情報セキュリティ基本対策
目的
太平貿易株式会社は、企業活動を支える重要な情報資産(顧客情報、取引情報、技術情報、個人情報など)を適切に保護することを重要な経営課題の一つと認識しています。
内部・外部を問わず、また故意・過失を問わず発生するあらゆる脅威から情報資産を守るため、組織的かつ継続的な情報セキュリティ対策を実施します。
これにより、情報の「機密性」「完全性」「可用性」を維持するとともに、万が一インシデントが発生した場合においても、その影響を最小限に抑え、迅速な対応と復旧を図ることで、事業の継続性の確保および事業損失の低減に努めてまいります。
基本対策12項目
本対策は、すべての役員および従業員が理解・遵守するべき基本事項として定めるものであり、継続的な教育・見直しを通じて実効性の向上を図ります。
1 | OSとソフトウェアのアップデート |
OSおよび各種ソフトウェアを常に最新の状態に保ち、既知の脆弱性への対策を徹底します。自動更新機能の活用や適時のパッチ適用により、セキュリティリスクの低減を図ります。 | |
2 | ウイルス対策ソフト・機器の導入 |
ウイルス対策ソフトやセキュリティ機器(ファイアウォール等)を適切に導入・運用し、不正アクセスやマルウェア感染の防止に努めます。また、定義ファイルの更新を定期的に行います。 | |
3 | パスワードの管理 |
強固なパスワードの設定および定期的な変更を徹底し、アカウントの不正利用防止を図ります。使い回しの禁止や多要素認証の活用など、安全性向上に取り組みます。 | |
4 | 電子メールの利用 |
不審なメールや添付ファイルの取り扱いに十分注意し、標的型攻撃やフィッシング詐欺への対策を徹底します。誤送信防止のための確認手順を実施します。 | |
5 | インターネットの利用 |
業務に関連する適切な利用に限定し、不正サイトや危険性の高いコンテンツへのアクセスを制限します。情報漏えいやマルウェア感染のリスク低減に努めます。 | |
6 | クリアデスク・クリアスクリーン |
離席時や業務終了時には机上や画面上に重要情報を残さないよう徹底し、情報の不正閲覧や漏えいの防止に努めます。 | |
7 | データのバックアップ |
重要なデータは定期的にバックアップを取得し、障害や災害、ランサムウェア等によるデータ損失に備えます。復旧手順の整備と検証も実施します。 | |
8 | 重要情報の持ち出し |
業務上必要な場合を除き、重要情報の持ち出しを制限します。持ち出し時には暗号化やアクセス制限など適切な管理を行い、紛失・漏えい防止を徹底します。 | |
9 | 入退出の管理 |
事業所や重要エリアへの入退出管理を適切に実施し、不正侵入や情報資産への不正アクセスを防止します。来訪者の管理・記録の徹底にも努めます。 | |
10 | 電子媒体・書類の廃棄 |
記録媒体や紙文書の廃棄時には、適切な方法(データ消去、シュレッダー処理等)を用い、情報の復元が不可能な状態で処分します。 | |
11 | 従業員の守秘義務 |
業務上知り得た情報の適切な取り扱いを徹底し、在職中および退職後においても守秘義務を遵守します。誓約書の取得や教育を通じて意識向上を図ります。 | |
12 | 事故発生時の対応 |
情報漏えい・不正アクセス等のインシデント発生時には、速やかに報告・対応を行う体制を整備します。原因究明と再発防止策を講じ、被害の拡大防止に努めます。 |
