お仕事をいただくにあたり個人情報および機密情報をお預かりすることが考えられますので、情報セキュリティに関する方針を下記の通り制定いたします。
1.管理体制、規定、教育に関する方針
- 従業員がおりませんので、管理体制、従業員向け規定および教育はございません(将来、従業員やアルバイトを雇う場合にはすべて準備いたします)
- 再委託は実施しておりません(委託規模により再委託が必要な場合は、必要に応じて個別に契約を締結し、その中で情報セキュリティ方針も盛り込ませていただきます)
- 個人事業につき監査体制はございません(なお森川は、システム監査技術者の資格を有しており、情報セキュリティに関する知識は十分に保有しております)
- お客様による監査が必要な場合には、私個人のプライバシーに抵触しない範囲でできる限り対応させていただきます
2.法的および契約上の要求事項への準拠
- 個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守いたします
3.情報セキュリティ対策
- 個人情報、機密情報の入った紙媒体は書留等安全が保証される方法にて受け渡しし、鍵の掛かる部屋にて保管し、外部への持ち運びはいたしません(特にFAXでの受け渡しは禁止しております)
- 個人情報、機密情報の入った電子媒体は暗号化等の措置を施した上で受け渡しし、鍵の掛かる部屋にて保管し、外部への必要最小限といたします
- 個人情報、機密情報の入った電子ファイルは必ずセキュアな手段にて受け渡しし、ネットワークに接続されていない外付けハードディスクに保管し、外部への持ち運びはいたしません
- お預かりした個人情報や機密情報については、受け渡し日時、内容、担当者、受け渡し方法、不要になったときの処理方法等を記載した台帳を作成し、管理いたします
- 所有するPCについては、信頼できるセキュリティソフトでウィルス対策や外部からの不正アクセス対策を実施し、セキュリティソフトおよびウィルスパターンファイルなどは常に最新の状態であるようにいたします
- OSやアプリケーションソフト等へのセキュリティ保護対策は常に最新のものが施されているようにいたします
- PCやハードディスクの廃棄時には、データが完全に抹消されるように措置いたします
- SNS、ブログ等に、個人情報・機密情報および発注元の許可なく発注元およびその関係者が特定されるような書き込み、さらに公序良俗に反するような書き込みはいたしません
- その他、必要に応じて個別に契約を取り交わし、契約書に定められた条項を遵守いたします
4.継続的改善
- セキュリティに関する最新情報に接するよう努めてまいります
- お客様からの要望については柔軟に対応し、弊社の標準的な対策として取り込むべきものは取り込むことで対策を充実してまいります
2014年12月1日
ビジネスライター、ITブレークスルー代表 森川滋之
