情報セキュリティ保持方針

1. 方針

当社では、お取引先の機密情報および当社の機密情報を、経営上の最重要項目の1つとして位置付け、情報セキュリティーに関する社内管理体制を構築し、また随時それを見直し、継続的な改善を進めることを方針としています。

2. 体制と仕組み

情報セキュリティ責任者、情報セキュリティ管理者・運用者を置き、社内外の機密情報の管理を行います。

1)情報セキュリティ責任者

社長がセキュリティ対策全般の責任者を兼任し、セキュリティ対策の統括を行います。

2)情報セキュリティ管理者・運用者

社長の指示を受け、社内外のセキュリティの管理及び運用を担当します。

3. 誓約書・機密保持契約等の手続き

会社と情報資源利用者との間には、情報セキュリティに関し以下の手続きがあります。社員、パートタイマー、社外の業務委託先に対しては、機密保持契約書を締結します。

1)社員

機密保持誓約書(入社時)

2)パート・アルバイト

機密保持誓約書(採用時)

3)業務委託先

機密保持誓約書(外注登録時)

4. 情報システム面でのセキュリティ対策

コンピュータ・ウィルス、ハッカー対策を含めた情報セキュリティに関して、以下の対策を行っております。

サーバ機器の管理

ネットワークおよび端末機器、インターネット接続の管理(ファイアウォール等)

ID ・パスワード管理

定期的なウィルス定義の更新とウィルスチェック

入退室管理

5. 情報データの取り扱い

1)データの受け渡し

メール、大容量データ送信サービス、宅急便等を利用し、送受信の管理を行います。

機密性の高いデータについては、担当者がクライアント先を訪問して、直接受け取りを行います。

2)データの取り扱い

受け取ったデータは担当者と関連スタッフのみが取り扱いします。

印刷およびコピーが必要な場合は、その数を制限し、必要最小限の担当者分のみとします。

クライアント様のご希望に応じて、機密性の高いものは社内作業のみ(翻訳等の場合)で対応いたします。

3)データの返却・消去・破棄

業務終了後は、お預かりしたデータおよび資料を返却致します。

データの場合は消去、紙媒体の場合はシュレッダー破棄、ディスク等の場合はハサミを入れて破棄またはシュレッダー破棄を行います。

6. 社内教育

情報セキュリティ遵守のため、社内において以下の研修・教育を行っております。

入社時教育及び社内説明会

外注先に対する登録時および委託時の説明

株式会社　ヒシキ

代表取締役社長　菱木三郎