情報システム取扱いに関する行動指針(大会社・全業種)
情報システム取扱いに関する行動指針(大会社・全業種)のテキスト
情報システム取扱いに関する行動指針
1.目 的
本指針は、○○株式会社(以下「会社」という。)の「情報セキュリティ」の一環として、情報セキュリティの維持・向上を目的に、取扱者が情報システムを取扱う際の行動指針を定めるものである。
2.適用範囲
取扱者すべてに適用する。
3.実施主体
取扱者は、次の第4項に示す行動指針の趣旨を十分に理解し、安全かつ適切な情報資産の取扱いを継続的に行う責務を有する。
4.行動指針
<情報システムを取扱う際に共通の行動指針>
(1)会社を代表していることを自覚し、発信する情報の内容には注意を払う。
(2)情報システムの利用においても、著作権法などの法令を遵守する。
(3)情報システムの利用・運営・管理に関する情報の管理を厳密に行う。
(4)共用の情報資産の管理は、その取扱いが許可された複数の者により行う。
(5)情報システムの障害や機密情報の不正使用などを発見した場合は、直ちにセキュリティ担当に報告する。
<コンピュータの取扱いに関する行動指針>
(6)ウイルス検査を行う。
(7)情報システムをログインした状態で、コンピュータを放置しない。
(8)コンピュータを盗難や不正使用から保護する。
(9)機密情報を社外に持ち出す場合は、当該情報が保存されているコンピュータや外部記録媒体の管理を厳重に行う。
(10)コンピュータや外部記憶媒体の廃棄時には、必ず初期化処理を行う。
(11)コンピュータを無断で改造しない。
<ソフトウェアの取扱いに関する行動指針>
(12)コンピュータにソフトウェアを導入する場合は、ライセンス管理担当者に許可を受けてから導入する。
(13)コンピュータに市販ソフトウェアを導入する場合には、ソフトウェアのライセンス契約の内容を厳守する。
<ネットワークの取扱いに関する行動指針>
(14)私的に所有するコンピュータやネットワーク構成機器を社内ネットワークに接続しない。
(15)ネットワークを占有するような通信を行わない。
(16)ネットワーク構成や設定情報を許可なく変更しない。
(17)社内ネットワーク上に構築されたセキュリティ機構を迂回しない。
<情報の取扱いに関する行動指針>
(18)バックアップ取得した情報を適切に管理する。
(19)機密情報を印刷した紙媒体を適切に管理する。
(20)情報の入力、更新や消去を行う場合に、誤りがないよう注意を払う。