Contents

ネットワークセキュリティポリシー


T.ネットワーク全般に関するセキュリティーポリシー

このセキュリティーポリシーは、株式会社トライエス(以下「当社」)が、インターネットを含めたネットワークを安全かつ有効に利用するために必要な事項を示すものである。

ネットワーク運用に係る委員会の設置
 ネットワークの適正な運用を図るため、管理責任者を長とし、ネットワーク管理者を含めて組織する委員会等を設置すること。

ネットワーク管理者の業務
 コンピュータ等の情報機器、ソフトウェア及びネットワーク上で利用される各種データについて、その保全や適切な利用及び個人情報の保護の観点から、ネットワーク管理者は、次の業務を行うものとする。
(1)ネットワーク及びコンピュータ等のネットワーク関連機器の保守管理
(2)ネットワークに接続するためのユーザーID及びパスワードの管理
(3)ネットワークセキュリティの確保
 ・ウイルス対策用モジュールの最新定義ファイル
 ・OSアップデートの最新パッチ
(4)ソフトウェアの管理及び更新
(5)データの管理及びバックアップ
(6)登録情報の管理及び更新
(7)個人情報の保護及び不要となった個人情報の破棄
(8)ネットワーク構成及びネットワーク利用状況の把握
(9)障害発生時の対応
(10)その他、管理責任者が必要と判断した業務

障害発生時の手順の確立
 管理責任者は、セキュリティや保安上の問題が発生した場合に備えて、迅速に対応できる手順などをあらかじめ定めておくこと。

利用規程の策定
 当社は、「セキュリティネットワーク管理規定」及び本セキュリティーポリシー等に基づき、実態に応じて利用規程を策定し、ネットワークの安全で適正な利用を図ること。

利用者の健康への配慮と利用環境整備
(1)採光・照明等、快適に過ごせるよう配慮すること。
(2)同一人における一日の長時間操作を避け、特定者への過重負担にならないよう配慮すること。
(3)眼科疾患等、健康上配慮する必要がある者については、適切に対処すること。



U.ネットワークセキュリティに関するセキュリティーポリシー

 このセキュリティーポリシーは、不正侵入による情報の流出・破壊・改ざん等からネットワークを守り安全に利用するために必要な事項を示すものである。

ファイアウォールによる不正侵入の防止
 外部接続のコンピュータと社内LANとの間にファイアウォールを導入し、外部から社内LANへの不正な侵入を防止することとする。

個人情報及びデータの保護
 管理責任者及びネットワーク管理者は、個人情報を含むデータの保護に努め、情報漏洩を防止するために以下のような措置を講じるものとする。

(1)  個人情報や守秘性の高いデータは、十分にセキュリティを考慮したサーバに保存するか、リムーバブルな媒体に保存して管理するなど、外部のネットワークから閲覧できないようにすること。
(2)  氏名、住所、電話番号、生年月日等の個人情報の発信を避けること。また、ネットワークを利用して受信した個人情報の取り扱いに留意すること。

不正アクセスの防止
(1)  ユーザーID、パスワードは、他人に教えたり他人の目にふれたりしないよう、管理を徹底すること。
(2)  管理者権限による作業は慎重に行うこと。
(3)  正当な利用権限を持たずに他人のコンピュータやネットワーク上のフォルダ等を使用しないこと。
(4)  外部ネットワークから社内ネットワークへの接続はしないこと。

コンピュータウィルスへの対応
(1)  ネットワークに接続する機器は、最新のウィルス駆除ソフトウエアによりウィルス検査を定期的に実施し、異常がある場合は、直ちに利用を中止し、管理責任者に報告すること。
(2)  ウィルス対策ソフトウェアが導入されていないコンピュータを使用しないこと。
(3)  メールの添付ファイルやダウンロードした実行ファイルは、使用する前にウィルス検査を行うこと。
(4)  常に最新のウィルスに対応できるように管理すること。
(5)  ネットワークの利用にあたっては、利用実績やウィルス検査の実施等の管理に関する記録簿等を整備するなど、適切な運用を図ること。

データの保全
  定期的にデータのバックアップを行い、バックアップデータを適切に管理すること。

保安上の問題が発生した場合の対応
 不正侵入、コンピュータウィルスによる感染等、保安上の問題が発生した場合は、直ちに管理責任者を通じてネットワーク管理者に報告し、その指示に従うこと。
利用者への指導
 管理責任者は、利用者に対して情報の管理やセキュリティの確保について指導を行うこと。




V.インターネット利用に関するセキュリティーポリシー

 このセキュリティーポリシーは、当社社員を含む、当社情報ネットワークの利用者(サイト掲示板・提供ディスカッション等)が、インターネットを安全かつ有効に利用するために必要な事項を示すものである。

Webページを利用した情報の受発信について

(1)  受信した情報の扱い
 インターネットを利用して入手した情報については、適正な利用に努めるとともに、著作権及び関連法規を遵守し、適正な利用に努める。

(2)  発信した情報内容の訂正及び削除
 掲載内容の訂正や削除の要請を受けた場合、速やかに要請に応じた措置を講じること。

電子メール利用上の留意事項
(1)  ユーザーIDやパスワード等の個人情報の管理を徹底する。
(2)  他人の電子メールアカウントを使用しない。
(3)  他人になりすましたり、自分の属する組織を詐称して発信しない。
(4)  メッセージの終わりに発信者の連絡先情報等を入れる。
(5)  受信メッセージと同一の内容で複数へ送信することを強要するチェーンメールを送らない。また、チェーンメールに応答しない。
(6)  同一のメッセージを不特定多数に大量に送付するスパムメール等の迷惑及び破壊行為をしない 。
(7)  著しく頻繁に、又は著しく巨大なメッセージを発信しない。
(8)  コンピューターシステムに害を与えるプログラムを発信しない。
(9)  個人又は団体を誹謗中傷する内容を発信しない。
(10)  プライバシーを侵害する情報を発信しない。
(11)  著作権を侵害する情報を発信しない。
(12)  非公開情報(個人情報、パスワード、クレジットカード番号等)を発信しない。
(13)  特定の宗教を宣伝し、あるいは布教する情報を発信しない。
(14)  特定の政治結社・政治団体による政治的な宣伝、あるいは選挙活動に関する情報を発信しない。
(15)  受け取った電子メールの内容を、発信者の許諾なく第三者に明かさない。
(16)  受け取った電子メールの内容を第三者に転送したり再投稿する場合は、原文を変えてはならない。
(17)  受け取った電子メールの内容を短縮したり関連部分のみ引用する場合、自分の文章と明確に区別出来るよう記載し、原文のメールや発信者が特定できるような 情報を明示する。
(18)  俗語表現や内輪の省略語は避ける。
(19)  機種依存文字や自分で作成した文字を使用しない。
(20)  電子メールの私的な利用を行わない。
(21)  法令及び公序良俗に反する利用をしない。



W.情報モラルに関するセキュリティーポリシー

 このセキュリティーポリシーは、当社社員を含む、当社情報ネットワークの利用者(サイト掲示板・提供ディスカッション等)が、情報社会において適正な利用を行うことができるように、必要な事項を示すものである。

情報収集にかかわるモラル
(1)  個人情報の収集に当たっては、その利用目的を明確にするとともに、原則として本人から取得するなど適正な方法で取得すること。
(2)  個人情報保護条例の規定を遵守すること。
(3)  著作権法を遵守するとともに、著作権法で規定された範囲を超える著作物の利用は、著作者の許諾を得ること。
(4)  収集する情報の信頼性や品質について留意すること。

情報発信にかかわるモラル
(1)  他人の個人情報を無断で開示するなど、他人のプライバシーを侵害しない。
(2)  著作権を尊重し、他者の人権を侵害したり損害を与えることのないよう留意する。
(3)  発信する情報に責任を持ち、正確で信頼のおける情報発信に努める。

コミュニケーションにかかわるモラル
(1)  ネットワーク上のエチケットに留意してコミュニケーション活動を行うこと。
(2)  相手の存在を常に意識し、状況に応じたメッセージのやりとりを心がけること。




戻る | ↑ページトップ



個人情報保護ポリシー
株式会社トライエス(以下「当社」)は、個人の人格尊重の理念の下、個人情報を適正に取り扱うことを企業としての社会的責務であると深く認識し、下記の各項に基づいて個人情報を保護し、尊重することをお約束します。


個人情報管理規則の策定および個人情報保護の継続的改善

当社は、役員および従業員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報管理規則を策定し、個人情報保護を着実に実施します。更に、維持し、継続的に改善します。


個人情報の収集・利用・提供および目的外利用の禁止

当社は、事業活動において、個人情報をお預かりしていることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立すると共に、個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。また、目的外利用は行わない、およびそのための措置を講じます。


安全対策の実施並びに是正

当社は、個人情報の正確性および安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の漏洩、滅失またはき損の防止に努めます。 また、安全対策上の問題が確認された場合など、その原因を特定し、是正措置を講じます。


法令・規範の遵守

当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。また、当社の個人情報管理規則を、これらの法令および指針その他の規範に適合させます。


個人情報に関する本人の権利尊重

当社は、個人情報に関して本人から情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたとき、および苦情、相談の申し出を受けたときは、個人情報に関する本人の権利を尊重し、誠意をもって対応します。

戻る | ↑ページトップ



著作権について
株式会社トライエスがこのサイトに掲載している文書、写真、イラスト、動画像及びWeb上で提供している編集物は、著作権法による保護を受けており、これらの著作権は、株式会社トライエスに帰属するほか、第三者の著作によるものである場合は当該第三者に帰属しています。

当社が掲載している著作物について非営業目的且つご利用される方の組織内でのみ使用される場合に限り、ダウンロード、プリントアウトその他の方法により複製することを許諾します。
しかし、いかなる場合にもその方法を問わず、複製物を第三者に移転(ネットワークを通じた送信等の行為を含む)することはできません。

掲載している情報については、明示、黙示、法定の責任であるか否かを問わずいかなる保証もなく、単なる情報として提供されています。ただし、国又は地域によって黙示の保証責任の除外を禁じている場合があり、その様な国や地域においては前述の除外規定は適用されません。

掲載している情報には、技術上回避できない不的確な表示や誤植を含む場合があり得ます。又、閲覧に用いられるソフトウェア又はハードウェアの性質により、実際と異なる色彩により表示される場合があります。

掲載している情報やプログラムの内容は、予告無く改良又は変更される場合があります。

ご覧になられている方々から寄せられた情報は、全て機密保持の必要がないものとみなして取り扱い義務も負担いたしません。又、その様な情報及び情報に含まれるアイデア、ノウハウ、技術等を制限なく複製使用又は他に開示、配布することができるものとします。

戻る | ↑ページトップ

e-Words

Topics Link