home>Privacy Policy
- 情報資産管理規程
情報資産管理規程
1.目的
この規程は、当社のビジネス活動を通じて収集・保存・利用・提供する情報資産について、当該情報の収集及び利用を適切に行うとともに、当該情報を安全かつ最新の状態で保存し、適切に廃棄して、顧客及び情報資産のセキュリティを確保することを目的とする。
2.定義
- 顧客 − 当社の営業活動の対象となる個人または法人等をいう。
- 情報資産 − 顧客に関する情報であり、個人顧客のほか、法人顧客等すべての顧客にかかわる情報であって、顧客を住所、顧客名、電話番号などを文字、映像、音声などによって当該顧客を識別できる情報をいう。また、業務遂行等に関して顧客から借用するハード・ソフト(含む印刷物)等の情報をいう。
- 個人情報 − 情報資産のうち、個人顧客にかかわる情報をいう。
- 受領者 − 情報資産の提供者をいう。
情報資産の分類
| 分類 | 情報資産 |
|---|---|
| 個人情報 | 他社から委託された業務で扱う個人情報 顧客・従業員・採用応募者の個人情報 |
| 他社の営業機密 | 他社から受け取った営業機密、 他社から委託された業務で扱うデータ |
| 人事・給与 | 人事評価、給与データ、勤怠記録 |
| 経営関連 | 資金調達、株式、組織変更、経営計画、他社との提携、固定資産(設備投資、資産取得)経理情報(売上高、受注高、利益)、税金、財務データ |
| 営業関連 | 営業(新製品、新サービス)、顧客リスト、顧客からのクレーム、見積り、価格表、提案書、契約書、顧客との会議議事録 |
| 技術情報 | 社内システムのプログラムソースコード、設計書、テストデータ |
| 社内管理情報 | 資産情報、ネットワーク情報、社内業務マニュアル、規則、規程、従業員リスト、内線電話表 |
| 議事録等 | 通達、会議議事録、教育受講記録 |
| 公開情報 | 株主に対する情報、募集要項 |
3.当社社員は上記の情報資産に関して下記の手続きを遵守することを要求される。
日常の業務習慣
- 机の整理整頓機密文書の紛失等の早期発見
- 所有情報の破棄
- ハードコピー 決められた「MORI」ボックスへ投棄
- ソフトコピー(FD、CD等)メディアが使用不可の状態で投棄する。
- 夜間にはキャビネットと机に鍵をかける。
- 退出時にはコピー機に情報資産としてコピーが残っていないことを確認する。
- 他人の机の上に所有情報を夜間放置しない。
パソコン関係
- PCにパスワードアクセス制限をする。
- スクリーンセーバーは10分以内に設定する。
- パスワードは6文字以上に設定する。
- パスワードは秘密にし、パソコン等に貼付しない。
- パスワードは90日ごとに変更する。
- パソコンにウィルスソフトを導入する。
- 最低1日に1回ウィルスチェックを行う。
4.協力会社の情報資産管理について
協力会社とは別紙雛型の「秘密保持契約書」を必要応じて締結する。また、協力会社の従業員とも別紙「秘密保持誓約書」を必要に応じて徴求する。5.社員退職時の手続き
社員退職時には、PCのハードディスクに収納された情報及びネットワーク(LAN)上に収納された情報は引継者がいる場合には収納情報をすべて引継ぎ、引継者が決定していない場合には部門長が引き継ぐ。尚、ネットワーク上に収納されている情報で退職者の名前のフォルダーは退職時点ですべて消去する。
