情報セキュリティ対策規程
第1章 総則
(目的)
第1条 当社は、ネットワークコンピュータ上を流通する情報やコンピュータおよびネットワークなどの情報システム(以下、情報資産)を第4の資産と位置付け、この情報資産を重要な資産とし、保護・管理する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定する。
本規程は、「情報セキュリティ方針」に従い、情報資産を保護・管理するために遵守すべき事項を可能な限り具体的かつ網羅的に規定したものである。
Read the rest of this entry »
情報セキュリティ基本方針
第1章 総則
(目的)
第1条 ネットワークコンピュータを利用した経営環境が、当社に導入されて久しい。その間、当社の扱っている情報が、ネットワークコンピュータ上で扱われることが当然のこととなった。ネットワークコンピュータは、その導入による業務効率の影響は甚だしく、また、経営支援ツールとしても今後も大いに活用していくべきものである。インターネットを利用してビジネスチャンスを拡大している当社にとって、「セキュリティの確保」は必須事項である。昨今の度重なるセキュリティ事件は、当社にとっても「対岸の火事」ではなく、問題を発生させないために、早急に対応しなければならない経営課題である。
お客様との関係において、セキュリティ事件が発生した場合の営業機会の損失は甚だしいものになることは想像に難くない。当社は、顧客満足度を向上させるためにも、安全かつ安心なブランドイメージを早急に構築しなければならない。
そのために、当社は、ネットワークコンピュータ上を流通する情報やコンピュータおよびネットワーク等の情報システム(以下、情報資産)を第4の資産と位置付ける。よって、当社は、情報資産を重要な資産とし、保護・管理しなければならない。
当社は、情報資産を保護する情報セキュリティマネジメントを実施するために、『情報セキュリティポリシー』を策定する。
『情報セキュリティポリシー』は、当社の情報資産を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめた文書である。
当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この『情報セキュリティポリシー』遵守しなければならない。
Read the rest of this entry »
預託情報保護要領
平成 年 月 日
△△△△株式会社 御中
○○○○株式会社
1 情報の授受および保管について
① 当社が預託した機密情報(以下、預託情報という)を管理するための責任者1名、担当者1名(以下、合わせて責任者という)を、貴社が雇用している従業員の中から勤務年数、勤務態度等を考慮の上選任し、当社担当者との面談を行うこと。退職や人事異動があった場合、直ちに連絡すること。
② 預託情報は電子媒体、紙媒体を問わず最高度の機密情報として扱い、これを格納した書類や磁気媒体等は、非使用時、特に作業時間外には施錠された場所で、かつ施錠したキャビネットまたはセキュリティが確保された保管庫に保管すること。