- 情報セキュリティガイドラインを以下の通り定める。
-
- 01. 情報セキュリティ管理体制
- 株式会社中根製作所組織図に準ずると共に管理部署は営業部とし、社長を統括者する。
- 02. コンピュータ・ネットワークへの攻撃に対する防御
- ウイルスバスターを必要とするPCにおいて導入漏れ、更新不備の有無を管理部署が確認し、問題時には統括者の指示のもと速やかに是正をする。
- 03. 個人データおよびプライバシー保護
- 個人情報保護法に準じ対応し、統括者が確認し、是正の余地がある場合には統括者の指示のもと速やかに是正をする。
- 04. 機密情報の不正利用防止
- 個人情報保護法及び顧客からの要求事項に準じ対応し、統括者が確認し、是正の余地がある場合には統括者の指示のもと速やかに是正をする。
- 05. 情報セキュリティ事件・事故の予防
- 「電子メールのマルウェア感染」、「標的型メール訓練」、「機密区分に応じた情報の取り扱い」、に関する予防、及び対応、是正の教育を実施する。
- 06. 情報セキュリティ事件・事故の対応及び是正訓練
- 「電子メールのマルウェア感染」、「標的型メール訓練」、「機密区分に応じた情報の取り扱い」、に関する事件、事故が生じた場合の対応、是正の教育を実施する。
- 07. サプライチェーンにおける機密情報の漏洩を防止、及び事故発生時の対応
- 他社との間で機密情報の取り扱い方法を明確にすると共に情報セキュリティ事件・事故時の他社との役割と責任が明確にする。
- 08. アクセス権設定の不備に起因した機密エリアやシステムへの不正アクセスの防止
- 人事異動に伴うアクセス権(入室権限やシステムのアクセス権)の管理ルールを定め、アクセス権の発行、変更、無効化、削除を統括者の指示のもとに随時行う。
- 09. 必要に応じてウイルスバスターによりサイバー攻撃、内部情報漏えいを防止する
-
- 10. 情報漏洩や改ざんを防止、情報システムの安定稼働に努める。
- 情報システムの不正利用や、情報システムの不正操作・変更を防ぐことを目的とし、パスワード設定に関するルールを定め、周知する。