対外ネットワーク接続規則(大会社・全業種)
対外ネットワーク接続規則(大会社・全業種) のテキスト
対外ネットワーク接続規則
第1章 総 則
(目 的)
第1条 この規則は、○○株式会社(以下「会社」という。)において社内ネットワークと、社外ネットワークや社外コンピュータを接続したときの、会社の情報漏えいや不正アクセスを防ぐことを目的として、社外ネットワークと接続する際の管理体制・実施手順を示すものである。
(適用範囲)
第2条 この規則は、すべての対外ネットワーク接続をするケースについて適用する。また、会社の役員および従業員(以下「役職員」という。)すべてに適用されるものとする。
(定 義)
第3条 対外ネットワークとは、会社内のネットワークと、社外ネットワークまたは社外コンピュータとを接続することをいう。
第2章 対外ネットワーク接続管理体制
(管理主体)
第4条 対外ネットワークに接続を行う社内ネットワークの安全性に対して管理主体となる部署(以下「主管部署」という。)は、「ネットワークセキュリティ規則」第○条に準ずるものとする。
2 主管部署の管理責任者は、「ネットワークセキュリティ規則」第○条第○項に準じて、ネットワークの設計・運用についてそれぞれ、ネットワーク設計責任者とネットワーク運用責任者を決定する。それぞれの責任者は、社外ネットワーク接続に関する社内ネットワークの設計および運用について、本規則第3章「対外ネットワークセキュリティに関する管理手順」を遵守し、ネットワークの安全性を一定レベル以上に維持するべく行わなければならない。
3 主管部署が実施する対社外ネットワーク接続の可否を情報管理統括部署(以下「統括部」という。)で判断する。統括部は、すべての社内ネットワークのうち、社外ネットワークに接続しているもののネットワーク構成図などの資料(第5条参照)を保管・管理するとともに、全体を把握している必要がある。
第3章 対外ネットワークセキュリティに関する管理手順
(対外ネットワーク接続の申請)
第5条 役職員は、業務遂行に必要と判断されるネットワークの構築を以下の手順により申請することができることとする。
2 主管部署は対外ネットワーク接続を希望する部署と協力して、申請の書類を提出する。申請書類に記載すべき事項は以下の項目とする。
(1)利用目的および利用期間
(2)利用部署名とその責任者、担当者およびその連絡先
(3)利用する情報の内容および等級分類(機密性に関する)
(4)ネットワーク構成およびセキュリティ対策
(5)契約書類の添付
3 主管部署は、対外ネットワーク接続を実施する前に、申請書類を審査主体(統括部)に提出する。
(対外ネットワーク接続の決定)
第6条 統括部は前条で提出された申請書類の内容について、以下の項目について検討し、当該対外ネットワーク接続の可否を審査し、結果について主管部署に報告する。
(1)利用目的の正当性および必要性
(2)情報の内容の正当性および機密性分類の妥当性
(3)ネットワーク構成およびセキュリティ対策の妥当性
(4)契約書類の完全性(内容に不備がないか)
2 対外ネットワーク接続の実施が決定した場合は、別に定める実施手順を遵守しなければならない。また、この規則に加えて、「ネットワークセキュリティ規則」の管理手順も併せて遵守すること。
(対外ネットワーク接続の設計)
第7条 ネットワーク設計担当者は、利用部署と協力したうえで、対外ネットワーク接続のためのネットワーク詳細設計を行い、情報セキュリティ対策や責任分界点などを決めて文書化し、統括部および利用部署の管理責任者に報告、承認を得る。
2 ネットワーク設計担当者は、社内ネットワークと社外ネットワークを接続するための通信回線を、コスト、セキュリティ、アベイラビリティなどの観点から選択する。
(対外ネットワーク接続の運用)
第8条 ネットワーク運用担当者は、社内ネットワークの安全性を一定レベル以上に維持するため、以下のような対策を実施する。
(1)ネットワーク設計担当者は、社内ネットワークへの不正アクセスを阻止するため、ファイアウォールなどのセキュリティ対策を実施する。なお、会社のスタンドアローンのパソコンから社外ネットワークに接続する場合には、そこがセキュリティホールにならないように、社外からの不正アクセスを防止するための対策をとる。
(2)ネットワーク運用担当者は、社外から社内ネットワークへのアクセスを許可する対象となる役職員などを限定する。特に、リモートアクセスで社内ネットワークに接続する役職員や、一時的に社内ネットワーク上のアクセスを許可されるプロジェクトなどのメンバーである役職員以外の者には、使い捨てパスワード(ワンタイムパスワード)を利用するなど、より高度な本人認証を行うようにする。
(3)会社のプロジェクトに参加しているなどの理由により社内ネットワークにアクセスする必要のある、役職員以外のメンバーのアクセス権限は、業務上必要なものだけに限定すること。
2 ネットワーク運用担当者は、対社外ネットワーク接続用のネットワークをつねに監視し、外部からの不正アクセスがないかなどつねにチェックする。
3 ネットワーク運用担当者は、セキュリティに関するハードウェア・ソフトウェアの状態はつねに最新に保つように留意する。
(利用者遵守事項)
第9条 利用者は、以上の対外ネットワークの安全性の一定レベル以上の維持を実現性あるものにするため、以下の事項を遵守しなければならない。
(1)外部からのウィルスや不正アクセスに対しては統括部の出す指示に従って直ちに対応策をとる。
(2)対外ネットワーク接続のためのネットワーク構成を無断で設計したり、変更したりしてはならない。
(3)対外ネットワーク接続に関して与えられている権限を第三者に悪用・盗用されないように十分に管理する。
2 利用者は、対外ネットワーク接続に関して法律を遵守し、特に会社の信用を失墜させる行為(たとえば、許可が必要である営業行為をネットワーク上で無許可で行う、法律上禁止されている物品をネット上で売買するなど)をいかなる理由があっても行ってはならない。
3 利用者は、公序良俗に違反するような行為(なりすまし、セクシュアルハラスメント、ウィルス入りソフトの配布など)をネットワーク上で行ってはならない。
第4章 トラブル発生時の対応
(トラブル発生時の対応)
第10条 「ネットワークセキュリティ規則」第○章に準じて行うものとする。
付 則
(規則の改廃)
第1条 この規則の改廃は、「規程等管理規程」による。
(実施期日)
第2条 この規則は、平成○年○月○日から施行する。
