社内セキュリティルール
<基本的対策>
1 脆弱性対策 :OS、アプリは常に最新版に更新する。
2 ウィルス対策 :最新OSを使用する、セキュリティ機能を有効にする。
3 パスワード管理 :パスワード設定ルールを規定。
4 機器の設定(共有ファイル) :アクセス制限を有効にする。
5 情報収集(新たな脅威を知る) :担当者を決めて情報共有する。
<従業員としての対策>
6 電子メールのルール(受信) 不用意な開封やリンククリックを行わない。
7 電子メールのルール(送信・FAX送信) :送信先は必ず再確認する。機密事項は送信しない。
8 電子メールのルール(暗号化) :送受信経路の暗号化設定を行う。
9 無線LANのルール :暗号化した指定の無線LANのみを使用する。ゲスト接続禁止。
10 インターネット利用ルール(Web・SNS等) :セーフブラウジングを使用する。
11 バックアップ :外部デバイスに毎日バックアップする。
12 資料保管のルール :退社前に資料は棚に戻す。
13 資料持ち出しのルール :外出先では資料・ノートPC・USBメモリは常に携帯する。
14 事務所の安全管理 :離席時はPCをロックする。
15 事務所の安全管理(侵入者) :応接コーナー以外は原則社員以外入室禁止とする。
16 事務所の安全管理(盗難防止) :ノートPCや外部記憶デバイスは暗号化し、放置禁止。
17 事務所の安全管理(戸締まり) :施錠とセキュリティ会社による警備
18 情報の安全な処分 :データ・媒体・デバイスは適切に処分する。
<組織としての対策>
19 守秘義務の周知(社員) :雇用時に社内情報取扱誓約書を交わす。
20 従業員教育 :年1回、全社会議にてセキュリティに関する教育・注意喚起を行う。
21 私物機器の利用 :セキュリティ対策ルールに則り、デバイス管理表にて利用機器の管理を行う。
22 取引先管理 :秘密保持契約を締結し、除法漏洩等を防止する。
23 外部サービスの利用 :事業者を選定するときは、保証内容や安全・信頼性を確認する。
24 事故の備え(盗難、紛失、漏洩、感染、乗っ取り) :体制や対応手順などの対策マニュアルに従う。
25 ルールの整備 :本セキュリティルールを年1回、実施確認と内容を再検討する。
2024/3/22改定
2023/3/3改定
2021/5/21改定
2020/4/16改定
2019/10/3策定