 경우 경고 시스템을 제공하지 않는다는 것을 의미할 수 있으며, 사용자의 행동이 정책을 위반하는 경우를 사용자가 알 수 있도록 하는 것이 사용자에게 달려 있다는 것을 유지할 수 있다.[citation needed] 흔히 허용되는 사용 정책 문서는 네트워크 및/또는 인터넷의 사용과 그 사용 및 인터넷 연결을 후원하는 기업, 학교 또는 기타 조직에 대한 이점에 대한 진술을 제공한다.[7] 이러한 문구는 이메일 시스템의 이점, 웹사이트로부터 정보를 얻는 능력, 인스턴트 메시징의 사용을 통한 다른 사람과의 연결 및 상대적으로 새로운 VoIP 서비스를 포함한 다양한 프로토콜의 다른 유사한 이점을 개략적으로 설명할 수 있다.
AUP 문서의 가장 중요한 부분은 네트워크/인터넷에 연결된 동안 사용자의 행동을 통제하는 행동 강령이다. 행동 강령은 온라인에서 적절한/폴리트 언어를 사용하는 것과 같은 행동 항목을 포함하는 네티켓이라고 불리는 것에 대한 일부 설명을 포함할 수 있다, 불법 행위를 피하고, 사용자가 시작할 수 있는 활동이 시스템의 다른 사용자를 방해하거나 방해하지 않도록 보장하고, 개인 정보를 노출하지 않도록 주의한다.신원 도용의 원인이 될 수 있는 방법
대부분의 AUP 성명은 정책 위반의 결과를 개략적으로 보여준다. 이러한 위반은 사용자와 조직의 관계에 따라 결과가 발생한다. 학교와 대학이 공통적으로 취하는 조치는 위반자에 대한 서비스를 철회하는 것이며, 때로는 그 행위가 불법일 경우 지방 경찰과 같은 적절한 기관이 개입할 수도 있다. 위반 사항이 고용주를 어떤 식으로든 해칠 수 있거나 보안을 해칠 수 있는 경우에는 고용을 종료하는 것이 더 일반적인 조치지만, 고용주는 때때로 종업원으로부터 서비스를 철회할 것이다. 미국의 인터넷 서비스 제공업체인 Earthlink는 정책 위반과 관련하여 매우 명확한 정책을 가지고 있다. [8] 회사는 위반에 대한 6가지 수준의 대응을 식별한다.
- 경고하다: 서면 또는 구두
- 의원의 뉴스 그룹 게시 권한을 중지하다.
- 회원의 계정을 정지하다.
- 회원의 계정을 해지하다.
- 관리 비용 및/또는 재활성화 비용을 의원에게 청구하다.
- 위반에 대한 가입 및/또는 위반에 의해 야기되는 손해의 징수에 대한 법적 조치를 취한다.
대부분의 AUP 문서의 중심에는 시카고 AUP대학에 표시된 것처럼 허용되지 않는 네트워크 사용을 상세히 기술하는 섹션이 있다. 허용할 수 없는 행동에는 불쾌, 음란 또는 외설적인 문서 또는 이미지의 작성 및 전송, 짜증, 불편 또는 불안을 유발하도록 설계된 자료의 작성 및 전송, 다른 사람의 저작권을 침해하는 모욕적 자료의 작성, 작성 및 전송, 원하지 않는 문서 또는 이미지 전송 등이 포함될 수 있다. 네트워크/인터넷 연결을 통해 접근 가능한 다른 서비스에 대한 상업적 또는 광고 자료 및 의도적인 무단 접근. 그 다음, 네트워크를 이용하여 기술 인력의 시간을 낭비하여 다른 사용자의 데이터를 손상시키거나 파괴하고, 온라인상의 다른 사용자의 프라이버시를 침해하며, 다른 사람에 대한 서비스를 거부하는 방식으로 네트워크를 사용하여, 다른 사람에 대한 서비스나 다른 시스템을 계속 이용하는 활동이 있다. 사용자가 이미 사용 경고와 바이러스의 도입과 같은 네트워크의 다른 오용에 대해 경고받은 것.
특정 상황에서 조직의 책임을 면제하기 위해 면책 조항이 추가되는 경우가 많다. 예를 들어, 앙글리아 러스킨 대학의 경우, 대학 웹사이트에 포함된 정보의 사용으로 인한 오류나 누락이나 결과에 대해 해당 대학에 면죄부가 추가된다. 거부권은 AUP에 추가될 수 있지만, 거부권은 서비스 제공자들이 그러한 조항을 추가하지 못하는 동안 웹사이트의 사용과 관련된 AUP 문서에서 가장 자주 발견된다.
특히 AUP가 대학이나 학교 환경에 쓰일 때, AUP는 학생들에게 (혹은 회사의 경우 종업원이) 인터넷과의 연결이나 웹사이트의 사용이 특권이며 권리가 아니라는 것을 상기시킨다. Northern Illinois University는 이러한 "특권" 측면을 강조함으로써 그러한 특권을 남용하면 대학으로부터 법적 조치를 받을 수 있다는 것을 연결한다.
AUP 문서 작성을 위한 핸드북에서 버지니아 교육부는 AUP에서 다루어야 할 다른 세 가지 영역이 있다고 명시하고 있다.
- AUP가 주 및 국가 통신 규칙과 규정을 준수하고 있다는 진술
- 인터넷에 접속하는 동안 개인의 안전과 프라이버시를 유지할 필요성에 관한 진술
- 인터넷에 접속하는 동안 공정한 사용법 및 기타 저작권 규정을 준수할 필요성에 관한 진술
구글 서치에서 발견한 AUP 문장의 초고를 통해 AUP 문서에 이러한 항목이 포함된 것은 매우 가변적이다. 그러나, 학교나 대학 환경에서의 그러한 진술들은 적어도 "개인 안전" 문제를 다루기 위한 진술서를 포함할 가능성이 더 높다.
집행성
예:
6.3 이 정책은 영국의 법률에 의해 지배되며 당사자들은 영국 및 웨일즈 법원의 독점적 관할권에 제출된다.
인터넷이 적용되는 많은 관할권 때문에, AUP 문서는 해당 법률을 결정하고 AUP의 사용을 통제하는 관할권을 명시할 필요가 있다. 기업이 한 관할구역에만 있고 AUP가 직원에게만 적용된다고 하더라도, 해당 관할구역에 이름을 붙이면 그 진술의 시행을 위해 법적 조치가 필요한 경우 해석의 어려움을 덜어준다.
컨텐츠 및 URL 필터로 효과적으로 AUP를 시행할 수 있다.
참고 항목
- 서비스 약관
- 허용 가능한 사용 정책을 위반했다고 판단한 미국 지방 법원 사건인 Lee v. PMSI, Inc.는 컴퓨터 사기 및 남용에 관한 법률을 위반하지 않았다.
참조
- ^ "IS.SEC.005". Hospital Corporation of America. 2007-12-01. Archived from the original on October 30, 2006. Retrieved 2008-12-13.
- ^ "Policy on Acceptable Use of Electronic Resources". University of Pennsylvania. Archived from the original on 18 December 2008. Retrieved 2008-12-13.
- ^ "2008-2009 Code of Student Conduct" (PDF). Charlotte County Public Schools. Archived from the original (PDF) on 2019-01-20. Retrieved 2008-12-13.
- ^ "EMBARQ ACCEPTABLE USE POLICY & VISITOR AGREEMENT". 2006-10-20. Archived from the original on 20 November 2008. Retrieved 2008-12-13.
- ^ "MySpace.com Terms of Use Agreement". Myspace. 2008-02-28. Archived from the original on 16 December 2008. Retrieved 2008-12-13.
- ^ TalkTalk Fair Usage 정책{url=https://web.archive.org/web/20140301173111/http:/www.talktalk.co.uk/legal/tiscali-product/fair-usage-policy/ 날짜=2014-03-01}}, 의 대표적인 공정 사용 조건.
- ^ "Acceptable Use Policies: A Handbook". Virginia Department of Education. Archived from the original on 31 March 2007. Retrieved 27 June 2021.
- ^ "ACCEPTABLE USE POLICY". EarthLink. Retrieved 2020-11-08.
