- 1. 方針
- 弊社では、お取引先の機密情報および弊社の機密情報を、其々経営上の最重要項目の1つとして位置付け、情報セキュリティーに関する社内体制および社外との連携体制を構築し、また随時それを見直し、継続的な改善を進めることを方針としています。
- 2. 体制と仕組み
- 情報セキュリティ責任者(代表取締役)情報セキュリティシステム管理者(取締役)情報セキュリティ運用者(担当)を置き、社内外の機密情報及びその管理を行います。
- 1) 情報セキュリティ責任者
- 社長が兼任。セキュリティ対策の統括を行う。セキュリティ対策全般の責任者。
- 2) 情報セキュリティシステム管理者
- 社長より委嘱を受けた取締役が担当し、セキュリティ対策の計画・実行の統轄管理を行う。
情報システム上のセキュリティ対策実施全般の責任者。 - 3) 情報セキュリティ運用者
- 社内外のセキュリティの運用及び管理を担当。
- 3. 誓約書・機密保持契約等手続き
- 会社と情報資源利用者との間には、情報セキュリティに関し以下の手続きがあります。社員、パートタイマー、社外の業務委託先に対しては、其々機密保持誓約書(NDA:Non Disclosure Agreement)を作成しています。
- 1) 社員
- ・機密保持誓約書(入社時)
・業務心得 - 2) パートタイマー
- ・機密保持誓約書(採用時)
・業務マニュアル - 3) 業務委託先
- ・機密保持誓約書(外注登録時)
- 4. 情報システム面でのセキュリティ対策
-
コンピュータ・ウィルス、ハッカー対策を含めた情報セキュリティに関して、以下の対策を行っております。
- ・サーバ機器の管理
- ・ネットワークおよび端末機器、インターネット接続の管理(ファイアウォール等)
- ・ID / パスワード管理
- ・定期的なウィルス定義の更新とウィルスチェック
- ・入退室管理
- 5. 情報データの取り扱い
-
- 1) データの受け渡し
-
- ・メール、大容量データ送信サービス、宅急便等を利用し、送受信の管理を行います。
- ・機密性の高いデータについては、担当者がクライアント先を訪問して、直接受け取りを行います。
- 2) データの取り扱い
-
- ・受け取ったデータは担当者のみが取り扱い、社内の他のスタッフは取り扱いをしません。
- ・印刷およびコピーが必要な場合は、その数を制限し、必要最小限の担当者分のみとします。
- ・クライアント様のご希望に応じて、機密性の高いものは社内作業のみ(翻訳等の場合)で対応いたします。
- ・翻訳原稿等のご依頼いただいた成果物については、クライアント様へのご納品を目的とし、それ以外の無断使用および著作権侵害をいたしません。
- 3) データの返却・消去・破棄
-
- ・業務終了後は、お預かりしたデータおよび資料を返却致します。
- ・データの場合は消去、紙媒体の場合はシュレッダー破棄、ディスク等の場合はハサミを入れて破棄またはシュレッダー破棄を行います。
- 6. 社内教育
-
情報セキュリティ遵守のため、社内において以下の研修・教育を行っております。
・入社時教育
・社内全体説明会
・外注先に対する登録時および委託時の説明
ブレインウッズ株式会社
代表取締役社長 相田和宏