セキュリティガイドライン

株式会社これあらた 情報セキュリティガイドライン

2010年11月1日
株式会社これあらた

1. 情報セキュリティに対する組織的取組状況

(1) 情報セキュリティに関する方針を代表取締役が、従業員ならびに業務委託者に対して明確に示している。

(2) 情報セキュリティの担当者は代表取締役である。

(3) 顧客などから預かった機密情報の取り扱いは、事前に合意の上適切に取り扱う。

2. 物理的セキュリティ

(1) 入退室ならびに施錠管理は社外秘のルールを制定し、厳正に管理している。

(2) ケーブル類は最小限とし、人災・天災による影響を最小化できる配置としている。

(3) 機密書類・モバイルPCなどは、盗難防止対策ならびにデータ消去をともなう確実な廃棄を実施している。

3. 情報システム及び通信ネットワークの運用管理状況

(1) すべてのPCにおいて、OS自動で最新状態にアップデートされるように設定されている。

(2) 当社利用のサーバ・PCはすべて適切なウィルス対策が施されている。

(3) 各種サーバ(ファイルサーバ、ウェブサーバ、メールサーバなど)までの通信路はすべて暗号化されている。

(4) すべてのPCにおいて、二重にパスワードロックがかかっており、また盗難時におけるデータ保護対策もなされている。

4. 情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況

(1) すべての情報システムへのアクセスは、適切にID・パスワード管理がなされている。また、パスワードは社外秘のルールにしたがって、一定以上の複雑さをもったものでなければならない。

(2) ファイルサーバのアクセス管理は適切になされ、ユーザによってアクセスできる情報レベルが異なる。

(3) インターネットアクセスにおける不正アクセス対策がなされている。

(4) 無線LANが導入されているが、WPA2規格にのっとった暗号化がなされている。また、接続できるパソコンは制限されている。

5. 情報セキュリティ上の事故対応状況

(1) 情報セキュリティに関連する事故・事件が発生した場合に備え、連絡先・対応方法について定められている。

以上