情報セキュリティ基本方針

浅村セキュリティポリシー

Part 1 基本的対策
1. パソコンやスマホなど情報機器の OS やソフトウェアは常に最新の状態にしています
2. パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイル（コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」） は最新の状態にしています
3. 電子ファイルの電子送信の際に、破られにくい「長く」「複雑な」パスワードが自動的に設定されます
4. 重要情報（営業秘密など事業に必要で組織にとって価値のある情報や顧客や所員の個人情報など管理責任を伴う情報のこと）に対する適切なアクセス制限を行っています
5. 新たな脅威や攻撃の手口を知り対策を所内共有する仕組みを行っています
Part 2 所員としての対策
6. 電子メールの添付ファイルや本文中の URLリンクを介したウイルス感染は専用ソフトを導入し万全を期しています
7. 電子メールの宛先の送信ミスを防ぐため、送信チェックソフトを導入しています
8. 重要情報は電子メール本文に書くのではなく、添付するファイルに書いてパスワードなどで保護しています
9. 所内専用の無線LAN を安全に使うため、適切な暗号化方式を設定するなどの対策を行っています
10. インターネットを介したウイルス感染や SNS への書き込みなどのトラブルを未然に防止するため、強力なセキュリティソフトを導入しています
11. パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得しています
12. 紛失や盗難を防止するため、重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管しています
13. 重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしています
14. 離席時にパソコン画面の覗き見や勝手な操作ができないようにしています
15. 入退出システムを導入し、専用セキュリティカードを所持していない関係者以外の事務所への立ち入りを、制限しています
16. 退社時にノートパソコンや備品を施錠保管する盗難防止対策をしています
17. 事務所が無人になる際には、施錠された状態で人感センサーが作動する強力なセキュリティ対策を実施しています
18. 重要情報が記載された書類は溶解により、重要なデータの消去は記号の上書きにより、重要情報が保存された媒体は媒体を破壊することにより破棄しています
Part 3 事務所組織としての対策
19. 所員は守秘義務を理解し、業務上知り得た情報を外部に漏らさないなどのルールを徹底しています
20. 所員に事務所セキュリティに関する情報を提供し、注意喚起を行っています
21. 個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしています
22. 重要情報の授受を伴う取引先との契約書には、秘密保持条項を規定しています
23. クラウドサービスやウェブサイトの運用などで利用する外部サービスは、安全・信頼性を把握して選定しています
24. セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしています
25. 情報セキュリティ対策をルール化し、所員に明示しています