機密管理規定

  1. 一般規定

    情報の重要性により、情報システムに関係する株式会社テクノリサーチ(以下、TRIと記述)の社員または契約社員(以下、社員と記述)は、常にその重要性を認識し、情報を漏洩、紛失、改ざん、破壊から保護する必要があります。

    それ故、業務遂行にあたり、機密保護の重要性を認識し、教育・指導するとともに、TRIの機密情報およびTRIの顧客またはその関係会社の機密情報(以下、「機密情報」と記述)を取り扱う業務担当者は機密保護規定を順守する必要があります。

    機密保護の重要性を理解頂くとともに、4半期ごとに以下の内容に関してセルフチェックを行い、その記録を保存しておく必要があります。

    氏 名

    項番チェック内容





    1.機密情報の業務担当者(業務上機密情報に接する必要のある社員)は、機密保持の契約を締結した顧客との間の、守秘義務に関する同意書、誓約書などの規定を熟知しているか。
    2.機密情報の保護に関する社内管理規定を熟知しているか。
    3.定期的または随時、機密保護の重要性の教育・指導を受けているか。
    4.TRIより当該業務を委託している会社に対して、その会社の従業員について、TRI社員と同様に機密保護の重要性を教育・指導するように依頼しているか。
    5.業務遂行の事業所、または顧客事業所内では、その事業所指定の名札、又はピクチャーバッチなどを常に着用しているか。
    6.機密管理場所での入室時、テイル・ゲーティングを行っていないか。
    7.社員証または、お客様の事業所指定の名札、ピクチャーバッチなどを紛失した場合、速やかに紛失届を提出するなど、所定の手続きを行っているか。
    8.業務上、または業務外で知りえた機密情報を使用したり、他の部外者に漏らしていないか。
    9.その他、TRI、またはお客様の服務規定などに抵触する行動をとっていないか。
    10.許可なく、日常の携帯品以外の物品を職場内に持ち込んでいないか。
    11.許可なく、他人を会社施設または作業場内に立ち入らせていないか。
    12.会社施設または作業場内において飲酒し、もしくは酒気を帯びて就業し、もしくは会社施設または作業場内に出入りしていないか。

  2. 機密情報の保管・管理

    TRIの機密情報およびTRIの顧客またはその関係会社の機密情報(以下、機密情報と記述)の記憶媒体(磁気テープ、ディスケットや出力帳票など)は当該機密情報を保有する会社の責任者の許可のもとに、特定な人のみ、その取り扱いを許されております。

    それ故、それらの記憶媒体は、所定の場所に保管し、他の人が取り扱うことができないようにしておく必要があります。

    項番チェック内容





    13.作業場所は常に整理整頓し、磁気テープなどの記憶媒体は盗難防止のため、所定の場所に保管し、施錠しているか。
    14.機密情報の取扱いは、情報ごとに業務遂行に必要な担当者のみに限定しているか。
    15.機密情報を、当該機密情報を保有する会社の責任者の許可なく複製していないか。
    16.機密情報を、当該機密情報を保有する会社の責任者の許可なくTRI事業所、またはお客様事業所より、外部に持ち出していないか。
    17.機密情報がTRI管理内に存在する時、当該情報の管理責任者は決められているか。
    18.機密情報は使用中でも、関係ない人に見られないようにしているか。
    19.機密情報の使用場所の管理責任者は決められているか。
    20.機密情報の使用場所への入退室許可者は最小限とし、入退室管理を行っているか。
    21.第三者が機密情報を扱う場所に近づく場合、立会人をつけ、機密情報に触れないようにしているか。
    22.機密情報が使用されない時には、常に保管庫を施錠して保管しているか。
    23.保管庫内は、案件ごと、情報ごとに整理し、書類が混在しないようにしているか。
    24.機密情報を第三者に開示、または貸与する場合、事前に書面による当該機密情報を保有する会社の責任者の承認を得て、機密保持契約を締結し、管理体制の点検をしているか。
    25.機密情報を第三者に開示、または貸与する場合、その記録と受領書を保管しているか。
    26.第三者に開示、または貸与した機密情報は、管理状況を、適宜確認・検証しているか。
    27.複製が禁止された機密情報の複製が必要となった場合には、自己で複製せず当該機密情報を保有する会社の責任者に複製を依頼しているか。
    28.複製が禁止されていない機密情報は業務を履行するために必要な範囲に限定して複製しているか。
    29.機密情報の複製物は機密情報として管理しているか。
    30.複製物が不必要になった都度、または当該機密情報を保有する会社の責任者が要請した時に、シュレッダー等により判読できないようにして破棄し、その記録を保存しているか。
    31.機密書類を返却する時には、当該機密情報を保有する会社の責任者の指示に従い、複製物もすべて返却、または破棄しているか。
    32.機密情報(複製物も含む)の現物の確認を随時行っているか。
    33.機密情報の紛失、盗難、または漏洩に気づいた時は、直ちに当該機密情報を保有する会社に報告しているか。

  3. データへのアクセス

    機密保護においては、一般的にサービスを提供するシステム内部の情報(データ)の保護について厳しく規定されており、機密保護管理手順書によりそれぞれの役割/責任、プロセスなどが定義されております。

    項番チェック内容





    34.サービス提供中のシステム・コンメ[ルなどは特定の使用者に限定しているか。
    35.業務に必要なパスワードは定義された規定(ケタ数、使用文字、変更サイクルなど)を全て守り、使用しているか。
    36.パスワードを机上や壁に燈tしたりしていないか。
    37.パスワードを他の人と共用していないか。
    38.業務とは無関係な私的情報/データをサービス・システム内に保管したり、他の人と共有したりしていないか。
    39.業務に無関係なお客様の情報をアクセスしていないか。
    40.インターネットなどを通して、業務に無関係な私的情報をアクセスしていないか。