A.5.14 情報転送

管理策

情報転送の規則、手順又は合意は、組織内及び組織と他の関係者との間のあらゆる種類の転送設備について整備しなければならない。

転送中の情報のセキュリティを維持するため。

当社は、情報の機密性および完全性を維持するため、情報転送にあたっては、転送手段、保存先および情報の性質を考慮し、適切な保護措置を講じる。

用語	定義
業務データ	業務遂行に用いられる情報であり、原則としてすべて機密情報として取り扱う
機密性を要しない情報	業務データに該当せず、一般に公開されている、または機密性を要しない情報

本規程における取扱いは、上記定義に基づく。

業務データは、原則としてメール添付により転送しない。

情報転送は、会社指定のクラウドサービス等、暗号化された通信およびアクセス制御が確保された手段を用いて行う。

業務データは、HTTPS等により通信が暗号化された会社指定のクラウド環境を用いて共有する。

情報へのアクセスは、業務上必要な者に限定し、権限管理および必要に応じた共有期限の設定を行う。

業務データを含む情報は、原則としてメール添付で送信しない。

やむを得ずメール添付で情報転送を行う場合は、情報の重要性に応じて、暗号化等の適切な保護措置を講じる。

BYOD利用時においては、業務データを個人所有デバイス内に保存しないことを原則とする。

情報転送は、会社指定のクラウドサービスを介して行い、個人所有デバイスへの直接保存を伴う転送は行わない。

郵便または宅配による情報転送は、原則として業務データに該当しない、機密性を要しない情報に限定して行う。

機密性を要しない情報については、普通郵便や安価な配送手段を用いることができる。

例外的に業務データを郵送する必要がある場合は、追跡可能な配送手段を用い、内容物が第三者に容易に確認できないよう封緘を行う。

本方針に基づく対応が困難な場合は、管理部門の承認を得たうえで、代替手段を講じる。

当社では、業務データの転送は会社指定のクラウドサービスを用いて行い、メール添付による転送は原則禁止としている。BYOD利用時も業務データは端末に保存せず、クラウド環境を介した転送を徹底している。