会社規程(規定)・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. ビジネストラブル
  3. 不正アクセス防止規定

不正アクセス防止規定

不正アクセス防止規定のテキスト

               不正アクセス防止規程
(目的)
第1条 この規程は、会社のITシステムへの不正アクセスの防止について定める
(所管部門)
第2条 不正アクセスの防止は、情報システム部の所管とし、その責任者は情報システム部部長とする。
(アクセスできる社員の範囲)
第3条 情報システム部長は、ファイルごとに、それにアクセスできる社員を決定する。
2 アクセスできる社員の範囲については、次の事項を判断して決定する。
(1)担当する業務
(2)職制上の地位
(アクセスできないファイルへのアクセスの禁止)
第4条 社員は、アクセスが許されていないファイルにアクセスしてはならない。
2 業務上の必要によってアクセスするときは、あらかじめ情報システム部長に次の事項を申し出て・その許可を得なければならない。
(1)アクセスするファイルの名称
(2)アクセスする理由、目的
(3)アクセスする日時
(識別・認証)
第5条 情報システム部長は、不正アクセスを防止するため、IDとパスワードによる認証を行う。
(パスワードの管理)
第6条 社員は、自己のパスワードを厳重に管理しなければならない。
2 パスワードは、他人に類推できないものに設定しなければならない。
他の社員と同一のパスワードを設定してはならない。
3 パスワードは、他の者に教えてはならない。
(役職者の監督責任)
第7条 役職者は、所管部門において、不正アクセスが行われないよう、部下をよく監督指導しなければならない。
(モニタリングの義務)
第8条 情報システム部長は、不正アクセスが行われないよう、よくモニタリングしなければならない。
(情報システム部長の権限)
第9条 情報システム部長は、不正アクセスを防止するため、次のことをすることができる。
(1)ログの取得とチェック
次のものについて、ログを取得し、これをチェックすることができる。
①認証したユーザー名
②システムの利用開始日時
③システムの利用終了購
④利用したファイル名
⑤送信元パソコンのIPアドレス
⑥送信先パソコンのIPアドレス
(2)情報の閲覧等
次のものを点検し、そこに記録されている情報を閲覧することができる。
①会社が社員に貸し出しているパソコン
②社員が業務で使用している私有パソコン
③外部記憶媒体
(不正アクセスの通報)
第10条 社員は、他の社員が不正アクセスをしたことを知ったときは、次の事項を情報システム部長に通報しなければならない。
(1)不正アクセスをした者の氏名、所属
(2)不正アクセスが行われた日時
(3)不正アクセスの具体的な内容
(4)その他不正アクセスに関して知り得たこと
2 通報は、電話、メール、口頭、文書その他、その方法は問わず、また匿名でも差し支えないものとする。
3 他の社員が不正アクセスを行っていることを知りながら、これを黙認してはならない。
(事実関係の調査)
第11条 情報システム部長は、社員から通報があったときは、直ちに事実関係を調査しなければならない。
2 調査にあたっては、次のことに十分配慮しなければならない。
(1)通報者に迷惑をかけないようにすること
(2)予断を持たないこと
(3)客観的な事実をもとに結論をくだすこと
(懲戒処分)
第12条 会社は不正アクセスをした者を懲戒処分に付する。
2 処分の内容は、次の事項を総合的に考慮して決定する。
(1)不正アクセスした情報の内容
(2)不正アクセスした動機、目的
(3)不正アクセスした回数
(4)本人の反省の程度
(5)その他

付  則
この規則は、平成○年○月○日から施行する。

↑ PAGE TOP