Politique relative aux technologies de l'information et à l'internet

Cette politique vise à établir les lignes directrices régissant l'utilisation appropriée des systèmes des technologies de l'information et de l'Internet par tous les employés de Domtar, y compris les travailleurs à temps partiel et temporaires.

TECHNOLOGIES DE L'INFORMATION

Les technologies de l'information comprennent sans s'y limiter, les ordinateurs, les réseaux numériques, les périphériques, les systèmes d'exploitation, le courrier électronique, les intranets, les logiciels ou toute combinaison de ces éléments mis en place par Domtar dans le but de réaliser ses objectifs, à savoir fournir des produits et des services de qualité à ses clients, accroître la valeur pour les actionnaires et favoriser un milieu de travail satisfaisant.

Afin de préserver l'intégrité des systèmes de technologie de l'information des accidents, pannes ou usages abusifs, Domtar se réserve le droit de limiter l'accès des utilisateurs ou d'y mettre fin et d'inspecter, copier, éliminer ou modifier autrement toute donnée, fichier ou ressource du système.

Ces lignes directrices sont conçues pour compléter et non remplacer tous les règlements, lois, conventions et contrats existants qui s'appliquent actuellement aux ressources.

Accès et utilisation

Les utilisateurs des technologies de l'information de Domtar acceptent les responsabilités spécifiques suivantes :

1. L'accès aux technologies de l'information est accordé dans le but de réaliser les objectifs commerciaux de Domtar et d'exécuter ses fonctions administratives et ne doit pas être utilisé pour des raisons commerciales personnelles ni pour toute autre fin non autorisée.

2. Le compte d'utilisateur et le mot de passe sont à l'usage exclusif de la personne à laquelle ils sont attribués. Il est fortement déconseillé de partager un compte et un mot de passe entre plusieurs personnes autorisées. La personne pour qui le mot de passe a été défini en assume l'entière responsabilité.

Domtar exige que tous les utilisateurs choisissent un mot de passe sûr comportant au moins six (6) caractères. Il faut éviter les mots figurant dans le dictionnaire et dans les renseignements personnels et inclure au moins un caractère numérique.

3. Les utilisateurs ne doivent pas tenter d'accéder aux ressources informatiques sans autorisation, que ce soit de l'intérieur ou de l'extérieur de Domtar.

4. L'utilisation de tous les systèmes doit être conforme aux droits de propriété. L'utilisateur doit savoir qu'en plus des mesures disciplinaires décrites au paragraphe 17 ci-dessous, toute violation des droits de propriété engagera sa responsabilité.

5. Les utilisateurs ne doivent pas se servir des systèmes de technologie de l'information à des fins non autorisées ou illégales comme, sans s'y limiter, la destruction ou la modification de données appartenant à Domtar ou à des tiers, l'ingérence dans les systèmes d'accès restreint, la perturbation des systèmes, la tentative de découvrir ou de modifier des mots de passe ou de contrer la sécurité des systèmes ou la transmission ou la récupération de documents offensants.

6. Les utilisateurs doivent protéger le matériel informatique contre le vol. Il est interdit de déplacer du matériel informatique fixe à l'extérieur de l'endroit où il se trouve sans autorisation expresse.

7. Les utilisateurs doivent protéger l'information confidentielle ou de nature délicate en mémoire dans leur disque rigide en exerçant un contrôle approprié du mot de passe, qui doit être modifié à intervalles réguliers.

8. Les utilisateurs doivent protéger les données de Domtar contre les pertes. Si les données ne sont pas gardées dans un serveur de réseau, qui fait l'objet d'une sauvegarde, il incombe à l'utilisateur d'en faire la sauvegarde à intervalles réguliers. L'endroit où sont conservées les copies de sauvegarde doit être fixé en accord avec la direction du service.

9. Les utilisateurs ne doivent pas sortir les logiciels appartenant à l'entreprise des locaux où ils sont logés, sauf s'ils sont intégrés dans un appareil informatique mis à leur disposition par Domtar, sans l'autorisation préalable.

10. Les utilisateurs ne doivent pas envoyer un message électronique qui semble transmis par une autre personne sans le consentement explicite de celle-ci.

11. Les utilisateurs ne doivent pas envoyer de messages électroniques importuns, chaînes de lettres, blagues et autres messages semblables, ni de messages dont le contenu est considéré offensant ou perturbateur comme, sans s'y limiter, des messages ou images obscènes ou à connotation raciste, ethnique, sexuelle, ou sexiste.

12. Toutes les notes approuvées de nature personnelle doivent être affichées uniquement sur les babillards prévus à cette fin.

13. Les utilisateurs ne doivent pas utiliser, ni installer, ni télécharger un logiciel commercial sans licence ou non autorisé. Les logiciels non commerciaux ou commerciaux et personnels ne doivent pas être installés à moins qu'ils ne soient approuvés par la direction des technologies de l'information.

14. Les utilisateurs ne doivent pas demander, ni faire une copie illégale, d'un logiciel ayant fait l'objet d'un accord d'utilisation sous licence.

15. L'achat ou la cession de matériel et de logiciel doivent être coordonnés avec les services des technologies de l'information.

16. Tous les utilisateurs doivent signaler toute tentative d'accès non autorisée ou autre utilisation inappropriée des ordinateurs, réseaux et autre matériel de traitement de l'information de Domtar. Si vous observez ou si on vous signale un problème en matière de sécurité ou d'abus lié à tout ordinateur ou réseau informatique de Domtar, notamment la violation de cette politique, vous êtes incité à aviser, soit le directeur des services généraux ou divisionnaires des systèmes d'information, ou l'administrateur approprié.

17. Toute utilisation des technologies de l'information de Domtar contraire à la présente politique peut entraîner l'application de mesures disciplinaires allant jusqu'au congédiement. Certaines violations peuvent aussi constituer des infractions criminelles, ainsi qu'il est fait mention dans les lois locales/municipales, des États/provinces ou fédérales. Domtar s'acquitte de ses responsabilités de signaler ces violations aux autorités compétentes.

INTERNET

Accès et utilisation

1. Domtar donne accès au réseau Internet aux employés qui en ont besoin dans l'exercice de leurs fonctions. La direction des technologies de l'information en autorise l'accès.

2. Les utilisateurs d'Internet doivent appliquer les principes suivants :

• soutenir la réputation de Domtar;
• utiliser Internet comme un outil visant l'amélioration continue de l'efficacité et du rendement;
• assurer l'application de la Politique en matière de divulgation de renseignemens de Domtar et de l'Entente relative aux renseignements confidentiels et à la propriété intellectuelle signée par l'employé;
• assurer et maintenir un niveau élevé de professionnalisme conformément au Code d'éthique de Domtar.

Règles d'utilisation

L'employé qui utilise l'accès de Domtar à Internet, pendant ou hors les heures de travail, doit suivre les règles suivantes :

1. L'accès à Internet est réservé aux besoins d'affaires de Domtar.

2. L'utilisation du réseau Internet doit pouvoir résister à un examen minutieux du public ou à la divulgation publique. Les utilisateurs doivent éviter l'accès à des sites susceptibles de discréditer Domtar de quelque manière que ce soit, notamment à des sites qui exploitent un contenu offensant.

3. L'accès à des renseignements illégaux, diffamatoires, outrageants, à caractère raciste ou visant un public adulte est strictement défendu, de même que la diffusion de tels renseignements.

4. Il est également interdit d'envoyer, d'imprimer, de demander, de télécharger ou de conserver des messages frauduleux, harcelants ou obscènes; les chaînes de lettres et autres formes de publipostage sont également défendues.

5. Les utilisateurs ne sont pas autorisés à utiliser Internet à des fins commerciales personnelles, notamment vendre des marchandises ou commander des services ou des marchandises auprès de vendeurs en direct.

6. Il incombe à chaque utilisateur de reconnaître et de respecter la propriété intellectuelle des tiers, d'observer toutes les lois et tous les règlements applicables et de se conformer aux protections juridiques que procurent les brevets, les marques de commerce, les droits d'auteur et les licences à l'égard des programmes et des données téléchargés en aval.

7. Chaque utilisateur doit respecter les droits et la vie privée de tous et y accorder beaucoup d'importance; reconnaître et respecter la diversité de la population et les opinions des autres utilisateurs d'Internet; se conduire selon des principes d'éthique et se conformer aux restrictions légales concernant l'utilisation des ressources informatiques.

8. Il appartient à chaque utilisateur de ne pas s'engager dans des activités qui compromettraient la sécurité de tout ordinateur hôte de Domtar ou contourneraient toute mesure de sécurité informatique imposée par Domtar ou toute autre entreprise liée à Internet. L'employé qui obtient le mot de passe d'une autre personne, révèle un mot de passe, usurpe l'identité d'un autre utilisateur ou tente de découvrir des codes d'accès de sécurité commet une infraction à cette politique.

9. La direction des technologies de l'information doit examiner tous les logiciels et les approuver sur le plan technique avant leur téléchargement afin de réduire le risque de conflit avec d'autres logiciels standards, systèmes d'exploitation et produits de réseau local. Toute application autorisée doit être installée par un membre compétent du personnel des technologies de l'information.

10. Les téléchargements à partir d'Internet sont des sources possibles de transmission de virus informatiques. Tous les fichiers provenant de l'extérieur de Domtar doivent être balayés avant d'être utilisés.

11. L'accès Internet à des médias en continu comme la télévision ou la radio en ligne est limité à des fins commerciales pour Domtar et doit être autorisé par la direction des technologies de l'information de manière que la charge du réseau soit bien surveillée.

12. Les employés doivent limiter leurs communications à des sujets à l'égard desquels ils ont une responsabilité déontologique et une expertise. Toutes les communications doivent être considérées «comme étant publiques» et attribuables à l'employé qui a affiché ou envoyé l'information.

13. Les renseignements ou les documents confidentiels ou exclusifs de Domtar ne doivent pas être envoyés par Internet à moins qu'ils ne soient transmis d'une manière tout à fait sécuritaire. L'information confidentielle de nature juridique comme les contrats, les opinions, etc., ne doit pas être transmise de cette façon en quelque circonstance que ce soit.

14. En général, chaque utilisateur doit retenir que l'accès à Internet par la passerelle de Domtar peut avoir des implications et des conséquences juridiques. L'employé qui, au nom de Domtar, exerce des fonctions comme la vente, l'achat, la commercialisation ou la publicité, etc., dans Internet (ou en direct) doit faire preuve d'une grande prudence car ces fonctions ont des conséquences juridiques et peuvent créer des obligations juridiques pour Domtar. Avant de les accomplir, il doit obtenir les autorisations pertinentes. En cas de doute, il peut consulter le Secrétariat et service juridique.

15. Toute utilisation non convenable ou contraire à la présente politique peut entraîner des mesures disciplinaires pouvant aller jusqu'au congédiement et à des actions en justice. Certaines violations peuvent constituer des infractions à la loi pénale, ainsi qu'il est fait mention dans les lois locales/municipales, des États/provinces ou fédérales. Domtar assume ses responsabilités de signaler ces violations aux autorités compétentes.

Vérification des systèmes

Domtar peut vérifier, consigner et examiner l'accès des employés à Internet et au courrier électronique et l'utilisation qu'ils en font afin d'assurer la sécurité du réseau et l'observation de la présente politique.

Administration

La mise en œuvre de la présente politique incombe au premier vice-président et chef des finances.