パソコン管理規則
パソコン管理規則のテキスト
PC管理規則
(目 的)
第1条 本規則は、会社の業務を確実かつ円滑に遂行するために、情報システムの適正な利用と運用を図るとともに個人情報をはじめとする情報資産のセキュリティ並びに業務で取り扱う電子データの完全性と安全性を確保するために必要な基本的事項を定めることを目的とする。
(適用範囲)
第2条 この規則は当社が管理するすべてのコンピュータ等(以下「PC」という。)、及びそのユーザーに適用する。
PCには、会社の資産であるPCの他に、顧客等から借用したPC、許可を得て会社業務に利用している個人所有のPCも含まれる。
ネットワークを含むシステム全体の管理については「ネットワーク管理規則」に記す。
(役割と責任)
第3条 PCの管理においては、次の事項に従って各々の役割と責任を負う。
(1) PCユーザー
PCユーザーは、定められた業務目的に従って適切な利用を行い、その管理責任を有する。
また、併せて、障害、事故が発生した場合には、上長及びPC管理者に連絡し、指示を仰ぐものとする。
(2) PC管理者
PC管理者は、PC利用部門の部門長より任命される。
PC管理者は、PCの利用目的を明確にし、設置場所、構成、インストールされたソフトウェア等について実務上の管理責任を有する。
また、併せて、障害やセキュリティ事故が発生した場合には、上長及び情報システム部に連絡し、指示を仰ぐものとする。
(3) 情報システム部
情報システム部は、PCの購入、運用管理、回収、廃棄の手順を決め、実施するとともに、各部に設置されるPCの運用上の指導、指示、統制について管理責任を有する。
情報システム部は、次にあげる事項を管掌する。
① 社内資産であるPC、及び社内ネットワークに接続されたすべてのPCを把握する。
② 障害やセキュリティ事故が発生した場合には、システムごとの障害対策手順、及び「緊急時行動規則」に則り行動する。
③ 障害やセキュリティ事故を分析し、是正策を策定する。
(PCの運用、管理)
第4条 PC管理者は、以下の基準に従い、PCを管理すること。
4.1 社内PCの運用、管理
(1) 購 入
社内設備としてのPCを購入する際は、以下の基準に基づき、選定及び購入を行うこと。
「社内用PC購入選定基準」
「社内業務用PC標準ソフトウェア」
プロジェクトの都合で、他の機種、ソフトウェアを利用する場合には、その旨を発注依頼書に明記すること。
発注担当者とPC管理者は違う者であっても構わないが、PCが納品されるまでに危機管理PC管理者を明確にすること。
(2) 設 置
「社内業務用PC設置手順」に従い、PCを正しく設置すること。
(3) ソフトウェアのインストール
「ライセンスの管理基準」に従いソフトウェアを利用すること。
業務上不要なソフトウェアはインストールしないこと。
(4) 持ち出し
携帯用PCについて、PC管理者はどのPCが持ち出されているか、記録を付け管理すること。
(5) 紛 失
PCが紛失した場合には、速やかに報告、対処すること。
(6) 移動、返却
PCの移動、返却時には「電子メディア管理規則」に従い、確実にハードディスク内のデータの消去を行うこと。
(7) 廃 棄
PCの廃棄は情報システム部のみが行うことができる。PCの廃棄が必要の際には、情報システム部の指示に従うこと。
情報システム部は「電子メディア管理規則」に従い、PCを廃棄すること。
4.2 業務で使用する個人PCについて
個人所有のPCは原則として社内への持ち込みを禁止する。
ただし、業務上必要な場合は所属長の許可を得なければならない。また、当社の管理基準に従って、社内PCと同様の管理を行えることが条件となる。
・本人以外でのPC利用を行わないこと
・設置場所やPCのシャットダウンなど、セキュリティ上十分な配慮を行うこと
・業務での利用が不要になり次第、速やかに利用をやめ、「電子メディア管理規則」に従い、PC内のデータを削除すること
社内ネットワークに接続する場合、及び当社のソフトウェア・ライセンスを利用する場合には情報システム部に届けること(「情報システム機器(社内設備)の登録」参照のこと)。
(PCユーザーが守るべきこと)
第5条 PCのユーザーは、以下を守り、適切にPCを利用しなければならない。
(1) PCの利用
・PCは業務目的以外では利用しないこと。
・PCの利用が不要になった場合、速やかにPCの管理者に申し出ること。PC管理者は速やかに返却若しくは移動の措置を取ること。
・他のユーザーが使用しているPCを許可なく利用しないこと。
・許可されたネットワークやリソース(サーバー等)以外へのアクセスはしないこと(たとえネットワークやモデム経由で他のコンピュータシステムに接続可能であっても、管理者の許可なしにそのシステムにアクセスしてはならない)。
・PCの紛失、盗難の際は速やかにPC管理者、及び上司に報告し、指示を仰ぐこと。
・インターネットWEBやメールの使用は、PC管理者及び情報システム部の指示に従い利用すること(「電子メール運用規則」参照のこと)。
(2) パスワードの管理
・パスワードは他人に漏洩しないこと。
・パスワードはメモなどに記しておかないこと。
・名前、誕生日、住所、電話番号など、他の者が容易に推測できるものをパスワードとしないこと。
・パスワードには英字、数字、記号を混在して登録するのが望ましい(システムによって登録できる文字、文字数、制約が違う。利用するシステムの方針に従うこと)。
・システム管理者より新しく仮パスワードを発行された時には、速やかに変更を行うこと。
(3) 帰宅時、退席時の注意
・帰宅時にはPCをシャットダウンすること。業務上、稼働させなければならない場合は、セキュリティ上のリスクを考慮し、十分なセキュリティ上の対策を図ること。
・PCはログイン状態で退席せず、シャットダウン若しくはパスワード付きのスクリーンセーバーをかけ(クリアスクリーン)、他人からの覗き見やアクセスを防ぐこと。
・帰宅時にノートPCは机上に放置せず、鍵のかかるロッカー等に保管すること。(サーバールーム等、セキュリティが確保された場所を除く。)
(4) データの管理
・ディスクの中身を定期的に見直し、不要となったデータは削除すること。
・バックアップとしたディスク等は、「電子メディア管理規則」に従い、厳密に管理すること。必要のないバックアップは行わない。
・PCの移動、返却時には「電子メディア管理規則」に従い、確実にハードディスク内のデータの消去を行うこと。
(5) パソコンの社外持ち出し
・PCは原則として社外への持ち出しを禁止する。
・ただしノートPC等、携帯用PCを社外に持ち出す際には、PC管理者の承認を得ること。PC管理者はどのPCが持ち出されているか、記録を付け管理すること。
・携帯用パソコンのハードディスクには、できる限り機密情報を保存しない。
