情報セキュリティ個別方針

1.モバイル機器の方針

    • 会社支給のモバイル機器(以下、社給モバイル機器)の利用については、その利用規定に従い管理・運用する。

    • 私物のモバイル機器は、通話機能以外の業務利用を禁止する。

2.テレワーキングの方針

テレワーキングについて、場所・情報の種類・アクセス方法等セキュリティに影響を与える項目を判断し、その可否及びセキュリティ対策を個別に実施する。

3.アクセス制御方針

情報資産の分類により、アクセス可能な権限レベルを設定し、部署・グループ・個人単位にアクセス制限を実施する。

4.暗号化による管理策の利用方針

    • リスクレベルに応じた暗号化方法及び、鍵管理者を決定する。

    • 暗号化に使用する鍵は鍵管理者により管理(有効期間、強度、保護、利用)を行う。

5.クリアデスク・クリアスクリーン方針

    • 業務情報を含んだ紙や電子記憶媒体を机の上などに放置しない。同様に、プリンタやファクシミリに放置しない。

    • コンピュータの画面上に重要な情報を表示したまま離席しない。

    • コンピュータを重要なシステムにログオン状態のまま離席しない。

6.情報のバックアップ

    • データバックアップはバックアップ頻度・保管期間・タイミング・手順など、事業上の要求事項を考慮し決定する。

    • バックアップデータは、機密情報が含まれる為、他の機密情報同様に厳重に管理・保管する。

    • データの復旧が可能か定期的に確認作業を実施する。

    • バックアップ処理が正常に行われているか、定期的に監視する。

7.情報転送の方針

情報の転送においては、その種類、機密度、及び顧客要求事項に従い、その保護方法、転送方法を決定し誤操作等が起きないよう十分に注意しておこなう。

8.セキュリティに配慮した開発のための方針

セキュリティに配慮した開発の推進を行う。開発環境及び試験環境、運用環境は許可されていないアクセスまたは変更のリスク低減の為に分離する。

9.供給者管理のための情報セキュリティ方針

供給者のサービス提供において、そのサービスの内容及びアクセスする情報の種類・機密度リスクを判断し、適正にその契約内にて秘密情報保持等の合意を行う。

2015年 6月 1日
マインドソフトウエア株式会社
代表取締役 佐藤 良祐