Sosiaalisen median käyttöohje
2 (5) Sisällysluettelo Esipuhe... 3 Taustaa... 3 Sosiaalisen median tukemat ydintoiminnot ja tavoitteet... 4 Osallistumisen periaatteet... 4 Koulutus... 5 Tietoturvallisuus... 5 Maineen hallinta... 5
3 (5) Esipuhe Tähän dokumenttiin on koottu Ilomantsin kunnassa noudatettavat sosiaalisen median käytön tavoitteet, periaatteet ja toteuttamisen organisointitavat. PTTK Oy:n laatimaa sosiaalisen median käyttöpolitiikkaa hyödynnetään yhtiön omistajien (kunnat ja kuntayhtymät) vastaavien dokumenttien laadinnassa/päivittämisessä ja tavoitteena on, että politiikat saatetaan yhdenmukaisiksi kautta maakunnan. Sosiaalisen median käyttöpolitiikka erillisine ohjeistuksineen on osa PTTK Oy:n tietoturvapolitiikkaan liittyvää dokumentaatiota. Taustaa Riippumatta siitä, hyödyntääkö organisaatio sosiaalisen median palveluita omiin tarpeisiin vai ei, on suositeltavaa, että sosiaalisen median käytöstä linjataan käyttöpolitiikan muodossa. Käyttöpolitiikassa otetaan kantaa sekä siihen, jos ja miten organisaatio itse hyödyntää sosiaalisen median palveluita, että siihen, miten suhtaudutaan henkilöstön muualla sijaitsevien sosiaalisen median palveluiden käyttöön. Käyttöpolitiikka on johdon tahtotilan mukainen sekä johdon hyväksymä. Sosiaalinen media ei sinänsä tuo uusia tietoturvahaasteita, mutta sosiaalisen median käyttötavat eroavat merkittävästi perinteisen median käyttötavoista ja perinteisistä Internet-palveluista, jonka takia tietoturvauhat ilmenevät eri tavalla. Tämä johtuu siitä, että sosiaalisessa mediassa käyttäjän toimenpiteet ovat normaalia palveluiden käyttöä keskeisemmässä asemassa. Tahaton hölmöily saattaa johtaa ikäviin seurauksiin, esimerkiksi kunnan tietojen vuotamiseen, henkilökohtaisen mielipiteen esittämiseen kunnan virallisena kannanottona, haittaohjelman leviämiseen tms. Henkilöstön ohjeistaminen ja selkeiden linjausten tekeminen osana käyttöpolitiikkaa on kunnan tietoturvallisuuden kannalta keskeisessä asemassa. Monet kunnat suunnittelevat sosiaalisen median palveluiden käyttöön ottamista tai jopa tarjoamista. Sosiaalisen median käyttöönotto on kunnan johdon tietoinen päätös, joka perustuu kunnan yhden tai useamman ydintoimintaan liittyvän tehtävän tukemiseen ja johon sitoudutaan asianmukaisin resurssein. Myös sosiaalisen median palveluiden käyttämättä jättäminen tulee olla tietoinen päätös. On otettava huomioon se tosiasia, että muut saattavat perustaa kunnan tai kunnan työntekijän nimissä profiileja tai levittää kuntaan liittyvää tietoa - myös väärää tietoa, ja siten vahingoittaa kunnan mainetta. Sosiaaliseen mediaan liittyy myös tietoturvallisuuteen liittyviä tekijöitä, joita on syytä tiedostaa sekä organisaation että sen henkilöstön osallistumisen kannalta. Vaikka monet tietoturvallisuuteen liittyvät uhat eivät ole ominaisia pelkästään sosiaaliselle medialle, vaan ovat yleisiä Internetissä muutenkin, saattaa sosiaalisen median käyttökulttuuri altistaa organisaatioita ja yksilöitä uhkiin eri tavalla. Sosiaalisen median palveluvalikoima on laaja ja koostuu esimerkiksi seuraavista osa-alueista: Wikit, joissa käyttäjät vuorovaikutteisesti tuottavat ja muokkaavat sisältöä. Tunnetuin wikipalvelu on Wikipedia, joka on Internetissä toimiva avoin tietosanakirja.
4 (5) Blogit, johon yksi tai useampi kirjoittaja julkaisee sisältöä, joita lukijat voivat halutessaan kommentoida. Mikroblogit, jotka voidaan rinnastaa Internetissä toimiviin tekstiviesteihin. Niiden kautta voi esimerkiksi tiedottaa seuraajiaan ajankohtaisista asioista. Tunnetuin mikroblogipalvelu on Twitter. Mediapalvelut, joissa jaetaan materiaalia, esim. kuvia tai videopätkiä. Tunnetuimmat mediapalvelut ovat YouTube (videoiden jakelupalvelu) ja Flickr (valokuvien jakelupalvelu). Verkkoyhteisöt, joissa ihmiset voivat muodostaa verkostoja, keskustella, seurata keskustelua ajankohtaisista aiheista, pelata, jne.. Tunnetuimmat verkkoyhteisöt Suomessa lienevät Facebook (sosiaalinen verkostoituminen), LinkedIn (ammattimainen verkostoituminen) sekä Irc-galleria (erityisesti nuorten suosiossa oleva verkostoitumispalvelu). Virtuaalimaailmat, joissa käyttäjät voivat luoda virtuaalisen hahmon ja kehittää virtuaalisen elämän palvelussa. Suomessa tunnetuimmat virtuaalimaailmat lienevät SecondLife ja HabboHotel. Linkkien ja uutisten jakopalveluita, joissa vaihdetaan linkkejä ja ajankohtaisia asioita. Sosiaalisen median tukemat ydintoiminnot ja tavoitteet Organisaation johto on tehnyt päätöksen, ettei sosiaaliseen mediaan osallistuminen tue tämänhetkisiä organisaation ydintoimintoja ja tavoitteita. Sosiaaliseen mediaan osallistumisen tarvetta arvioidaan vuosittain ja käyttöpolitiikkaa päivitetään linjauksiin tehtyjen muutosten mukaan. Osallistumisen periaatteet Ilomantsin kunnan päätöksellä organisaatio ei osallistu aktiivisesti sosiaalisen median palveluihin ja suhtautuu neutraalisti työntekijöiden osallistumiseen niihin. Tämä tarkoittaa tiettyjä rajoituksia henkilöstön osallistumiseen sosiaalisen median palveluihin. Ilomantsin kunnan näkemys on, että yksityinen henkilö mainitessaan sosiaalisen median palvelun henkilöprofiilissaan työnantajansa, esiintyy organisaationsa epävirallisena edustajana joka edellyttää sen mukaista käyttäytymistä. Lähtökohtaisesti yksityisessä profiilissa ei käytetä työnantajan sähköpostiosoitetta, kun taas työprofiilissa käytetään työsähköpostia. Jos yksityisen asiantuntijaprofiilin tarkoituksena on ammatillinen verkostoituminen (esim. LinkedIn), työntekijä voi kuitenkin käyttää työnantajan sähköpostiosoitetta ja varmistuksena työnantajan verkkosivujen osoitetta.
5 (5) Sosiaalista mediaa käytetään työajalla ainoastaan työrooliin liittyvissä tehtävissä kansalaisopistossa ja lukiolla sekä konserniyhtiö Ilonet Oy:ssä, henkilökohtaisten asioiden hoitaminen sosiaalisessa mediassa työajalla ei ole sallittua. Koulutus Koska organisaatio ei osallistu aktiivisesti sosiaalisen median palveluihin, koulutuksen koordinoimista sisällöntuottajille, ylläpitäjille sekä henkilöstölle ei ole tarvetta järjestää. Tietoturvallisuus Käyttäessään sosiaalisen median palveluja henkilö on täysin vastuussa siellä käymistään keskusteluista ja esittämistään mielipiteistä. Käyttäessään sosiaalista mediaa Kunta X:n tietojenkäsittely-ympäristön ulkopuolella henkilö on itse vastuussa tietoturvan ja suojan toteutumisesta. Käytettäessä sosiaalista mediaa tietojenkäsittely-ympäristössä tietoaineistojen ja tietojenkäsittely-ympäristön suojauksessa ja käytössä sekä käyttöoikeuksien hallinnoinnissa noudatetaan Kunta X:n tietoturvapolitiikkaan perustuvia ohjeistuksia ja käytäntöjä. Kaikkea tietojärjestelmiin sekä palveluihin liittyvää käyttöä ja ylläpitoa koskevat oman organisaation tietoturvapolitiikkaan liittyvät ohjeistukset ja käytännöt. Sosiaalisen median palveluita saa edellä mainituin rajoituksin käyttää Kunnan X tietojenkäsittelyympäristöstä kohdan Osallistumisen periaatteet mukaisesti. Maineen hallinta Ilomantsin kunta toteuttaa maineen hallinnan seuraamalla organisaatiosta julkaistua tietoa tai siitä käytävää keskustelua sosiaalisen median palveluissa. Jokainen Ilomantsin kunnan työntekijä on velvoitettu ilmoittamaan välittömästi esimiehelleen ja/tai tietoturvavastaavalle havaitessaan kunnasta julkaistua tietoa tai siitä käytävää keskustelua sosiaalisen median palveluissa. Mikäli havaitaan epäasiallista viestintää, siihen puututaan seuraavasti: Muualla esiintyvään virheellisiin tietoihin käytävään keskusteluun ei puututa. Ilomantsin kunnan työntekijän esittämä virheellinen, salainen, luottamuksellinen tai muuten kuntaa tai kuntalaista loukkaava tieto pyydetään joko poistamaan tai oikaisemaan. Edellä mainitussa tapauksessa seuraa aina kurinpitomenettely joka voi vakavassa rikkomuksessa johtaa työsuhteen irtisanomiseen. Ilomantsin kunnan nimissä (valeprofiilit ja tunnukset, kaapatut organisaation tunnukset) julkaistu sisältö pyritään poistamaan ottamalla yhteyttä palvelun tarjoajaan. Ilomantsin kunta tarvittaessa kommentoi sosiaalisessa mediassa käytävää, organisaatiota koskevaa epäasiallista keskustelua ja ryhtyy asian vaatimiin toimenpiteisiin.