情報セキュリティ個別方針

I. モバイル機器の方針

• モバイル機器利用時のセキュリティ事故を防ぐため、取扱いや運搬の仕方に注意し、故障・盗難・紛失の予防に努める

II. テレワーキングの方針

• 会社貸与の情報端末以外での業務を禁止する
• 情報漏洩予防のため、勤務場所のネットワークのセキュリティ設定に留意し、ショルダーハック等の防止に努める
• 情報セキュリティインシデントの疑いが発生した場合には、可及的速やかに報告し、インシデント拡大防止策を実施する

III. アクセス制御方針

• 適切な利用者が適切な範囲の情報及びシステムにアクセスできるように制御する
• 不適切なアクセスを防止するため、一定の頻度でアクセス権限を見直す

IV. 暗号による管理策の利用方針

• ディスク、ファイル、通信等の暗号化方式を定め、暗号化を実施する

V. 暗号鍵に関する方針

• ディスク、ファイル、通信等の暗号化の鍵管理の方法を定めて管理する

VI. クリアデスク方針

• 秘密情報を含む書類を机上、複合機等に放置しない

VII. クリアスクリーン方針

• 情報端末に自動画面ロックの設定を行い、離席時には手動で画面ロックを行う

VIII. バックアップ方針

• システムの重要性と仕様に応じてバックアップ対象・手段を定め、バックアップの実施を確実にする

IX. 情報伝送の方針

• 情報の伝送方式は、メールや郵送等のあらかじめ定めた方式の中から受信者と合意したものを選択する

X. セキュリティに配慮したシステム開発方針

• 規程に定めた手順とプロジェクトオーナーの承認に基づいて工程を進める
• 個人情報や重要情報を含むデータをテストに利用しない
• 外部委託を行う場合、委託先の作業の成果が要件を満たしていることを確認する

XI. 供給者関係のための情報セキュリティの方針

• 機密保持、サービスの定義、再委託の制限等々の事項のうち、該当する適切な事項について委託先と合意し、それらの事項が考慮された契約書を委託先と締結する

情報セキュリティお問合せ窓口

株式会社マネジメントソリューションズ　ISMS推進事務局　isms@msols.com