情報秘密保持体制

基本方針:

当社はお預かり致しましたお客様の情報は貴重な財産としており、それを守る義務があること株主、役員、経営者、従業員、社内全体は通じて、組織やシステムとして体系化し情報秘密保持できる環境を構築すること。

適用範囲:

基本的に社内全体に適用する。勤務する者の全員であり、株主も含む。
お客様からの受けたすべてのデータや資料、財産や経営情報、技術情報含む。

実行事項:

条1.

機密保持体制を文書かし、規則として全社に周知し、実行厳守環境の確認を行い、継続的な改善やより高いレベルを達成するよう心掛けること。規則を明確にする。労働契約に明記する。新入社員やその後も教育する。

条2.

許可受けた者のみ設計事室に侵入出来、入室履歴残し、管理できるようにする。

条3.

パソコンへのログインIDを個人に設定し、会社が用意した PC、USB メモリ、HDD などの以外は持込みや持出しする事を禁止する。必要な場合、必ず管理者の許可を得ること。また管理者は直接に処理するか監査した上で使用すること。使用の目的や日程などすべて履歴を残すこと。

条4.

カメラ、ビデオカメラなどの撮影機器を社内に持ち込む禁止する。 撮影が可能なカメラ付携帯電話は社内で基本的に使用出来ない。若しくは極力に制限し、使用や受話する場合は室外で使うこと。いずれかに違反行為は持ち込み禁止扱いとなること。

条5.

情報機器はしっかり管理し、財産台帳にて登録し、紛失しないように管理・監査すること。 また重要度に応じて扱いを種別し、ラベリングすること。

条6.

客様とのデータのやり取り時にお客様のFTPサーバを使用するようにするか会社の専用サーバを使 うこと。メールやfirestorage/ filesendでのやり取りの場合は必ずzipにしてパスワードを掛けること。メール送信及び記憶媒体への出力ログは保存し、追跡及び特定できるようにすること。

条7.

お客様から受け取った図面とデータの取り扱いについて、専用サーバより保管し、ファイアウォールやウイルス対策ソフトを入れます。お客様が特別な指示 がなければ納品後、1 年経過したらデータを削除し、紙図面はシュレッダーにて処分する。これらを 勝手に持ち出しは禁止すること。

条8.

情報機器は勝手に差込み使ってはいけません。複写機(コピー機)は勝手に使用禁止及び使用制 限、上司の管理上で使用する。インターネットも指定した責任者以外は使用禁止する。ネットから 情報収集や検索する時、内部と遮断された別々のパソコンを使用すること。配布した図面を作業 者が退社する前に十分に回収し、収納に入れ、鍵を掛けること。

条9.

社則、労働契約書にて義務づけられている事。社内外において知り得た顧客の情報、図面、データ、技術情報等を第三者に漏洩してはならない。また社内の書類、図面、データ等を持ち出すことを禁止する。これらのネット経由での送 受信も禁止とすること。

条10.

お客様の条件に基づいて機密保持契約書を作成し、 社内全体の社員に守る意識を徹底に教育すること。

条11.

業務を外部に再委託は基本的にしないこと、する場合お客様の許可を得ること。機密保持条項を含んだ業務委託契約又は機密 保持契約を結ぶこと。

条12.

外部人やサービス業者は設計室に入らせることを控えること。やむを得ない場合は取締役会のメン バーの許可を取り、案内・監視を行うようにする。その上に、事務所に入る目的、日時等情報を記録すること。

条13.

情報セキュリティに関する不審者を発見した場合、先ず最も責任者に報告すること、その指示の伴 い、行動をすること。セキュリティ管理者とログ、カメラなどを確認し、盗難されたか調べます。被害があっ たら、被害された得意先に速やかに報告すること。

条14.

社内情報機器の紛失・盗難時に処理について 情報機器は情報資産台帳でしっかり管理し、常に更新や確認すること。 紛失・盗難時に上司に報告し、紛失した者が報告書を書かせ、原因究明する。全力に取り戻す様に。 再度起きないように防止・防犯策を講じること。

条15.

機密保持について組織の最高責任者が主催となり委員会が開催し決定事項の全社での遵守状況の確 認が出来、情報セキュリティに関する内部監査を実施すること。改善や見直し活動を積極的に取り 込むこと。

情報秘密保持体制

内部は外部と繋がらないように工夫しており、インターネットは管理者以外使用禁止 。

お客様の FTP サーバーを使用する

情報秘密保持体制

シュレッダー資料処分

監視カメラ

監視カメラ