データベース不正防止規定
データベース不正防止規定のテキスト
データベース不正防止規定
(総則)
第1条 この規程は,データベースの取り扱いについて定める。
2 社員は,業務を遂行するうえで必要なときは,データベースを利用することができる。
(適正利用の義務)
第2条 社員は,データベースを業務のために適正に利用しなければならない。
(秘密情報の指定)
第3条 会社は,データベースのうち,営業上秘密を保持する必要のある情報を「秘密情報」として指定する。
2 秘密情報の指定は,フロッピーデイスクに「秘密」と印字したラベルを添付するか,または情報にパスワードを設定することによって行う。
(パスワードの更新)
第4条 会社は,前条に定めるパスワードを適宜更新する。
(パスワードの設定等)
第5条 次に掲げる業務は請報システム部長が関係各部長の意見を聴いて行う。
(1)秘密情報のパスワードの設定
(2)パスワードの更新
(パスワードの開示)
第6条 会社は,職務遂行上秘密情報を必要とする社員に限ってパスワードを開示する。
2 パスワードの開示を受けた社員は,これを他の社員に開示してはならない。
(秘密情報へのアクセスの禁止)
第7条 社員は,担当部門の責任者の許可がなければ,秘密情報が記録されている媒体を閲覧,使用または持ち出してはならない。
2 パスワードの開示を受けていない社員は,秘密の指定を受けているデータベースにアクセスしてはならない。
(プリントアウト等)
第8条 パスワードの開示を受けた社員は,秘密情報について次のことをするときは,あらかじめ情報システム部長の許可を得なければならない。
(1)プリントアウトするとき
(2)ハードディスクまたはフロッピーディスクヘコピーするとき
2 秘密情報をプリントアウトしたときは,そのペーパーの保管に責任を持たなければならない。
3 秘密情報をハードディスクまたはフロッピーディスクヘコピーしたときは,コピーしたディスクの保管に責任を持たなければならない。
(情報漏洩の禁止)
第9条 パスワードの開示を受けた社員は,職務上知り得た秘密情報を第諸に洩らしてはならない。
(通報の義務)
第10条 社員は,次の場合には,各部門の長または情報システム部長に通報しなければならない。
(1)他の社員が,担当部門の長の許可を受けることなく,秘密情報が記録されている媒体を閲覧,使用または持ち出していることを知ったとき
(2)パスワードの開示を受けていない社員が秘密情報に不正にアクセスしていることを知ったとき
(対応措置の実施)
第11条 社員から秘密情報の不正使用についての通報があったときは,各部門の長および情報システム部長は,次に掲げる措置を講じなければならない。
(1)関係社員の聞き取り調査
(2)関係社員のパソコンの検査
(3)フロッピーデイスク等の記録媒体の回収
(4)パスワードの変更
(5)その他必要な措置
(懲戒処分)
第12条 会社は,秘密情報について次のいずれかに該当する行為をした社員を懲戒処分に付する。
(1)不正にアクセスしたとき
(2)会社に無断でプリントアウトし,または,複写したとき
(3)不正に改ざんしたとき
(4)他に洩らしたとき
(5)コピーした書面,ハードディスクまたはフロッピーデイスクを不注意によって盗まれたとき,または,紛失したとき
(6)その他この規程に違反する行為をしたとき
(付則)
この規程は, 年 月 日から施行する。H322+H514
