情報システム侵害対策規程
情報システム侵害対策規程のテキスト
情報システム侵害対策規程
(総則)
第1条 この規程は、情報システムへの侵害対策について定める。
(対策責任者)
第2条 情報システムへの侵害対策の所管部門システム部とし、その対策責任者はシステム部長とする。
2 システム部長を欠くとき、またはシステム部長に事故あるときは、次に掲げる者が次に掲げる順序で対策責任者となる。
(1)システム部次長
(2)システム課長
(会社への通報)
第3条 社員は、次の場合には、速やかに侵害対策責任者に通報しなければならない。
(1)パソコンが正常に作動しないとき
(2)重要な情報が外部に流出していることに気づいたとき
(3)データが不正に改ざんされたとき
(4)その他情報セキュリティの面で不都合が生じていることに気づいたとき
(事実関係の調査)
第4条 侵害対策責任者は、社員から通報があったときは、直ちに事実関係を調査しなければならない。
2 社員は、事実関係の調査に協力しなければならない。
(侵害対策責任者への報告)
第5条 各部門の長は、侵害によって所管業務に支障が生じたときは、侵害対策責任者に次の事項を報告しなければならない。
(1)支障の内容
(2)支障の程度
(3)その他必要事項
(社長への発生報告)
第6条 侵害対策責任者は、調査の結果、情報システムが第三者によって侵害され、かつ、侵害が重大であると判断したときは、次の事項を速やかに社長に報告しなければならない。
(1)侵害の内容
(2)侵害が生じた日時
(3)侵害が経営に及ぼす影響
(4)侵害を排除するための対策(不正侵入検知システム、アンチウイルスソフトの導入、スパイウエア対策ソフトの導入、パターンファイルの更新、その他)
(5)原状回復に要する期間
(6)その他必要事項
(被害届の提出)
第7条 会社は、侵害が重大であるときは、警察に被害届を提出する。
(原状回復措置の実施)
第8条 侵害対策責任者は、直ちに次の措置を講じなければならない、
(1)侵害を排除し、原状を回復するための措置
(2)侵害した者を特定する措置
(専門業者の利用)
第9条 侵害対策責任者は、原状回復措置等の実施について、必要に応じて専門業者を利用することができる。
2 専門業者を利用するときは、あらかじめ社長に次の事項を申し出て、その許可を得なければならない。
(1)業者名
(2)その業者を利用する理由
(3)その業者に委託する業務の内容
(4)委託料
(5)その他必要事項
(部門長への指示)
第10条 侵害対策責任者は、情報システムへの侵害を排除するために必要であるときは、各部門の長に対し、次の指示を出すことができる。
(1)情報システムの利用の停止
(2)作成中のデータのバックアップ
(3)手作業による業務の処理
(4)取引先への連絡
(5)その他
2 各部門の長は、侵害対策責任者から指示が出されたときは、その指示に従わなければならない。
(社長への報告)
第11条 侵害対策責任者は、侵害を排除し、原状を回復するための対策を講じたときは、その旨を速やかに社長に報告しなければならない。
(侵害者についての報告)
第12条 侵害対策責任者は、侵害した者を特定することができたときは、その氏名等を社長に報告しなければならない。
(侵害者への請求)
第13条 会社は、侵害した者に対して、次のうち、1つまたは2つ以上の措置を講じるよう請求する。
(1)会社への謝罪
(2)会社が受けた損害の賠償
(3)原状回復のための措置の費用負担
(4)侵害を繰り返さない旨の誓約書の提出
(侵害者の告発)
第14条 会社は、新会社が特定された場合においてはもちろんのこと、特定されない場合においても泌要に応じて、侵害者を警察に告発する。
付 則
(規則の改廃)
第1条 この規則の改廃は、「規程等管理規程」による。
(実施期日)
第2条 この規則は、平成○年○月○日から施行する。
