ccmMercury

Sommaire exécutif

CcmMercury est un produit de série de flux des travaux développé par WorkDynamics Technologies Inc. d’Ottawa et dont la configuration assure aux utilisateurs un accès à un ou plusieurs systèmes. CcmMercury est utilisé au ministère des Affaires étrangères et du Commerce international (MAECI) depuis 2001 par les fonctionnaires du Ministère. L’élaboration d’une évaluation des facteurs relatifs à la vie privée faisait partie de l’engagement du Ministère à protéger les renseignements personnels. Ce système a aussi répondu aux exigences de gestion de la sécurité des technologies de l’information qui obligent les principaux services ministériels à faire l’objet d’une évaluation sur la sécurité et la protection des renseignements personnels.

Au moment de sa mise en œuvre, un système unique assurant la gestion du processus de la correspondance ministérielle a été mis en place. Au cours des années, d’autres systèmes ont été déployés par l’entremise de ccmMercury conformément aux exigences du Ministère. Chaque système est indépendant des autres systèmes au sein de l’environnement de ccmMercury. CcmMercury est une application de base de données conçue pour permettre aux utilisateurs d’assurer le suivi du déroulement du travail pour un dossier, y compris en attachant des documents connexes dans bon nombre de formats de fichier. Son intégration avec une solution d’imagerie permet à l’utilisateur de balayer des documents et, au moyen de modèles, de créer automatiquement des documents comme des réponses et des bordereaux d’acheminement standard. Les capacités de recherche et d’établissement de rapports permettent aux utilisateurs de trouver facilement des données dans un système et de faire rapport sur celles qui ont été saisies.

Un certain nombre de systèmes dans ccmMercury permettent de saisir des renseignements personnels. L’information saisie est fournie par la personne dans le cadre de sa communication avec le MAECI, de son interaction avec les ministres et les fonctionnaires du MAECI, de son accès aux programmes de soutien interne aux employés ou dans le cadre du travail assigné aux employés. Les renseignements sont fournis par la correspondance envoyée par la personne, oralement lorsqu’un appel téléphonique est effectué par la personne ou en personne lorsqu’on accède aux services axés sur les employés ou le grand public. Dans tous les cas, l’information saisie est fournie par la personne ou son représentant. Ces renseignements sont utilisés pour fournir une réponse à la personne qui cherche à obtenir de l’information auprès du Ministère, informer les ministres et/ou les fonctionnaires du Ministère, maintenir les dossiers de cas d’aide aux employés et générer des statistiques pour la gestion des programmes d’aide aux employés du MAECI, et suivre le déroulement du travail lié aux dossiers dans le système et maintenir l’utilisation du système / l’information sur la vérification. En aucun cas les renseignements ne sont accessibles par des utilisateurs autres que ceux du système particulier basé sur ccmMercury auquel ils ont accès. En aucun cas l’information n’est communiquée entre les systèmes ccmMercury ou avec d’autres systèmes externes. En aucun cas l’information n’est utilisée pour préparer des listes ou pour établir un renvoi entre des personnes qui prennent contact avec le Ministère.

Les renseignements personnels saisis sont les suivants :

Correspondance – comme on le prévoit :

  • nom
  • titre et organisation représentée
  • adresse postale
  • numéro(s) de téléphone
  • adresse électronique

Système de suivi des produits d’information – Dossiers sur les visites

  • nom
  • titre et organisation représentée

Appels aux médias – comme on le prévoit :

  • nom
  • organisation des médias représentée
  • numéro(s) de téléphone

Notes pour la période de questions – comme on le prévoit :

  • nom
  • citoyenneté
  • lieu
  • affiliation(s) de l’organisation
  • interaction avec le MAECI

Gestion informelle des conflits / Aide aux employés – comme on le prévoit :

  • nom
  • sexe
  • groupe d’âge
  • type d’emploi
  • catégorie d’emploi
  • lieu géographique
  • problème indiqué

La base de données de ccmMercury n’est pas intégrée à un autre système ou base de données. Il n’y a pas non plus de partage de données systématique ou ponctuel avec d’autres organisations. À ce titre, il n’y a pas de risque que les données soient accédées de manière intentionnelle ou accidentelle ou divulguées au cours d’un transfert. Les risques relatifs à la protection des renseignements personnels sont, par conséquent, limités à l’accès intentionnel ou accidentel à l’information ou à sa divulgation directement à partir de la base de données de ccmMercury.

Identification des risques relatifs à la vie privée

À la suite de l’évaluation des facteurs relatifs à la vie privée, deux risques principaux relatifs à la vie privée ont été décelés et atténués comme suit :

  1. Accès non autorisé à la base de données de ccmMercury.

    L’accès non autorisé peut avoir lieu si un agent externe ou un employé interne accède à la base de données ou à une copie d’une bande de sauvegarde. Pour se protéger contre l’accès non autorisé par des agents externes, le MAECI utilise un éventail de protections physiques (pare-feu, logiciels antivirus et espiogiciels, logiciels de surveillance, centre de données protégées, etc.) et a élaboré des politiques et des procédures (évaluations de la menace et des risques, politiques relatives à la gestion de compte / aux mots de passe, processus de gestion du changement, etc.).

    Pour se protéger contre l’accès non autorisé par le personnel interne, les serveurs et les bandes se trouvent dans les lieux à accès contrôlé et le MAECI a mis en œuvre un processus de gestion des comptes, des pare-feu internes, un logiciel de surveillance de même qu’un centre de données protégées.

  2. Divulgation accidentelle ou intentionnelle par un employé du MAECI avec un accès autorisé à ccmMercury.

    Ce risque est atténué par l’exigence que tous les employés qui ont accès à un système basé sur ccmMercury maintiennent une autorisation de sécurité, soient des employés canadiens et suivent une séance de sensibilisation à la sécurité. En outre, aucun mécanisme n’existe au sein des systèmes permettant à un utilisateur de générer une liste complète de  coordonnées ou de produire un regroupement des renseignements personnels qui sont conservés dans un ou tous les systèmes.