セキュリティーポリシー
ちょっとITプロジェクト セキュリティポリシー(第2版:2020年8月)
株式会社チアーマンサポート
「ちょっとITプロジェクト」はビジネスパートナーによる業務が中心であり、ITの利用をせずに業務は成り立ちません。一方、お客様との関係において、セキュリティ事件が発生した場合の損害や機会損失は甚だしいものになることも考えられます。そこで、お客様に安心して当社サービスを受けていただくため、また当社の情報資産を保護するために『情報セキュリティポリシー』を策定します。
「ちょっとITプロジェクト」に参画するパートナーおよびスタッフは、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』遵守します。
必ず守るべきこと
【業務環境】
ちょっとITプロジェクトの業務(以下、「業務」という)に使用するパソコン、スマートデバイスにはパスワードなどを設定し、他人が利用できないようにします。また、業務で使用する情報共有・連絡ツールには可能な限り二段階認証を採用します。
業務に使用するパソコン、スマートデバイスにはウィルス対策ソフトをインストールし、定義ファイルを自動更新するよう設定します。(MacOS、iOSは可能なら導入)
業務でWi-Fi(無線LAN)を使用する場合、暗号化した通信を使用します。ただし、「WPA」、「TKIP」という暗号や公衆Wi-Fiなど暗号化方式が不明のものは使用しません。
OSやソフトウェアを最新な状態に保つため、自動でアップデートするよう設定します。
【盗難防止】
お客様に関する情報が入ったファイルを電子メールでやり取りする場合は、ファイル又は圧縮ファイルに必ずパスワードを設定します。
複数の人が立ち入る場所において 書類を保管する場合は鍵のかかる場所とします。
セキュリティ・インシデント(業務利用する機器類やデータの紛失・盗難、ウィルス感染、不正アクセスなど)が発生した場合は、当社代表に速やかに報告します。
極力努力すること
業務に使用するパソコン、スマートデバイスは原則として他人と共用しません。やむを得ず共用する場合はユーザーを分け、業務に関連するフォルダにアクセスさせない設定にします。
業務に使用するデバイス、各種ツールのパスワードは以下のような対策で、解読されることの回避、万一漏洩した場合の被害の最小化に努めます。
a.英数字記号を含めて10文字以上とします。
b.同じパスワードの使い回しは避けます。
c.2段階認証が利用できる場合は活用します。
業務で使用するデータ類は基本的にUSBやCD-ROMなどで持ち歩きません。やむを得ず持ち歩く場合は、ファイル又は圧縮ファイルに必ずパスワードを設定します。デバイス間のデータの移動にUSBメモリ等を使う場合は、移動完了直後に当該データを消去し、紛失や盗難が起こらないよう注意します。
業務に使用するパソコン、スマートデバイスは、定期的にバックアップを取得するようにします。
不審な電子メールの添付ファイルや本文中のURLリンクを介したウイルス感染に気を付けるようにします。
考慮して行動すること
シェアオフィスやカフェなどの公共の場、あるいは電車・バスなどで移動中に業務を行う場合は、他人に画面を盗み見られないように座る位置や画面の向きに配慮します。のぞき見防止スクリーンの装着等の対策も積極的に検討します。
SNSでの発信に際しては、ちょっとITプロジェクトの一員として、また中小企業診断士として、個人の意見であっても内容が適切かどうか確認します。
以上