INFORMATION SECURITY情報セキュリティ

情報はお客様 及び 弊社にとっても重要な資産です。
全ての従業員に対し、情報セキュリティに関する行動規範を示し、弊社及びお客様データが情報漏洩することがないように努めています。(弊社セキュリティ規程準拠)
①管理体制
  • 情報セキュリティ管理責任者を選任
②運用管理
  • データサーバー、書類の管理は管理責任者を選任して運用管理
③データ管理
  • 顧客からの貸出品受渡しは「お預かり管理表」にて顧客別に管理
  • 紙の書類及び記録媒体は指定のキャビネットに保管し施錠
  • 電子データは指定の社内サーバにて保管
  • 書類はシュレッダーにて裁断し、記録媒体・装置はデータ消去後に機密廃棄
④入退管理
  • 入退室は入退資格や入退室カードの管理を実施
  • 部外者が立ち入る際は「来客記録シート」に記入し、記録を残す
⑤資産管理
  • 資産は「資産管理台帳」にて管理
  • 顧客からの貸出品受渡しは「顧客貸出品管理表」にて顧客別に管理
⑥ウィルス対策
  • PC等の機器には、ウイルス対策ソフトを導入し、定義ファイルを随時更新
⑦PCの取扱い
  • 社内のノートPCは常時ワイヤロックし、盗難防止を行っている
  • 社外(テレワーク等)で使用するノートPCは、顧客/個人情報などの機密情報をローカルディスクへの保存は厳禁
  • 会社が支給したPCのみ使用許可
  • パスワード付きスクリーンセーバー設定を行う
⑧USBの扱い
  • 個人USBは使用禁止。会社用USBに関しては、運用基準をもうけ、使用者、目的、日時などを記載し承認、使用後の消去確認までを管理
  • USBへのデータは暗号化したものを使用する
⑨メール利用
  • 宛先 メールアドレスの 設定を間違えないように使用する
  • 個人情報やプライバシー情報が含まれた電子メールを安易に送信しない
  • 誤送信した場合に第三者に電子メールを見られる可能性があるため、添付ファイルなどを送る場合は、ファイルを暗号化したり、パスワードを設定
⑩セキュリティ教育
  • 定期的(年2回)にセキュリティ教育を行う