トップページ>会社案内>セキュリティポリシー
情報セキュリティ基本ポリシー
★当社はプロのIT集団として、顧客の要求する品質と信頼の高いサービスを提供しています。
★さらに、社会に貢献するという企業理念のもと情報セキュリティを定めております。
情報セキュリティ に対する取組み
1.入退室管理
(A)社内においては必ず社員証を着用する。
(B)訪問者には受付にて受付票を記入し、訪問者用の入館証を着用していただく。
2.資産管理
(A)機密性の高い情報は鍵付の棚に保管する。機密性の高い情報は無断で社外に持ち出さない。やむをえず持ち出す場合は、資産管理者の許可をえる。
(B)機密性の高い資料は必ずシュレッダーにかける。
3.整理・整頓
(A)机上は常に整理整頓を心がける。
(B)端末はスクリーンセイバーをかけ、機密性の高い書類は離席時に裏返し見えないようにする。端末を社外に持ち出すことは、原則的には禁止だが、仮に持ち出す場合、ハードディスクを全初期化し、OSの再インストールを行い、「端末持ち出し申請書」に記入し、所属長に提出する。
4.ネットワーク
(A)ID/パスワードの管理;他人に漏れないように管理する、パスワードは2ヶ月以内に変更する、ユーザーIDと同じにせず、数字と英字を含む8文字以上で容易に推測されないようにする。
(B)Eメールの管理は機密性の高い情報の伝達には極力使用しない。メールの送信先を確認する。
(C)ウイルス防止対策としてウイルスチェックソフトの最新版を購入し、インストールする。もしも、ウイルス感染の疑いが発見された場合、直ちにネットワークから切り離し速やかに所属長に報告する。ウイルスソフトの最新パターンファイルを入手し、全検索を行う。再感染を防ぐため、感染したプログラムは、管理者の指示に従って破棄、または初期化する。最後に「ウイルス感染報告書」に記入し、所属長に報告する。
セキュリティ事件・事故の報告経路
セキュリティ事件・事故が仮にあった場合、以下の通りに報告をする。
1.発見者→2.所属長→3.情報責任者→4.対応組織→5.他組織
■発見者は電話口頭にて所属長に報告・相談する。
■各部門において連携し、(場合によっては対応特別組織も作成する)対応策を検討、実施する。また、対応後には常に報告書を作成し、提出する。
■必要に応じて緊急連絡網にて連絡し、電話にて待機する。
最後に・・・
★顧客先常駐の場合→顧客先ルールを遵守する。
★会社を守る(社員としての責任・義務)
=自分を守る(事件・事故は影響大)
★トップから担当者まで
→セキュリティの重大性を認識
★在職から退職後まで
→情報を漏洩させない義務→機密保持契約遵守
2007年8月1日
テクノブレイブ株式会社
