職場環境におけるセキュリティリスクを低減し、情報漏えい等のセキュリティ事故を防止するため、従業員は下記4つの事項を遵守すること。
1:クリアデスクポリシー
書類・媒体等の取り扱いと保管について、下記のように定める。
| 1) |
使用していない書類や媒体は机上に放置せず、キャビネット等へ収納すること。 |
| 2) |
重要度の高い書類や媒体については、施錠保管とする。 |
2:クリアスクリーンポリシー
画面に表示する情報の管理について、下記のように定める。
| 1) |
従業員は不正な操作や盗み見を防止するため、離籍時(その時間の長短に関わらず)は下記の対策をとること。
a:チーフ・サブチーフ
ログインにPWを必要とする保護機能を使用しなければならない。
b:その他の社員
スリープまたはスクリーンセーバーの使用により、画面に表示された情報の漏洩防止に努めること。 |
3:事務・通信機器の取り扱い
事務・通信機器の取り扱いについて、下記のように定める。
| 1) |
ホワイトボード等を使用した場合、使用後は書き込み内容を放置せず、削除する。 |
| 2) |
コピー・FAX・プリンタ等の入出力書類を放置してはならない。 |
| 3) |
重要度の高い書類に関しては、印刷および送受信の間、従業員が常に機器に立ち会うようにしなければならない。
|
| 4) |
FAXの送信時には必ず宛先を確認し、誤送信を防止しなければならない。 |
4:個人の記憶メディア等の持ち込み・持ち出し
| 1) |
原則として携帯ストレージ・ノートPC・記憶メディア等の持ち込み禁止 |
| 2) |
原則として会社より支給されたノートPCの持ち出し禁止 |
| 3) |
CD-Rの持ち込み禁止 |
| 4) |
PCを修理に出す場合、ハードディスクを抜くこと |
|
|
