電子機密情報取扱規則(中小会社・全業種)
電子機密情報取扱規則(中小会社・全業種)のテキスト
電子機密情報取扱規則
第1章 総 則
(目 的)
第1条 この規則は、○○株式会社(以下「会社」という。)の管理下における、電子機密情報の適正な取扱いを図ることを目的とする。
(適用範囲)
第2条 この規則は、会社の事業活動で取り扱われる電子機密情報および電子機密情報を取り扱うコンピュータ、ネットワーク機器および外部記憶媒体に適用する。また、会社の役員および従業員(以下「役職員」という。)に適用する。
(機密情報の区分)
第3条 機密情報の区分は、次のとおりとする。
(1)「極秘」
機密情報のうち、秘密保全の必要性が特に高く、これが漏えいすることによって、会社に甚大な損害や損失を与えるおそれがあり、指定された者以外がアクセスしてはならないものをいう。
(2)「秘密」
「極秘」情報以外の機密情報のうち、これが漏えいすることによって、会社に重大な損害や損失を与えるおそれがあり、業務上の取扱部署に所属する者以外がアクセスしてはならないものをいう。
(3)「社外秘」
「極秘」情報、「秘密」情報以外の機密情報であり、役職員以外がアクセスしてはならないものをいう。
第2章 電子機密情報取扱管理体制
(管理組織)
第4条 機密情報を作成・収集、保有、利用する部署の長は、電子情報管理責任者(以下「管理責任者」という。)となる。
2 いくつかの部署間にまたがる機密情報の管理は、関係部署の管理責任者が協議し、いずれか一つの部署の管理責任者が行う。
3 管理責任者は、機密情報の適正な取扱いを管理するために、業務ごとに電子機密情報管理担当者(以下「管理担当者」という。)をおく。
4 電子機密情報管理の統括管理責任者(以下「統括責任者」という。)は、情報システム部長または会社から任命を受けた者とする。
第3章 電子機密情報管理手順
(作成および指定)
第5条 電子機密情報を作成・収集・加工する際、管理責任者または管理担当者は、作成される情報の機密度によって、機密情報区分の指定をする。
2 「極秘」および「秘密」の指定およびアクセス可能者の範囲指定は、管理責任者が行う。「極秘」および「秘密」の電子機密情報を指定した管理責任者は、その旨を統括責任者に報告する。
3 統括責任者は、報告を受けた「極秘」および「秘密」の電子機密情報に電子機密情報指定番号を付与する。
(管 理)
第6条 機密情報を保存するコンピュータは、管理責任を持つ取扱者を特定し、外部からのアクセスが不可能なネットワーク上に配置する。
2 機密情報を管理するコンピュータは、コンピュータルームに設置し、入口に警備員を配置するなどして管理を厳重にする。コンピュータルームへの入退室は、すべて記録を残し保管しておく。
3 「極秘」情報は、ネットワーク(社内ネットワークを含む。)に接続されたコンピュータに保存してはならない。
4 管理責任者または管理担当者は、保管期限および保管場所を把握する。「極秘」情報は、管理台帳に保管期限、保管場所などを記入して管理する。
5 機密情報は、フロッピーディスクやCD-ROMなどの外部記憶媒体に保存し、書込み禁止措置を施しておく。
6 機密情報を保存している外部記憶媒体には、機密区分などを表示する。
7 「極秘」情報および「秘密」情報を保存した外部記憶媒体は、施錠できる保管場所に保管し、常時施錠して保管する。
(閲 覧)
第7条 アクセス可能者にはパスワードを付与し、閲覧する場合は、管理責任者または管理担当者の許可を得たうえで、閲覧中に機密情報が漏えいしないように、指定されたコンピュータで閲覧する。
2 アクセス可能範囲外の者が機密情報を閲覧したいときは、管理責任者に申請し、あらかじめ可否を確認する。管理責任者が閲覧を許可する場合は、閲覧台帳へ記入してから閲覧する。
3 閲覧中にコンピュータから離れる場合には、ログアウト(操作終了)するかまたは操作ができないように、スクリーンセーバーを用いた自動スクリーンロック処理などをしなければならない。
(複 写)
第8条 コンピュータや外部記憶媒体に保存した機密情報をプリントアウトした場合、複製物として作成された出力プリントについては、複製元の取扱条件に準じ、「機密文書管理規程」に基づいて扱わなければならない。
(社外への開示)
第9条 電子機密情報の社外への開示は、原則不可とする。
2 業務上、社外の法人などに開示しなければならない場合には、「社外秘」「秘密」の機密情報に限り、管理責任者の許可を得た後、開示することができる。その際には、機密保持に関する契約を取り交わし、機密保持の措置をとるように要請したうえで開示する。
3 「極秘」情報については、いかなる理由があろうとも社外へ開示してはならない。
4 電子機密情報をネットワークを経由して送信する際には、必要に応じて暗号化措置や改ざん防止措置などを施す。
5 電子機密情報を、コンピュータや外部記憶媒体に保存して社外に持ち出すときには、取扱者は、コンピュータや外部記憶媒体の盗難や紛失などがないように厳重に注意する。また、必要に応じて暗号化措置や改ざん防止措置などを施す。
(機密保持義務)
第10条 電子機密情報の開示を受けた役職員は、知り得た機密情報を、「第3条 機密情報の区分」に基づくアクセス可能範囲外の者に開示、または漏えいしてはならない。
2 電子機密情報の開示を受けた役職員は、知り得た機密情報を、関係する業務以外に使用してはならない。
3 電子機密情報の開示を受けた役職員は、業務上で、機密情報をそのアクセス可能範囲外の者に開示する必要が生じた場合には、あらかじめ管理責任者に報告し、その指示に従って行わなければならない。
(指定の変更、解除)
第11条 管理責任者は、電子機密情報の指定において変更事由が生じた場合、変更または解除などの適切な措置を講じる。
2 管理責任者は、電子機密情報の指定の変更、あるいは指定の解除が発生した場合、必要事項を電子情報管理台帳に記入し、関係者に通知するなど適切な措置を講じる。
(電子機密情報の消去・廃棄)
第12条 管理責任者は、電子機密情報を消去する際、可能な場合には保存先のコンピュータまたは外部記憶媒体の初期化処理を行う。
2 出力プリントなどの複製物がある場合は、複製物もすべて消去する。
3 電子機密情報を保存していたコンピュータや外部記憶媒体を再利用する場合には、必ず初期化処理してから使用する。
4 電子機密情報を保存していたコンピュータや外部記憶媒体を廃棄する場合は、必ず初期化処理を行った後、破壊または復元不可能な状態にして廃棄処分する。
第4章 トラブル発生時の対応など
(トラブル発生時の対応)
第13条 役職員は、電子機密情報の喪失または漏えいなどが発生、あるいはその可能性を知った場合、速やかにその情報の主管部署の管理責任者に報告する。
2 報告を受けた管理責任者は、速やかに対応を検討する。また、発生原因を調査し、再発防止のための措置を講じる。
3 管理責任者は、電子機密情報の喪失または漏えいなどが発生、あるいはその可能性を知り、事業の継続に支障をきたすと判断した場合、直ちに統括責任者に報告し、統括責任者と協議のうえ、速やかに対応を決定する。
(教育・普及)
第14条 管理責任者および統括責任者は、役職員に対して、電子機密情報の適切な管理についての教育・普及に努めなければならない。
付 則
(規則の改廃)
第1条 この規則の改廃は、「規程管理規程」による。
(実施期日)
第2条 この規則は、平成○年○月○日から施行する。
