テセラ・テクノロジー株式会社

English
会社情報

情報セキュリティ・情報管理規定

第1条(目的)

本規定は、当社が取り扱う情報の適正管理の方法を定めると共に、重要な秘密情報の保持に関する各種義務等を明示することで、当社における情報管理が適正厳格に行われ、顧客、取引先より預かり保管し、あるいは当社自身が有する各種機密情報等を保護することを目的とする。

第2条(適用範囲)

本件規定が適用される範囲は次の通りとする。
1) 場所的範囲
① 当社の敷地内、専用通信回線またはインターネット回線により結ばれた支店,現地事務所,出張所,サーバー保管場所、その他主に当社の情報を取り扱うことを主たる目的とする物的設備の範囲
② 出張先、外出先、自宅、宿泊施設などにおいて、リモートで前記①の施設にアクセスし、保管された情報を利用する場合に限り、当該場所も適用範囲に含まれるものとする。
2) 人的範囲
① 本件規定が適用されるのは、当社の役員、従業員、臨時雇用者(アルバイト・パート雇用者)、派遣社員など、当社と雇用契約関係を持つ者であって、情報に接する可能性のある者をする。
② 当社が外部事業者等との間で委託契約などを締結して情報の処理などを依頼する場合は,別途定める「委託契約等における外注先に関する規定」を遵守することとする。
3) 時間的範囲
本件規定は、各種雇用契約の成立と同時に各自に適用となり、原則として,退職後も当社情報に関する限り適用されるものとする。退職後の秘密保持に関しては、別途「秘密保持に関する誓約書」を作成し,保護義務等に関する取り決めを行う。

第3条(定義)

① 情報:当社および当社に関連する一切の当事者に関わる、一切の事実、評価、データ(電気的・磁気的信号類の一切を含む)で、伝達可能なもの
② 秘密の指定:上記①の情報の中から特に指定した情報につき、次の通りの区分を行う。

  • 極秘 代表取締役が特に指定した者のみ扱える情報であって,情報の表示において「極秘」と表示のあるもの。
  • 関係社外秘 社内の特定の者だけが扱える情報であって,情報の表示において「機密」と表示のあるもの。
  • 社外秘 社外に発することを禁じている情報で、情報の表示において「秘密」と表示のあるもの。
  • 取扱注意 秘密ではないが、著作権情報を含むなど、関係先への配慮が必用などの理由により、公開、広範な流布を避けるべき情報で、情報の表示において「取扱注意」と表示のあるもの。

第4条(各種秘密の取扱い原則)

各種情報は、下記のとおり情報管理者を定め,情報を管理するものとする。
① 極秘:代表取締役より許可された者のみがこれを管理し、これ以外の閲覧を禁止する。
② 関係者外秘:許可された課長以上の職位のみがこれを管理し,社内の特定の者以外の閲覧を禁止する。
③ 社外秘:主任以上の職位の者がこれを管理し,社外の者の閲覧を禁止する。

第5条(秘密漏洩の禁止)

1) 役員、従業員、契約社員、派遣社員、臨時雇用者等、本件規定の対象者は、情報を扱う際には、指定された方法に従い利用するものとし、その方法に違反したり、業務目的外に使用してはならない。また全ての情報は、第三者(配偶者・両親・親戚等の血縁者及び友人・知人を含む。以下同じ)に開示・提供してはならない。なお退職後も、在職中に知り得た社内情報を第三者に開示・提供してはならない。
2) 各情報の情報管理者は、利用が必要であり、かつ利用可能なものに対しては‘パスワード発行規則’に基づいてパスワードを発行しなければならない。
3) 各人に付与されたパスワードは、各自において厳重に管理しなければならず、第三者に開示・提供してはならない。またパスワードを容易に観取される可能性のある手帳やメモ類に書き入れるなどしてはならない。なお退職、職場の異動、担当変えなどの変更のあった場合には、直ちに与えられたパスワードを破棄し、管理者に対してその抹消を請求しなければならない。
4) 退職後の秘密保持義務については、別途「退職時秘密管理義務に関する誓約書」の定めに従うものとする。

第6条(通信施設)

1) 情報担当役員は、社内のLANの敷設については、担当者の意見を聞いた上で、情報流通の仕組み明確にし、LAN回線および情報流通システムを厳重に管理することとする。
2) 情報担当役員は,社内LAN回線の配線図面を厳格に管理するものとする。回線の一部変更を行った場合も,その変更を正確に反映し,履歴とともに厳重に保管するものとする。

第7条(秘密指定)

1) 当社が新に作成し,分析し,取得し、あるいは保管管理を始めた各種情報については、秘密分類の判断を行うべき指定権者が確定し、指定行為を行うか,指定行為を行わないことを明示するに至るまでは、担当者において厳重に秘密を守る取扱いをしなければならない。
2) 指定者は、指定者において情報入手後、その重要性を直ちに判断し、必要な指定行為を行うものとする。
3) 指定者が秘密の判断をした時には、直ちに情報そのものに,指定された秘密のレベルに従った表示を、誰が見ても分かる位置と大きさで明確に表示したうえで、指定対象情報の保管場所に確実に保管し、情報リストに登録しなければならない。
4) 保管様式及び、各種秘密の表示の方法様式及び,秘密情報リストとその登録方法などについては、別途細則を定める。

第8条(デバイス利用の制限)

1) 当社内では、情報管理者が指定、認定した各種デバイスの他は使用してはならない。
2) USBメモリ、HDD、その他の記憶媒体の使用は、会社から支給されたものを除いて禁止する。
3) 来客者、見学者、取引先が持ち込んだデバイスについては、会議室、応接室、打ち合わせ場所においてのみ例外的に利用することができる。その場合にも、立ち会った者が責任をもって管理を行わなければならない。

第9条(メールの利用制限)

1) 当社内では、外部とのメールの利用は会社の付与したメールアドレスの利用のみを認める。私的アドレスの利用は禁止する。
2) 会社の付与したメールアドレスであっても,会社内で特に機密性を重視するために指定されたPC端末、あるいは重要回線として指定されたLAN回線に接続されたPC端末においては、理由の如何を問わず利用を禁止する。

第10条(バックアップ)

1) 情報の管理においては、原本のバックアップを必ず取り、バックアップした情報は、原本と同様な管理を行う。
2) 何らかの不測の事故により、重要な情報や、秘密に管理された情報が漏洩され、流用された場合を想定して、以下の緊急対策をあらかじめ準備しておく。
① 回復のための作業手順の確認
② 漏洩した場合にはその原因追求と、対策の明確化
③ 流出・漏洩の場合に損害賠償などを請求する際の手順を明確にする

第11条(セキュリティ対策指針)

当社においては、次のセキュリティ指針を確立し、実行する。
① 安定、適正、確実なシステムの構築
② セキュリティに関する研究、教育、啓蒙の実施
③ 外部からの不正侵入を警戒し、異常事態の把握と、侵入者摘発を確実に行う
④ 不正侵入を受けた時は、その手口・原因を研究して対策を立て、同じ手口での再度の侵入の防止に努める。
⑤ 損害を受けた時は、その内容を明確に把握し、直ちに関係当事者に通知し、正確な事実関係の告知と、それに対する当社の対策を説明する。

第12条(セキュリティの実施)

① 常時警戒、常時点検、防止

  • 情報管理担当者においては、回線の区分のほか、各端末の状況を確認し、異常事態の発生していないことを確認する義務がある。
  • インターネットをはじめとして、外部ネットワークと接続して、外部からのアクセスを可能としている場合には、常にそのアクセスを監視するアプリケーションを稼動させて常時監視を行うものとする。
  • ファイアーウオールなど、侵入を制限する装置を採用し、常時侵入を防止するように努力する。
② 最新情報の取得
  • 情報管理担当者は、ウイルス情報、不正アクセス侵入方法、アプリケーンョンのセキュリティホールの最新の報告、などに注意し、常に最先端の情報を取ること。
  • 情報管理担当者は、最新の情報に基づいて自らボートスキャンを実施するなどして、セキュリティホールの発見に勤め、セキュリティホールに対して十分な対策を施すこと。
  • 情報管理担当者は、セキュリティに関する研究会などに積極的に参加して常にスキルアップを行うように努力すること。
③ 不正なアクセスに対する対策
  • 常にウイルス情報に注意し、特にメール添付のファイルを開かないようにすること。
  • 常時、ウイルススキャンを実施して、情報のチェックを行う。
  • クラッキングの危険性を事前に察知する

第13条(体制)

情報セキュリティ、情報管理についての体制は次の通りとする。

  • 情報セキュリティ、情報管理担当役員 最低1名
  • 情報セキュリティ、情報管理担当責任者 最低1名
  • 情報管理担当者 必要に応じて

第14条(契約行為における情報管理義務)

1) 当社が締結する一切の契約は、契約担当者の判断に加え、役員、代表者の検討を経ることとし、情報の流出などが無いように十分な配慮を行う。 2) 当社が第三者と契約行為を行う場合で、当社の情報が利用される場合に関しては、その情報の重要性にかんがみ、十分な「秘密保持条項」及び「秘密遵守システムの確立」「罰則」「対抗措置」 の明記を依頼すること。
3) 契約に定めた秘密保持関連事項の遵守がなされているかにつき、契約相手方に対し、常時確認し、あるいは監視し、調査すること。

第15条(外注制限)

情報の処理などを外注する場合には,外注規則に従って,厳格にこれを処理管理しなければならない。

第16条(罰則)

当社の役員及び当社と雇用契約関係を持つ者が本規程に違反した場合は、就業規則に基づき処分を行うものとする。また本規程に違反する故意または重大な過失によって会社に損害を与えた場合は、一切の賠償責任を負うこととする。なお当該損害賠償の責任は、在職中はもちろん退職後も免れることはできない。

付則
本規程は2017年10月13日から施行する。

ページ先頭へ