2. 人的対策
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全従業員(取締役、社員、派遣社員、パート・アルバイトを含む) |
1. 雇用条件
Section titled “1. 雇用条件”従業員を雇用する際には秘密保持契約を締結する。
2. 従業員の責務
Section titled “2. 従業員の責務”従業員は、以下を遵守する。
- 従業員は、当社が営業秘密として管理する情報及びその複製物の一切を許可されていない組織、人に提供してはならない。
- 従業員は、当社の情報セキュリティ方針及び関連規程を遵守する。違反時の懲戒については、就業規則に準じる。
注記: 当社が営業秘密として管理する情報とは、「3 情報資産管理 1.1 情報資産の特定と機密性の評価」および「12. 情報資産の定義と管理ルール」に示す機密性評価値が1以上のものをいう
3. 雇用の終了
Section titled “3. 雇用の終了”- 従業員は、在職中に交付された業務に関連する資料、個人情報、顧客・取引先から当社が交付を受けた資料又はそれらの複製物の一切を退職時に返還する。
- 従業員は、在職中に知り得た当社の営業秘密又は業務遂行上知り得た技術的機密を利用して、競合的あるいは競業的行為を行ってはならない。
4. 情報セキュリティ教育
Section titled “4. 情報セキュリティ教育”教育責任者は、全従業員を対象として、情報セキュリティに関する教育を実施する。
教育内容には、以下を含むものとする。
- 情報セキュリティ関連規程の説明(入社時および年1回)
- 個人情報の取り扱いに関する留意事項
- 新たな脅威や注意喚起が必要な事項(適時、管理部より共有)
教育の実施記録については、専用の受講台帳を作成せず、以下をもって証跡とする。
- カレンダー招待および参加者記録
- 研修資料のURL
- Slack等での「理解しました」等のリアクションまたは返信
5. 人材育成
Section titled “5. 人材育成”教育責任者は、情報セキュリティに関する知識向上のため、必要に応じて外部セミナーの受講や公開情報の活用を行う。
なお、業務上必要と判断した場合には、情報セキュリティに関する資格取得を推奨する。
6. BYOD(私物端末の業務利用)
Section titled “6. BYOD(私物端末の業務利用)”当社は、情報セキュリティ責任者の承認を得た場合に限り、私物端末(BYOD)の業務利用を認める。
BYODを利用する従業員は、以下を遵守しなければならない。
- 端末には画面ロックおよび適切な認証を設定すること
- 業務情報は、当社が指定するクラウドサービス上でのみ取り扱い、私物端末のローカルストレージには保存しないこと
- 端末の紛失、盗難、マルウェア感染等が疑われる場合は、速やかにインシデント対応責任者へ報告すること
- 退職またはBYOD利用終了時には、当社業務に関連する情報を速やかに削除すること