ネットワーク・セキュリティポリシー

1. ネットワーク全般

このセキュリティーポリシーは、株式会社トライエス(以下「当社」)が、インターネットを含めたネットワークを安全かつ有効に利用するために必要な事項を示すものである。

ネットワーク運用に係る委員会の設置
ネットワークの適正な運用を図るため、管理責任者を長とし、ネットワーク管理者を含めて組織する委員会等を設置すること。
ネットワーク管理者の業務
コンピュータ等の情報機器、ソフトウェア及びネットワーク上で利用される各種データについて、その保全や適切な利用及び個人情報の保護の観点から、ネットワーク管理者は、次の業務を行うものとする。
  1. ネットワーク及びコンピュータ等のネットワーク関連機器の保守管理
  2. ネットワークに接続するためのユーザーID及びパスワードの管理
  3. ネットワークセキュリティの確保
    ・ウイルス対策用モジュールの最新定義ファイル
    ・OSアップデートの最新パッチ
  4. ソフトウェアの管理及び更新
  5. データの管理及びバックアップ
  6. 登録情報の管理及び更新
  7. 個人情報の保護及び不要となった個人情報の破棄
  8. ネットワーク構成及びネットワーク利用状況の把握
  9. 障害発生時の対応
  10. その他、管理責任者が必要と判断した業務
障害発生時の手順の確立
管理責任者は、セキュリティや保安上の問題が発生した場合に備えて、迅速に対応できる手順などをあらかじめ定めておくこと。
利用規程の策定
当社は、「セキュリティネットワーク管理規定」及び本セキュリティーポリシー等に基づき、実態に応じて利用規程を策定し、ネットワークの安全で適正な利用を図ること。
利用者の健康への配慮と利用環境整備
  1. 採光・照明等、快適に過ごせるよう配慮すること。
  2. 同一人における一日の長時間操作を避け、特定者への過重負担にならないよう配慮すること。
  3. 眼科疾患等、健康上配慮する必要がある者については、適切に対処すること。

2. ネットワークセキュリティ

このセキュリティーポリシーは、不正侵入による情報の流出・破壊・改ざん等からネットワークを守り安全に利用するために必要な事項を示すものである。

ファイアウォールによる不正侵入の防止
外部接続のコンピュータと社内LANとの間にファイアウォールを導入し、外部から社内LANへの不正な侵入を防止することとする。
個人情報及びデータの保護
管理責任者及びネットワーク管理者は、個人情報を含むデータの保護に努め、情報漏洩を防止するために以下のような措置を講じるものとする。
  1. 個人情報や守秘性の高いデータは、十分にセキュリティを考慮したサーバに保存するか、リムーバブルな媒体に保存して管理するなど、外部のネットワークから閲覧できないようにすること。
  2. 氏名、住所、電話番号、生年月日等の個人情報の発信を避けること。また、ネットワークを利用して受信した個人情報の取り扱いに留意すること。
不正アクセスの防止
  1. ユーザーID、パスワードは、他人に教えたり他人の目にふれたりしないよう、管理を徹底すること。
  2. 管理者権限による作業は慎重に行うこと。
  3. 正当な利用権限を持たずに他人のコンピュータやネットワーク上のフォルダ等を使用しないこと。
  4. 外部ネットワークから社内ネットワークへの接続はしないこと。
コンピュータウィルスへの対応
  1. ネットワークに接続する機器は、最新のウィルス駆除ソフトウエアによりウィルス検査を定期的に実施し、異常がある場合は、直ちに利用を中止し、管理責任者に報告すること。
  2. ウィルス対策ソフトウェアが導入されていないコンピュータを使用しないこと。
  3. メールの添付ファイルやダウンロードした実行ファイルは、使用する前にウィルス検査を行うこと。
  4. 常に最新のウィルスに対応できるように管理すること。
  5. ネットワークの利用にあたっては、利用実績やウィルス検査の実施等の管理に関する記録簿等を整備するなど、適切な運用を図ること。
データの保全
定期的にデータのバックアップを行い、バックアップデータを適切に管理すること。
保安上の問題が発生した場合の対応
不正侵入、コンピュータウィルスによる感染等、保安上の問題が発生した場合は、直ちに管理責任者を通じてネットワーク管理者に報告し、その指示に従うこと。
利用者への指導
管理責任者は、利用者に対して情報の管理やセキュリティの確保について指導を行うこと。

3. インターネット利用

掲載内容の訂正や削除の要請を受けた場合、速やかに要請に応じた措置を講じること。

電子メール利用上の留意事項
  1. ユーザーIDやパスワード等の個人情報の管理を徹底する。
  2. 他人の電子メールアカウントを使用しない。
  3. 他人になりすましたり、自分の属する組織を詐称して発信しない。
  4. メッセージの終わりに発信者の連絡先情報等を入れる。
  5. 受信メッセージと同一の内容で複数へ送信することを強要するチェーンメールを送らない。また、チェーンメールに応答しない。
  6. 同一のメッセージを不特定多数に大量に送付するスパムメール等の迷惑及び破壊行為をしない 。
  7. 著しく頻繁に、又は著しく巨大なメッセージを発信しない。
  8. コンピューターシステムに害を与えるプログラムを発信しない。
  9. 個人又は団体を誹謗中傷する内容を発信しない。
  10. プライバシーを侵害する情報を発信しない。
  11. 著作権を侵害する情報を発信しない。
  12. 非公開情報(個人情報、パスワード、クレジットカード番号等)を発信しない。
  13. 特定の宗教を宣伝し、あるいは布教する情報を発信しない。
  14. 特定の政治結社・政治団体による政治的な宣伝、あるいは選挙活動に関する情報を発信しない。
  15. 受け取った電子メールの内容を、発信者の許諾なく第三者に明かさない。
  16. 受け取った電子メールの内容を第三者に転送したり再投稿する場合は、原文を変えてはならない。
  17. 受け取った電子メールの内容を短縮したり関連部分のみ引用する場合、自分の文章と明確に区別出来るよう記載し、原文のメールや発信者が特定できるような情報を明示する。
  18. 俗語表現や内輪の省略語は避ける。
  19. 機種依存文字や自分で作成した文字を使用しない。
  20. 電子メールの私的な利用を行わない。
  21. 法令及び公序良俗に反する利用をしない。

4. 情報モラル

このセキュリティーポリシーは、当社社員を含む、当社情報ネットワークの利用者(サイト掲示板・提供ディスカッション等)が、情報社会において適正な利用を行うことができるように、必要な事項を示すものである。

情報収集にかかわるモラル
  1. 個人情報の収集に当たっては、その利用目的を明確にするとともに、原則として本人から取得するなど適正な方法で取得すること。
  2. 個人情報保護条例の規定を遵守すること。
  3. 著作権法を遵守するとともに、著作権法で規定された範囲を超える著作物の利用は、著作者の許諾を得ること。
  4. 収集する情報の信頼性や品質について留意すること。
情報発信にかかわるモラル
  1. 他人の個人情報を無断で開示するなど、他人のプライバシーを侵害しない。
  2. 著作権を尊重し、他者の人権を侵害したり損害を与えることのないよう留意する。
  3. 発信する情報に責任を持ち、正確で信頼のおける情報発信に努める。
コミュニケーションにかかわるモラル
  1. ネットワーク上のエチケットに留意してコミュニケーション活動を行うこと。
  2. 相手の存在を常に意識し、状況に応じたメッセージのやりとりを心がけること。