情報セキュリティ総合戦略について
株式会社南州電設では、業務において取り扱う、ステークホルダーに関する情報(特に個人情報・プライバシー・企業秘密)の重要性から、様々な情報セキュリティに関する対策に取組んできました。近代のインターネットの市民レベルでの普及・コンピューターウイルスの高度化や企業内部からの情報漏洩等の、IT社会における事故は日々多発・多様化しております。また、人的犯罪におけるハード面(施設・機器類)の防犯対策もより重要であります。
以下に、これまでの私共の取組みと今後の戦略を明示します。
| 施設面における、人的防犯対策について | 事務所では警備会社(セコム)と契約をしている。事務所の机・書棚は全て施錠。 |
|---|---|
| IT機器における、防犯対策について | 全パソコンに、最新ウイルス対策ソフトを導入。全パソコンに暗証番号によるアクセス制御を導入。パソコンは持出禁止。(経営層が許可した場合は例外とする。) |
| 情報媒体の管理について (但し、電子・紙媒体を含む。) |
情報媒体は施錠管理すると共に、持出禁止。顧客名簿は、総務部が保管するが、顧客訪問時以外は持出禁止。(経営層が許可した場合は例外とする。)破損した媒体はシュレッダーにて物理的に破壊する。 |
| 情報管理に関する、具体的取り組みについて | 各担当が保有する情報は、業務受注と終了後、その都度個別受注契約書類及び業務全体の進行記録ファイルに記載することによって総務部で、一元管理をしている。 |
| 破棄すべき、情報の見極めについて(開業以来) | アフターサービスについて、過去10年以前のものは破棄。個人情報は、6月以前のものは破棄。 ※但し、証拠保全の必要があるものは除く。 |
| 情報管理におけるCSRの教育訓練について | H25/3/1(金)CSR研修実施(経営層) H26/11/6(木)CSR研修実施。(経営層) |
| 緊急時の対応について (情報媒体に関する漏洩、ウィルス感染等の事故への対応) |
媒体の対象である本人に告知。2次被害を防止すると共に、管轄官庁へ報告し、指示を求める。当方に法的責任がある場合は損害保険の適用を検討する。 |
| 緊急時の対応について (施設への人的侵入、機器の破損等) (天災、流行病等避けざるを得ない事由) |
防犯スプレーの使用。警備会社への通報。(自動を含む。)警察、消防への通報。天災の場合は安全が確認できるまで業務休止。管轄官庁の指示を求める。流行病(新型インフルエンザ)の感染が世界的流行に達した場合は、事態が収拾する迄、業務休止する。また感染予防策としてN95,9211レベルのマスクを事務所全員に配布する。感染の恐れがある者については、自宅で待機させる。 |
| 潜在的不祥事への対応 | 顧客情報の漏洩等において、 当方に法的責任がある場合は損害保険の適用を検討する。雇用契約書及び誓約書において職員に顧客、従業員の個人情報 ならびに企業秘密の守秘義務を課している。違反への損害賠償請求を担保している。 |
平成26年11月21日制定
