高度なITスキルでお客様のビジネスに貢献する。
TEL. 052-571-2900
〒450-0003 愛知県名古屋市中村区名駅南1-3-18 NORE名駅ビル9F
情報セキュリティーに関する取り組みDESCRIPTION based on LAW
- 目的
- この規程は、シークワンズテクノロジー株式会社において従事する者(社員、契約社員、派遣社員等を含む)が遵守すべき、情報セキュリティに関する事項を定めるものである。また、この規程に定めのない事項は、一般に適用される法令等の定めるところによる。
- 責任者および責任組織の設置
- 情報セキュリティに関する責任組織として情報セキュリティ委員会を設置し、機密情報の適正な取扱いに関する管理・監督を行う。従事者および再委託先に対し、情報セキュリティ管理の周知・指導を行い、定期的に遵守チェックを実施する。そのほかに現場の管理者として、担当業務グル―プごとにも管理責任者を配置し、日々の情報セキュリティの管理、お客様情報の適正な取扱いに関する管理を行う。
- 従事者に対する管理、教育
- すべての従事者に対し、業務従事前に機密情報保護に関する基本知識、心構え、日常における具体的な取扱い方法等について周知・啓発を行い、従事開始時点において機密保持に関する誓約書を取得し、遵守させるものとする。また、定期的に、機密情報の取扱いや管理に関する教育を、情報セキュリティ委員より行う。
- 再委託に関する管理
- 再委託先を利用する場合は、該当業務への対応スキル、体制面の充足度、過去の委託実績や企業としての信用面を十分に検討した上で、再委託先を選定する。また、再委託先との間で機密保持契約を締結し、遵守させるものとする。
- 機密情報の管理
-
機密情報(業務上知り得たお客様の非公知の情報や個人情報)は、担当業務グループごとの管理責任者の下で厳重に保管し管理する。機密情報を受領した場合、第三者に開示する場合、担当業務の作業場所から持ち出す場合等は、機密情報管理台帳に記録する。複製する場合もお客様の承諾を得た上で行い、機密情報管理台帳に記録する。また、定期的に機密情報管理台帳をもとに現物と突き合わせて自主点検を実施し、必要に応じて改善措置を行う。
機密情報が書面や媒体に記録・保管されている場合、業務上必要とする従事者以外の者が当該情報にアクセスできないよう、適切な施錠保管、暗号化等を施し管理する。
システム内に機密情報を保管する場合、必要最小限の人員に対し必要最小限の権限を付与し、パスワード管理等を徹底し、不正アクセスが発生しないよう措置を講じる。業務遂行上不要となった機密情報については、お客様の指示に従い、速やかに返却、廃棄または消去する。廃棄または消去の場合は、確実かつ安全な方法にて実施し、お客様に完了報告を行う。 - セキュリティ対策
- 事業所への外来者の訪問の際は、入退受付記録票に記録する。訪問者には氏名、身元、入退時刻を記入してもらい、面談者が面会の確認印または署名を行う。業務に必要な機器・PC等の利用は、会社から利用を認められた物のみを許可する。私物等の利用は禁止する。また、利用するPCのセキュリティ対策として、適切なウィルス対策が施されていること、パスワード設定がされており無断で他者が使用できないこと、Winny等のファイル交換ソフトが導入されていないことを条件とする。 訪問者には氏名、身元、入退時刻を記入してもらい、面談者が面会の確認印または署名を行う。
- 事故発生時の報告
- 情報漏洩等のセキュリティ事故発生時においては、担当業務グループの管理責任者を通して情報セキュリティ委員会への報告を行い、関係するお客様および関係者へ速やかに報告する。
- 組織
-
情報セキュリティ委員会
委員長 柴山 信幸
委員 川出 博之
委員 四岡 良元上記の3名を「情報セキュリティーに関する規約」を遵守・施行するための
委員会メンバーに任命する。
平成18年4月1日
バナースペース
シークワンズテクノロジー株式会社
〒450-0003
愛知県名古屋市中村区名駅南1-3-18 NORE名駅ビル9F
TEL 052-571-2900
FAX 052-571-2901