| ①管理体制 |
|
| ②運用管理 |
- データサーバー、書類の管理は管理責任者を選任して運用管理
|
| ③データ管理 |
- 顧客からの貸出品受渡しは「お預かり管理表」にて顧客別に管理
- 紙の書類及び記録媒体は指定のキャビネットに保管し施錠
- 電子データは指定の社内サーバにて保管
- 書類はシュレッダーにて裁断し、記録媒体・装置はデータ消去後に機密廃棄
|
| ④入退管理 |
- 入退室は入退資格や入退室カードの管理を実施
- 部外者が立ち入る際は「来客記録シート」に記入し、記録を残す
|
| ⑤資産管理 |
- 資産は「資産管理台帳」にて管理
- 顧客からの貸出品受渡しは「顧客貸出品管理表」にて顧客別に管理
|
| ⑥ウィルス対策 |
- PC等の機器には、ウイルス対策ソフトを導入し、定義ファイルを随時更新
|
| ⑦PCの取扱い |
- 社内のノートPCは常時ワイヤロックし、盗難防止を行っている
- 社外(テレワーク等)で使用するノートPCは、顧客/個人情報などの機密情報をローカルディスクへの保存は厳禁
- 会社が支給したPCのみ使用許可
- パスワード付きスクリーンセーバー設定を行う
|
| ⑧USBの扱い |
- 個人USBは使用禁止。会社用USBに関しては、運用基準をもうけ、使用者、目的、日時などを記載し承認、使用後の消去確認までを管理
- USBへのデータは暗号化したものを使用する
|
| ⑨メール利用 |
- 宛先 メールアドレスの 設定を間違えないように使用する
- 個人情報やプライバシー情報が含まれた電子メールを安易に送信しない
- 誤送信した場合に第三者に電子メールを見られる可能性があるため、添付ファイルなどを送る場合は、ファイルを暗号化したり、パスワードを設定
|
| ⑩セキュリティ教育 |
|
