A.6.4 懲戒手続
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.6.4 |
| 分類 | 人的管理策 |
情報セキュリティ方針違反を犯した要員及びその他の関係者に対して措置をとるための懲戒手続を正式に定め、伝達しなければならない。
要員及びその他の関係者が情報セキュリティ方針違反の結果を理解することを確実にするため。
実施の手引き
Section titled “実施の手引き”懲戒手続には、以下を含める必要がある。
- 違反の種類と重大度の定義
- 調査手順
- 懲戒処分の種類
- 不服申立て手順
- 記録の保管
| 分類 | 例 | 処分例 |
|---|---|---|
| 軽微 | パスワードの不適切な管理 | 注意、指導 |
| 中程度 | 情報の不適切な取扱い | 戒告、減給 |
| 重大 | 意図的な情報漏洩 | 出勤停止、解雇 |
懲戒手続のプロセス
Section titled “懲戒手続のプロセス”| ステップ | 内容 |
|---|---|
| 報告 | 違反の報告、受付 |
| 調査 | 事実関係の調査 |
| 評価 | 違反の重大度評価 |
| 決定 | 懲戒処分の決定 |
| 通知 | 本人への通知 |
| 実施 | 処分の実施 |
| 記録 | 記録の保管 |
- 公平かつ一貫した適用
- 適正手続の保障
- 労働法令の遵守
- プライバシーへの配慮
当社における実施状況
Section titled “当社における実施状況”当社では、情報セキュリティ方針違反に対する懲戒手続きを就業規則に定めている。違反の程度に応じた措置を講じる。
-
- 人的対策