情報セキュリティ方針群
a)モバイル機器の方針(A.6.2.1)
 ・私物のモバイル機器は通話目的以外の物は持ち込み禁止
 ・情報を格納し持出す際は許可・記録・暗号化を必ず実施
 ・社給のスマートフォンにはセキュリティ対策を実施
b)テレワーキング方針(A.6.2.2)
 ・客先常駐等の場合は常駐先規則を順守
 ・外部ネットワークはインターネット及び電子メールの利用を目的として接続
 ・社外からDMZ、社内ネットワークへのアクセスはVPN接続を利用
c)アクセス制御方針(A.9.1.1)
 ・パソコンのBIOS、ログインのパスワード設定
 ・情報資産は「極秘」、「プロジェクト外秘」、「部外秘」、「社外秘」、「公開可」に
  機密レベルを分類し、各々アクセス権を設定
 ・サーバに接続する際のアクセス方法およびアカウントの制限
d)暗号による管理策の利用方針(A.10.1.1)
 ・無線LAN、WEBメール、データ入力を求めるホームページ、VPNでのデータ通信は暗号化
  を実施
e)暗号鍵の利用・保護及び有効期間に関する方針(A.10.1.2)
 ・暗号鍵の管理方法はシステム管理部門で明文化し管理
f)クリアデスク・クリアスクリーン方針(A.11.2.9)
 ・パソコンは自動的にスクリーンロックが掛かるように設定
 ・パソコンは長時間離席する場合は、シャットダウンを実施
 ・帰宅時や長時間、離席する時は書類を放置しない
g)情報のバックアップ(A.12.3.1)
 ・パソコン内のデータは各自定期的にバックアップを実施
 ・サーバ内バックアップは管理者が対象とスケジュールを定め実施
h)情報転送の方針(A.13.2.1)
 ・社外秘以上の情報を電子メールやアップロードサイト等で扱う時はパスワードを掛ける
 ・アップロードサイト、ダウンロードサイトは利用手順を規程化し管理
i)セキュリティに配慮した開発のための方針(A.14.2.1)
 ・社内システム開発に関する基本規程を作成し、開発の際にはそれを運用
j)供給者関係のための情報セキュリティ方針(A.15.1.1)
 ・供給者が当社の情報資産にアクセスできる場合は機密保持契約を締結
※()内はISO27001:2013附属書Aの管理策番号

このウィンドウを閉じる