情報取り扱いルール(厳守)項目

情報取り扱いルール(厳守)項目
(1)作業場所(2F)入室退出後は施錠する
①部外者は入室させない
②やむをえず機器修理等で入室する場合は情報セキュリティ担当に連絡し
担当者が常に監視する
(2)顧客の情報資産は、作業および担当者ファイルを作成し情報資産を施錠キャビ
ネットに保管する。使用時は各々の施錠できる机の引き出しに保管できる
①秘密情報ファイル等には、必ず秘密情報ラベルを貼り明確にし保管する
こと
(3)秘密情報は顧客打合せ以外への持出し禁止
①USB 等外部記録媒体使用禁止(業務含む)
②ノート PC, モバイル PC 等使用禁止(業務含む)
③現取引の顧客以外へのメール、FAX 等禁止
(現顧客以外のメールアドレス登録禁止)
(4)作業 PC へはセキュリティを施すこと
①システムパスワードを 1 回 / 半期変更
②パスワード付きスクリーンセーバー使用(10分以上を設定)
③ウイルス定義ファイルは常に最新にすること
④ウイルススキャンは、1 回 / 週実施すること
⑤業務使用以外のソフトはインストールしない
⑥サーバ以外のフォルダ共有設定禁止
(5)情報セキュリティに関わる報告は、気づいた時点で即時報告すること
①顧客入手書類は、帰社まで絶対手放さない
②入門証は首から下げ使用し保管は施錠引出しへ
(6)貸与 PC 遵守事項
①メールは、現在の顧客へのみ送信可(登録されたアドレス帳または顧客メールの返信
とし、手入力禁止)
②メール送信時は CC で必ず上長に送信
③顧客にデータを送信する際には、
データに必ずパスワードをかける
④メールは、当社の与えられた電子メールのみでその他のフリーメール WEB メール
を使用禁止
④業務以外の WEB 閲覧禁止
⑤業務以外のソフトダウンロードインストール禁止
⑥パスワードは定期的に変更 6 桁以上で推測されないものにし記録は施錠の机内に保管
(7)帰宅時は、机に必ず施錠すること
(8)セキュリティ事故とは
顧客情報の紛失盗難、メール誤送信、情報漏えいにつながる可能性のある場合
→万が一発生の場合時間を問わず直ちに佐藤まで報告(時間を置けば被害が拡
大する)