情報セキュリティについて　　　　　　　　　　　　　　　　　　　　　　　　 総務部ネットワーク管理G 2017年4月11日　　　　　　　　　　　　　　　　　　　　　　　　

目 次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2.従業員が注意すべきこと 1-1.機密情報漏えい防止３原則 目　次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2 2.従業員が注意すべきこと 6 1-1.機密情報漏えい防止３原則 3 2-1.コンピュータのロックについて 7 1-2.機密情報社外持出抑制 4 2-2.パスワードの適切な設定と管理 8 1-3.社外持出時、上長の許可を得る 5 2-3.ソフトウェアのインストール禁止 9 2-4.電子メール送信時の注意 10 2-5.外部記憶媒体の廃棄 11 2-6. 事故を起こしてしまった時には 12 2-7. 社内利用時の注意 13 最後に・・・ 14

１.情報漏えいの基本 この章では、 まず森村商事の役員および従業員 情報セキュリティついて この章では、 まず森村商事の役員および従業員 （嘱託、派遣社員、契約社員その他非正規社員も含む、以下「従業員等」という。）が、 必ず遵守しなければならない事項について説明します。 創　立 2

１.情報漏えいの基本 ＜＜機密情報の漏洩防止３原則＞＞ 1-1.機密情報漏えい防止３原則 機密情報については、社外へ持ち出してはならない。 情報セキュリティついて 1-1.機密情報漏えい防止３原則 ＜＜機密情報の漏洩防止３原則＞＞ 機密情報については、社外へ持ち出してはならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、情報漏洩対策を施さなければならない。 規程一覧表の「役職員行動規範」、「情報セキュリティ規程」、「情報セキュリティ実施マニュアル｣ 3

１.情報漏えいの基本 1-2.機密情報の社外へ持ち出し抑制 【遵守事項】 機密情報については、社外へ持ち出さないのが原則 情報セキュリティついて 1-2.機密情報の社外へ持ち出し抑制　　　　【遵守事項】 機密情報については、社外へ持ち出さないのが原則 機密情報をパソコンや外部記録媒体（USBメモリ等）に保存して、社外に持ち出すと、「紛失」「置き忘れ」「盗難」などの漏えいリスクが発生する 社外に持ち出す情報は、必要最低限とする 紛失 盗難 置き忘れ 4

１.情報漏えいの基本 1-3. 社外持ち出し時、上長の許可を得る 【遵守事項】 情報セキュリティついて 1-3. 社外持ち出し時、上長の許可を得る　　【遵守事項】 機密情報を社外へ持ち出す場合は、その情報の管理責任者の承認を得る やむを得ず機密情報を社外に持ち出す場合、個人の判断では行わず、必ずその情報の管理責任者の承認を得る。又、必要に応じ持ち出し情報の記録等により、情報漏えいの防止に努める 承認 5

従業員等が、注意すべきこと！ ２.注意すべきこと 情報セキュリティついて 従業員等が、注意すべきこと！ この章では、森村商事の従業員等が日常において注意すべき、情報漏えいの防止策について説明します。 6

２.注意すべきこと 離席時の他者への利用制限、覗き見防止策 2-1.コンピュータのロックについて 【遵守事項】 情報セキュリティついて 2-1.コンピュータのロックについて　【遵守事項】 離席時の他者への利用制限、覗き見防止策 パソコンには、パスワード付きスクリーンセーバを設定する または、[Ctrl]+[Alt]+[Del]にて「コンピュータのロック」をかける。 Login User ID Password 　　　　　OK　　Cancel 画面にロックをかける 必須 スクリーンセーバ起動時間は短く設定する（10分以下） 7

パスワードの漏えいによる成りすましの防止 ２.注意すべきこと 情報セキュリティついて 2-2.パスワードの適切な設定と管理 　　　　【遵守事項】 パスワードの漏えいによる成りすましの防止 IDとパスワード教えるから 他者に推測されず、長め（8桁以上）のパスワードを設定 　　・英字、数字を混ぜるだけでも解読し難くなる 　　・短く簡単なフレーズ、電話番号、誕生日などは不可 パスワードは定期的に変更する（最低1回／６ヶ月） パスワードを書いたメモを人目に付く所に置かない 　　・ディスプレイ部に貼るなど論外 ソフトの「パスワードを記録する」設定を無効にする 自分のID、パスワードを他人に入力させない 他人に教えない（なりすましに注意） 株式会社××の△△ですが 顧客のふり 急いでいるふり 上司のふり 忘れたふり 8

２.注意すべきこと 2-3.ソフトウェアのインストール禁止【遵守事項】 情報セキュリティついて 2-3.ソフトウェアのインストール禁止【遵守事項】 特に情報漏えいリスクの高い、ファイル交換ソフト等のインストールや実行禁止です！ 代表的なＰ２Ｐ、ファイル交換ツール ①Winny ②Share ③WinMX ④Skype ⑤ﾒｯｾﾝｼﾞｬｰ 等 P2Pファイル共有または、ファイル交換ソフトは、情報漏えいリスクが高くインストール禁止。※P2Pソフトは、JP/1にて実行できなくなっております 許可されていない市販ソフトウェア、シェアウェア、フリーウェア等は使用不可。必要な場合は、事前にネットワークＧへ相談し、承認を得ること フリーソフト 導入申請 9

電子メールからの誤送信、情報漏えいの防止 ２.注意すべきこと 情報セキュリティついて 2-4.電子メール送信時の注意 【遵守事項】 電子メールからの誤送信、情報漏えいの防止 To：Ａさん 重要情報を 送付します。 添付ファイルは重要度に応じ、暗号化またはパスワード保護を実施 宛先誤りに充分注意 Ｂさん ? 電子メールを送信する前に！ 社外の相互に関係がない送信先に同報する場合には、必ずBCCとする TO 主な宛先 CC Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報されたことが通知される。 BCC Blind Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報された事が通知されない。 宛先の確認 　　　電子メールアドレス 　　　TO、CC、BCC 内容の確認 10

２.注意すべきこと 外部記録媒体廃棄時の情報漏えい防止 2-5. 外部記録媒体の廃棄 【遵守事項】 情報セキュリティついて 2-5. 外部記録媒体の廃棄 【遵守事項】 外部記録媒体廃棄時の情報漏えい防止 「ファイル削除」、「フォーマット」をしただけでは情報は完全には消去されず復活可能 ①外部記録媒体 　　・CD、DVD、FD等は裁断して廃棄。 　　・USBメモリ等は、物理的に破壊して廃棄 　　・HDD等は完全抹消ソフトをかけるか、物理破壊して廃棄 （参考） 　　・ＰＣの修理、廃棄はネットワークＧに依頼 破壊 破壊 11

その他情報漏えいに繋がる事象が発生した場合 ２.注意すべきこと 情報セキュリティついて 2-6. 事故を起こしてしまった場合は 【遵守事項】 もし、セキュリティ事故をおこしてしまった場合は、 速やかに上長・関係者及び ネットワークＧと総務Ｇに報告！ 被害の拡大防止 事故発生 速やかに報告 その他情報漏えいに繋がる事象が発生した場合 紛失・盗難 誤送信 事故を起こしてしまった場合の心得 ・会社の情報資産が保存されているパソコン、メディア、書類は紛失・盗難 　にあってしまった場合 ・重要情報電子メールの送信先を間違えてしまった場合 ・その他情報漏えいに繋がる事象が発生した場合　 →　速やかに上長・関係者及びネットワクＧと総務部へ報告 12

２.注意すべきこと 2-7. 社内利用時に注意すること 機密 情報セキュリティついて 「情報セキュリティ実施マニュアル」第１章より １.情報媒体の取扱い 　(１)情報媒体を長時間使用しない場合や帰宅時 　　　情報媒体を施錠可能な机・什器・金庫等に保管する。 　(２)機密性の高い情報の保管 　　　①情報媒体を必ず施錠管理し、必要な場合は耐火金庫に保管する 　　　②電子媒体（USBメモリ、磁気テープ、外付けハードディスク等に 　　　　対しては、総務部に依頼して、暗号化等の漏洩防止処置を施す。 ２.ＩＴ機器の取扱い 　(１)ＩＴ機器本体の管理 　　　機密機器であることを認識し、丁重に扱う。 　　　特に落下、水漏れ等の事故に十分注意する。事故が発生した場には、 　　　電源をオフにして、速やかに総務部に持ち込む 機密 鍵のかかる　什器に入れて 情報媒体の放置 書類の放置 施錠して管理 13

机の上をきれいする習慣を身につけましょう！・・・ 　最後に・・・ 情報セキュリティついて ・・・帰宅時、長時間離席時には、 机の上をきれいする習慣を身につけましょう！・・・ 14