会社規程(規定)・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. 経営情報システム・ISOシステム
  3. 情報システム取扱いに関する行動指針(大会社・全業種)

情報システム取扱いに関する行動指針(大会社・全業種)

情報システム取扱いに関する行動指針(大会社・全業種)のテキスト

               情報システム取扱いに関する行動指針

1.目  的
 本指針は、○○株式会社(以下「会社」という。)の「情報セキュリティ」の一環として、情報セキュリティの維持・向上を目的に、取扱者が情報システムを取扱う際の行動指針を定めるものである。

2.適用範囲
 取扱者すべてに適用する。

3.実施主体
 取扱者は、次の第4項に示す行動指針の趣旨を十分に理解し、安全かつ適切な情報資産の取扱いを継続的に行う責務を有する。

4.行動指針
<情報システムを取扱う際に共通の行動指針>
 (1)会社を代表していることを自覚し、発信する情報の内容には注意を払う。
 (2)情報システムの利用においても、著作権法などの法令を遵守する。
 (3)情報システムの利用・運営・管理に関する情報の管理を厳密に行う。
 (4)共用の情報資産の管理は、その取扱いが許可された複数の者により行う。
 (5)情報システムの障害や機密情報の不正使用などを発見した場合は、直ちにセキュリティ担当に報告する。
<コンピュータの取扱いに関する行動指針>
 (6)ウイルス検査を行う。
 (7)情報システムをログインした状態で、コンピュータを放置しない。
 (8)コンピュータを盗難や不正使用から保護する。
 (9)機密情報を社外に持ち出す場合は、当該情報が保存されているコンピュータや外部記録媒体の管理を厳重に行う。
 (10)コンピュータや外部記憶媒体の廃棄時には、必ず初期化処理を行う。
 (11)コンピュータを無断で改造しない。
<ソフトウェアの取扱いに関する行動指針>
 (12)コンピュータにソフトウェアを導入する場合は、ライセンス管理担当者に許可を受けてから導入する。
 (13)コンピュータに市販ソフトウェアを導入する場合には、ソフトウェアのライセンス契約の内容を厳守する。
<ネットワークの取扱いに関する行動指針>
 (14)私的に所有するコンピュータやネットワーク構成機器を社内ネットワークに接続しない。
 (15)ネットワークを占有するような通信を行わない。
 (16)ネットワーク構成や設定情報を許可なく変更しない。
 (17)社内ネットワーク上に構築されたセキュリティ機構を迂回しない。
<情報の取扱いに関する行動指針>
 (18)バックアップ取得した情報を適切に管理する。
 (19)機密情報を印刷した紙媒体を適切に管理する。
 (20)情報の入力、更新や消去を行う場合に、誤りがないよう注意を払う。

↑ PAGE TOP