会社規定・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. リスクマネジメント・機密保持・情報セキュリティ等
  3. IT機器設備等管理規則(中小会社・全業種)

IT機器設備等管理規則(中小会社・全業種)

IT機器設備等管理規則(中小会社・全業種) のテキスト

               IT機器設備等管理規則

第1章 総  則

(目 的)
第1条 この規程は、全社IT環境(ハードおよびソフト)の現況を把握することにより、情報システムの適正な運営と管理を行うことを目的とする。
(定 義)
第2条 この規程で使用する用語は、以下のとおり定義する。
 (1)機器:コンピュータおよびコンピュータ付属機器をいう。
 (2)モバイル機器:ノートパソコン、PDA、携帯端末など、個人により容易に携帯できる情報機器をいう。
 (3)携帯可能な電子記録媒体:MO、フロッピーディスク、CD-ROM/R/RW、磁気テープ、ZIP、DVDなどの容易に取り外しや携帯が可能な電子記録媒体をいう。
 (4)設備:情報システムにかかわる設備のことをいう。
 (5)IT機器設備管理責任者:事業本部の長に指名された者で、IT環境(ハード・ソフト)の維持・メンテナンスについて各部門を統括し、本規程で定められた各事項が全社的に実践されるよう指導する責任を負う者をいう。
(適用範囲)
第3条 この規程は、情報システムに使用する機器、設備の設置、管理および利用に適用する。
(サーバ)
第4条 電子情報の共有記録システムとして、部門や建物ごとに「ファイルサーバ」を設置することができる。ただし、設置サーバごとに管理者を置き、自然や人為的事故に対する未然の防止策を講じなければならない。

第2章 IT環境の維持・メンテナンス

(IT機器設備管理責任者)
第5条 IT機器設備管理責任者は、本規程に定める職務の遂行に加え、電子記録媒体の使用、携行、保管、廃棄等がこの規程に則ってなされているかチェックし不備がある場合には社員、従業員に対して適宜必要な指示を行い、かつ必要な措置を講じなければならない。
(機器等の管理)
第6条 IT機器設備管理責任者は、機器等について管理台帳を作成し、現物の管理を行うとともに定期的に棚卸を行い確認しなければならない。
(運用の継続性の確保)
第7条 各種災害および障害時における全社IT環境の運用・維持に関する対策および対応については事前にこれの対策を講ずるものとする。特にサーバについては以下の各号のとおりとする。
 (1)サーバの操作は、原則として事業本部長が指名した者が行う。
 (2)サーバのデータおよび必要なソフトウェアのバックアップを、電子記録媒体に定期的に記録し、施錠可能な室等に保管する。
 (3)障害時の緊急連絡先を明確にし、サーバ室に掲示する。
2 IT機器設備管理責任者は、サーバ、ネットワーク等の災害・障害に際し、緊急連絡先を基に関連部署へ、速やかに連絡・報告するとともに、可能な範囲において復旧措置を講ずるものとする。
(機器設備の設置)
第8条 すべての機器および設備は、IT機器設備管理責任者の許可を得て設置するものとする。なお、ネットワークへの機器接続は、「ネットワーク管理規程」による。
2 機器・設備には、盗難、火災、水害、地震などによる被害を防止する為の対策を講じなければならない。
(電源の確保)
第9条 機器および設備の安定稼動に必要な電力を十分確保することとする。
2 重要な機器には、停電および電源異常から機器、データ等を保護するために、無停電電源装置(UPS)を設置しなければならない。
3 長時間にわたる停電でも稼動させる必要がある機器および設備には、バックアップ用の電源設備を設けなければならない。
(ネットワークの施設)
第10条 部門内ネットワーク施設の追加、変更、撤去は、各部門が行い、作業後、当該図面を添付してIT機器設備管理責任者へ報告する。
2 ネットワーク設備等(IPアドレスを含む。)は、不正アクセス、破損防止などのため外部に露出してはならない。
(機器・設備の修理等)
第11条 機器(モバイル含む。以下同じ。)・設備の修理または保守の外部委託は、情報処理部門が行う。
2 機器・設備を社外に持ち出して、修理または保守を行う際には、情報処理部門の指示により、機器・設備に保存されている情報を削除または消去しなければならない。
3 機器・設備の修理の委託先とは、秘密保持契約を締結するものとする。機器の修理および保守は、情報処理部門の指定した委託先だけが行うことができる。
4 機器・設備に関する障害の発生とその保守、ならびに予防保守の記録は3年間保存する。
(機器・設備の移動)
第12条 機器・設備は、事業本部長の許可なく移動してはならない。ただしモバイル機器の移動はこの限りではない。
(機器・設備の処分および再利用)
第13条 機器・設備を処分するときには、機器に保存されている情報を消去、削除または物理的に破壊しなければならない。
2 機器・設備を処分する場合には、事前に秘密保持契約を締結した指定の委託先に依頼すること。
3 機器・設備を社内で再使用する場合には、当該機器、設備から情報を消去してから使用するものとする。
(モバイル機器)
第14条 モバイル機器の取扱いについては、IT機器設備管理責任者の承認に基づき各部門長が管理するものとする。
(携帯可能電子記録媒体の取扱い)
第15条 携帯可能な電子記録媒体は、保存する情報の重要性に応じて取り扱うこと。
2 重要な情報を保存した記録媒体は、受け渡しの際にその記録を残し保管すること。
3 記録媒体が不要となった場合には、速やかかつ完全に消去し、確認すること。
4 記録媒体の処分を外部に委託する場合には、機密保持契約を締結した指定の委託先を利用すること。
(バックアップ)
第16条 データおよびソフトウェアは、定期的にバックアップをとること。バックアップされたデータおよびソフトウェアは、原則として別建物において業務上必要な期間保存すること。
2 業務上必要なデータおよびソフトウェアは、迅速に復元できるように配慮してバックアップをとること。
3 バックアップデータおよびソフトウェアは、業務上必要と定められた時間内で復元できるように定期的にテストすること。
(運用管理記録)
第17条 IT機器設備管理責任者に指名された担当者は、不具合が発生した内容(システムの起動や終了、エラーおよびエラーに対する対策、運用管理者名など)を記録し、保存すること。
2 運用管理記録は、定期的に点検・評価すること。
(問題発生時の対応)
第18条 セキュリティ上問題を発見した者は、遅滞なく情報管理責任者に報告すること。
2 情報管理責任者は、発生したセキュリティ上の問題に対して必要な対応を行うとともに、問題発生の事実と問題に対する対処の内容を情報管理統括責任者を通じ、情報セキュリティ管理委員長およびIT機器設備管理責任者に報告すること。
3 IT機器設備管理責任者は、発生したセキュリティの問題と対処の内容について、定められた期間、記録・保管すること。
(PCの貸与)
第19条 貸与PCの利用者は次のとおりとし、原則各人に1台を貸与するものとする。
 (1)社員、従業員
 (2)派遣社員およびパートタイマーのうち、当該受入部門長が業務上必要と判断した者
(貸与PCの申請)
第20条 貸与PCの申請および手配は、所属部門長の承認を得て当該部門が行い、IT機器設備管理責任者にその設置を報告する。
(貸与PCの返却)
第21条 貸与PCの利用目的が終了した場合は、速やかにIT機器設備管理責任者に連絡し処理すること。
(ノート型PCの盗難防止)
第22条 ノート型貸与PCについては、次のいずれかの盗難防止策を講じること。
 (1)使用は、室または建物に盗難防止システムが設置されている所に限る。
 (2)ロックされていないノート型貸与PCについては、帰宅時、机、キャビネット等に格納し施錠すること。
(ハードウェアの改変禁止)
第23条 貸与PC利用者は貸与PCに個人購入品や部門の予算で購入した機器等をIT機器設備管理責任者に許可無く接続し、改変を行ってはならない。ただし、臨時使用や一時的な使用はこの限りでない。
(データの保護)
第24条 利用者は貸与PC内のデータを無断で使用されないように起動時のパスワードを設定し、利用者以外が使用することを防止すること。また、利用中はスクリーンセーバのパスワードを利用し、一定時間以上使わない場合の保護を行うこと。
(社外への持出し)
第25条 貸与PCを社外へ持ち出すことは原則禁止とする。ただし、業務上必要な場合は、情報管理責任者および部門長の許可を得ること。
(貸与PC以外のPCの持込み)
第26条 貸与PC以外のPCを社内に持ち込むことは原則禁止とする。ただし、業務上必要な場合は部門長の許可を得ること。
(改 訂)
第27条 この規程の改訂は、情報セキュリティ管理委員会で発議と協議を行い、通常の規程改訂処理による。

付  則

 この規程は、平成○年○月○日より施行する。


↑ PAGE TOP