セキュリティーポリシー

ちょっとITプロジェクト セキュリティポリシー(第1版:2019年3月)

株式会社チアーマンサポート


「ちょっとITプロジェクト」はビジネスパートナーによる業務が中心であり、ITの利用をせずに業務は成り立ちません。一方、お客様との関係において、セキュリティ事件が発生した場合の損害や機会損失は甚だしいものになることも考えられます。そこで、お客様に安心して当社サービスを受けていただくため、また当社の情報資産を保護するために『情報セキュリティポリシー』を策定します。

「ちょっとITプロジェクト」に参画するパートナーおよびスタッフは、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』遵守します。


必ず守るべきこと

【業務環境】

  1. 業務に使用するパソコン、スマートデバイスにはパスワードなどを設定し、他人が利用できないようにします。
  2. 業務に使用するパソコン、スマートデバイスにはウィルス対策ソフトをインストールし、定義ファイルを自動更新するよう設定します。(MacOS、iOSは可能なら導入)
  3. 業務でWi-Fi(無線LAN)を使用する場合、暗号化した通信を使用します。ただし、「WPA」、「TKIP」という暗号や公衆Wi-Fiなど暗号化方式が不明のものは使用しません。
  4. OSやソフトウェアを最新な状態に保つため、自動でアップデートするよう設定します。

【盗難防止】

  1. お客様に関する情報が入ったファイルを電子メールでやり取りする場合は、ファイル又は圧縮ファイルに必ずパスワードを設定します。
  2. 書類を保管する場合は鍵のかかる場所とします。
  3. セキュリティ・インシデント(業務利用する機器類やデータの紛失・盗難、ウィルス感染、不正アクセスなど)が発生した場合は、当社代表に速やかに報告します。


極力努力すること

  1. 業務に使用するパソコン、スマートデバイスは原則として他人と共用しません。やむを得ず共用する場合はユーザーを分け、業務に関連するフォルダにアクセスさせない設定にします。
  2. 同じパスワードの使い回しは避けます。
  3. 業務で使用するデータ類は基本的にUSBやCD-ROMなどで持ち歩きません。やむを得ず持ち歩く場合は、ファイル又は圧縮ファイルに必ずパスワードを設定した上で、紛失や盗難が起こらないよう注意します。


考慮して行動すること

  1. シェアオフィスやカフェなどの公共の場、あるいは電車・バスなどで移動中に業務を行う場合は、他人に画面を盗み見られないように座る位置や画面の向きに配慮します。のぞき見防止スクリーンの装着等の対策も積極的に検討します。
  2. SNSでの発信に際しては、ちょっとITプロジェクトの一員として、また中小企業診断士として、個人の意見であっても内容が適切かどうか確認します。

以上