トップページ

情報セキュリティ情報セキュリティ

1.情報セキュリティ基本方針


(1)当社は、業務上の情報管理のため、セキュリティ確保の対策を講じ、情報漏えい等の問題を発生させない予防策を実施する。
(2)当社は、情報漏えい発生に対して、管理体制を定め、万一の問題発生に対しても迅速に対応するため、役割と責任者を明確にする。
(3)当社は、従業員・協力会社職員、ならびに現場の管理下で業務に従事する者に対して、本基本方針ならびに関連諸規程などの説明や教育を実施する。

2.情報セキュリティ対策に関する社内体制・ルール等


(1)情報流出等の事故が発生した場合、もしくはその恐れがある場合の連絡体制は別紙(情報漏洩時の社内連絡体制表)の通りとする。
(2)業務で使用する外部記憶媒体(USBメモリ・可搬型HDDなど)は管理簿で利用者管理をし、
業務以外での使用は禁止する。
(3)業務で使用するパソコン等の情報機器は、従業員以外の使用を禁止する。
また、パソコンについては、ユーザーID・パスワードを設定し、利用者を制限する。
(4)業務で使用するパソコン等ではファイル交換ソフト(Winny・Share・WinMXなど)の導入および使用を禁止する。
それと共に、ファイアウォールにより内外からのファイル共有ソフトの通信を遮断する。
(5)業務において、個人が所有するパソコン等および外部記憶媒体の使用を禁止する。

3.従業者の管理


(1)従業員(契約社員などを含む)は、業務上知り得た秘密に関して、守秘義務を負うこととする。
(2)情報セキュリティに関する教育・説明会を行い、従業員に対して社内ルールや情報流出の防止を周知する。
(3)従業員が業務を離任する場合、使用した業務情報(電子データ)およびパソコンや外部記憶媒体等の貸与品の一切を返却させ、削除させることとする。

4.本契約に係る電子データの管理


(1)業務に係る電子データの保管には社内サーバを使用し、施錠を確実に行うとともに、当該電子データを社外に持ち出す場合は、車両等にパソコン等や外部記憶媒体を置いたままにしない等の盗難防止策を施すこととする。
(2)インターネット上の無料データ保管個所など、第三管理者からアクセス可能なサーバの業務での使用を禁止する。

5.本契約に係る電子データを取り扱う情報機器の


(1)委託等に関係する従業者およびシステム担当者以外はデータの閲覧等ができないよう、ID・パスワードによりアクセス制限を行う。
(2)Beat-Box(ファイアウォール)を導入し、外部からの不正アクセスを防止する。
また、社外においてインターネットを使用する際には、Beat-Accessを使用し、ファイアウォールで不正アクセスを防止する。
(3)ウイルスバスター(ウイルス対策ソフト)を導入しウイルスの感染・拡大を防止する。
ウイルス定義ファイルは、自動配信設定により、常時自動更新することとする。
(4)事業所外部に持ち出すパソコンには、パスワードを設定し、外部記憶媒体にデータを保存する場合は、自動暗号化型USBメモリを使用する。
(5)メーカーの保証期間が終了した基本ソフト(Windows95・Windows98・WindowsMEなど)を使用したパソコン等をインターネットに接続して使用しない。

6.本契約に係る電子データ授受を行う下請先・再委託先等の管理


(1)業務上の情報(電子データ)を提供する下請先・再委託先等も本情報セキュリティ対策項目を遵守させる。

7.契約終了時の措置


(1)客先よりパソコン等や外部記憶媒体の貸与を受けた場合は、電子データ・複製物も含めて客先に返却するとともに、自社内のパソコン等に保存・複写した電子データは削除する。(保守委託に関するデータの扱い等は契約毎の定めに従う)
(2)契約終了後も保有する必要のある電子データは、あらかじめ客先の承認を得ること。また、当該データの保存にあたっては、社内データサーバに保管し管理する。

8.客先への報告


(1)情報セキュリティ対策についての要求があった場合は、上記2〜6を適切に実施している旨を、客先に報告する。
(2)情報セキュリティ対策についての要求があった場合は、上記7を適切に実施した旨を、契約等終了時に客先に報告する。

情報漏洩時の社内連絡体制表

東開工業株式会社
〒960-2154 福島県福島市佐倉下字観音堂11-3 tel.024-593-4000 fax.024-593-4042