Security Policy - 情報セキュリティーポリシー

 株式会社クレメンティア(以下「当社」)は、「情報セキュリティポリシー」を定めております。
 業務を行う上では、取り扱う情報を適切に管理し、個人情報の漏洩等インシデントが発生しないよう、
日頃から心がけて業務を実施してまいります。

(情報セキュリティポリシー)
1.機密情報の取り扱い
 当社では、機密情報の入った外部記憶媒体や紙資料は常に整理整頓し、紛失することのないように管理いたします。
 機密情報取り扱い時の具体的遵守事項は、次のとおりです。
 
  -就業後または離席する時は、機密情報が記載された外部記憶媒体や紙資料を机上や足元に放置せず、
   施錠可能なキャビネットや机の引き出しへ保管する。
  -使用するPCや媒体には、パスワードの設定を行う。
  -機密情報を含んだPC・外部記憶媒体・紙資料は持ち出し禁止とする。
  -機密情報を持ち出す場合は、事前の許可を取った上、取り扱いに十分中止し、持ち出す。
  -事前に持ち出し許可を得た機密情報であっても、社外でのコピー及び無関係の第三者の出入りがある場所
   での閲覧は禁止とする。

2.機密情報の保護
 機密情報とは、一般的な経路では入手できない情報や資料を指します。
 機密情報保護のための日々の業務における具体的遵守事項は、次のとおりです。


  -機密情報が記載された書類を廃棄する場合は、指定された方法で廃棄する。

  -個人の了承なしに、第3者に個人の情報の公開を行わない。
  -個人宛の資料を送る場合等は、宛先間違いや、発送する内容物を間違えないよう十分注意して行う。


3.ウィルス感染の防止
 当社では、管理している情報は、業務上大切なものであると認識しております。
 また、ウィルス感染により、個人情報の漏洩につながる恐れがあることから、ウィルス対策のために
 セキュリティ対策を行います。


  -業務に利用するPCに、許可なくソフトウェアのインストール及びダウンロードを禁止とする。
  -業務に利用するPCに、許可なく他のネットワークやUSBの接続を禁止とする。
  -ウィルスに感染したことを察知した場合は、すぐに接続しているネットワークから隔離し、
   情報セキュリティ管理者に報告する。

 

 情報セキュリティ管理者は、荒尾裕子とします


4.インシデントが発生の対応
 以下のようなインシデント発生時には、すぐに情報セキュリティ管理者への報告を義務付けております。


  -自分の業務に使用しているPCが盗難に遭った場合
  -個人情報やクライアントの内部情報を保管した記憶媒体・資料を紛失した場合
  -電子メールの誤送信により個人情報が第三者に渡った場
  -その他、紛失や漏えい等の事故を起こした疑いがある場
  -PCがウィルスに感染した疑いがある場合

© 2019 株式会社クレメンティア  All rights reserved.