セキュリティ基本方針 (機密情報保持 情報漏えい防止策 個人情報保護など) アライジェンス コンサルタンツ 有限公司 弊社は、企業としての社会的な責任を認識し、クライアントからお預かりする情報ならびに機密保持に関する方針を下記の通り策定しました。 機密情報保持に係る基本方針 弊社は、お客様から受託する業務の範囲において、お客様から提供された情報に関する機密の保持に努めます。業務受託前、業務受託時および終了時において、弊社が定める機密保持ガイドラインに則り厳密に管理・保持・処理します。 弊社がお客様からお預かりする情報を、お客様の同意なく第三者に公開または情報を開示しないことを約束します。 弊社がお客様から受託する業務に係る情報は、ファイアウォール等で保護されたサーバおよび厳重な管理下におかれた外部記録メディアに保管・管理し、弊社が保有する情報への不正アクセス、情報の紛失、破壊、改ざん、漏洩の予防ならびに是正に関する適切な処置を講じます。 弊社は、機密保持に係る社内ルールを定め、役員および社員全員に徹底すると共にプログラムの継続と改善に努めます。 また弊社では、システム、仕事環境、人を中心とした総合的なセキュリティマネジメントへの取組みを実施してゆきます。また、日々の業務のさまざまな場面において指針を定め行動することにより機密の保持および情報の保護に努めています。 1、 データ管理 a) 情報の保管: お客様からお預かりする情報は、ファイアウォールなどで保護されたサーバや厳重な管理下におかれた外部記録メディアなどで厳重に保管します。 b) アクセス制限: 定められた担当者以外はデータにアクセスできないよう、社内においてもアクセス制限を設定します。 c) データの送受信: すべてのデータ送受信はファイアウォールで保護された環境下にて行います。また、特に重要と判断したまたはお客様から指示のあったデータを送受信する際には、暗号化されたファイル転送システム、暗号化セキュアファイル送受信システムにて送受信しデータの漏洩に十分な配慮をします。 d) 出力原稿の処分: 不要となった出力原稿は再利用することなく、シュレッダーによる処理を徹底します。 2、 オフィス環境 a) 携帯電話端末: 調査員など外部での作業が多い人員に対しては複数の携帯電話を所有する事を奨励。重要情報の分散を図っています。また重要情報の入った携帯電話は万一の紛失のために紛失時に、携帯電話の現在位置情報、新しく挿入されたSIMカード情報が遠隔操作で入手できる機能を備えています。また遠隔操作で情報削除が可能な機能を備えています。 b) 情報機器端末: 各人のパソコン端末にはリモート監視ソフト、リモート操作ソフト、不正行為防止ソフトがデフォルトでインストールされています。サーバーや上級職から各人が今パソコンでどのような操作をしているのかが監視され、各不正操作ログがとられます。 (今後の予定:以下の項目は今後の予定であり、現在はまだ実現していません) c) サーバーによる情報管理: パソコンの重要データは各個人のパソコンには保存せず、サーバーからの閲覧のみとし、改ざんすることも出来ないようにします。また各人のパソコンをを本社で集中監視する体制、パソコンに専用ソフトを装備し、搭載を禁じているファイル交換ソフトなどの有無を含め稼働状況を常時監視することが出来るようにします。厳重な管理下での保管を徹底し、機密データなどの流出を未然に防ぎます。 d) 入退室管理: オフィスはキーシステムと入退室管理責任者によりガード、入退室管理を徹底します。 e) 指紋認証: パソコンやドアの一部に指紋承認を採用し、より高度な情報へのアクセス管理を行います。 3、 スタッフの取組み a) 機密保持契約の締結: 業務に係る人員との間に機密保持契約を締結しています。 b) 情報の慎重な取扱い: 社内での作業時においても担当者以外が各種情報を目にすることのないよう、離席時の原稿の保管、パソコンのパスワード、作業ウィンドウのあり方にも注意を払っています。 c) トレーニングの実施: セキュリティマネジメントに対する社員の意識向上のために定期的なミーティング、トレーニング、ルールの徹底を実施しています。 d) チェックリスト使用の徹底: 情報の受領から加工、提出に至るまでの各工程で注意すべきポイントをリストにし、その都度チェックしています。またこのチェックリスト自体の改善も日々積み重ねて行きます。 機密保持 委託いただく案件の情報は適切な管理のもと扱わせていただきます。クライアントの情報の機密を保持するため、ご希望により機密保持契約を締結致します。このお約束を公的な文書として明示するために、「機密保持誓約書」及び、「機密保守契約書」の2種類を用意しています。 機密保持誓約書 弊社からクライアント様へ、機密の保守を確約することを一方的に表明したものであり、会社印および弊社代表者のサイン(もしくは捺印)が入ります。クライアント様により保管していただきます。 機密保守契約書 弊社とクライアント様両者捺印によって行う契約書であり、2通用意して両者が1通づつ保管するものです。収入印紙を添付し、捺印後、2通郵送いたします。そして、クライアント様捺印後、1通を返送していただきます。 クライアント様のご希望に応じて、正式ご発注の後、誓約書もしくは契約書を発行、郵送いたします。どうぞお気軽にお申し付け下さい。クライアントと弊社が交わす機密保持契約書の基本フォーマットは下記のとおりです。契約をご希望の際はご要請ください。 機密保持契約書(例) 知才商務諮詢有限公司(以下「甲」という)とXXXXXXXXX株式会社(以下「乙」という)とは、甲乙間で開示される機密情報の取扱いに関し、次のとおり機密保持契約を締結する。 第1条:機密保持契約の目的 この契約は、乙のXXXXXXXX関連情報に対するコンサルティングにおいて甲が業務を実施(以下「本件業務」という)するにあたり、甲乙間で開示される機密情報に関する取扱いを定めることを目的する。 第2条:機密情報 この契約において「機密情報」とは、本件業務に関連して、開示者が被開示者に対し開示する次の各号に定める情報をいう。 (1) 機密である旨が示された上で、文書、図面、技術資料その他関係資料等の有体物により開示される情報または電子メール等の電子媒体、プログラム、ディスプレイ上に映し出される画像データ等の無体物により開示される情報 (2) 機密である旨を告知された上、口頭で開示される情報であって、かかる口頭の開示後30日以内に当該情報の内容および開示の日時が書面により被開示者に提示されたもの 第3条:機密保持 1. 被開示者は、機密情報の機密を厳格に保持し、被開示者の役員および従業員のうち本件業務を履行するために機密情報を知る必要のある者(以下「被開示スタッフ」という。)以外にはいかなる第三者にも一切開示または漏洩してはならない。ただし、次の各号の一に該当することを被開示者が立証した情報についてはこの限りではない。 (1) 開示者から開示を受ける前に、被開示者が知得していた情報 (2) 開示者から開示を受ける前に、公知となっていた情報 (3) 開示者から開示を受けた後に、被開示者の責に帰すことができない事由により公知となった情報 (4) 被開示者が開示者から開示を受けた情報によらず独自に開発した情報 (5) 被開示者が第三者から機密保持義務を負うことなく正当に入手した情報 2. 前項の規定にかかわらず、被開示者は、事前に書面による開示者の承諾を得た場合は、機密情報を第三者に開示することができる。 3. 被開示者は、被開示スタッフ(機密情報を知得した後に退職した者および前項の規定に基づき機密情報を開示した第三者を含む。以下同じ)に対し、この契約に定める機密保持義務を負わせるものとし、被開示スタッフがこの契約の各条項の一に違反した場合には、被開示者が違反したものとみなす。 4. 被開示者は、開示者の事前の書面による承諾を得ることなく機密情報を改変してはならない。 第4条:目的外使用の禁止 被開示者は、機密情報を本件業務の履行の目的以外には、一切使用してはならない。 第5条:委託先等への開示 被開示者が本件業務の履行に必要な業務を他の第三者に委託、または請負わせる場合において、当該第三者に機密情報を開示する必要がある場合は、第3条の規定に拘わらず、本件業務に必要な範囲内の機密情報を開示することができる。この場合、被開示者は、当該第三者に対してこの契約と同等の義務を負わせるものとし、当該第三者がこの契約に違反した場合は、被開示者が違反したものとみなすものとする。 第6条:損害賠償 1. 甲及び乙は、一方の契約当事者がこの契約の各条項の一に違反した場合には、何らの催告を要することなくこの契約を解除することができる。 2. 前項の場合、解除の有無にかかわらず、違反者は相手方に対し、当該相手方が被った損害を賠償する責任を負う。 第7条:有効期間 この契約の有効期間は、20XX年 X月 X日から 20XX年 X月 X日までとする。 第8条:契約終了後の措置 1. この契約が終了した場合においても、第3条、第4条および第9条の規定はなお存続する。 2. 本件業務が終了したとき、または開示者から要求があったときは、被開示者は、機密情報を直ちに開示者に返還する。 第9条:協議事項 この契約に定めのない事項およびこの契約の各条項の解釈について疑義が生じたときは、甲及び乙は、誠意をもって協議し、速やかに解決する。 20XX年 X月 X日 甲:知才商務諮詢有限公司 代表: 乙: 代表: |
個人情報に関する保護方針 知才商務諮詢有限公司(以下「弊社」と省略)は、平成17年4月1日より全面施行されました「個人情報の保護に関する法律」(平成< 15年5月30日法律第57号)の遵守徹底を図り個人情報について細心の注意と最大限の努力をもって、次の各項の実施に努めて参ります。 1.個人情報の適切な収集、利用、提供等 弊社は、事業活動の内容および規模を考慮し、個人情報の収集、利用、提供にあたっては以下の通り所定の規則に従い適切に実施いたします。 個人情報の収集にあたり、本人又は第三者の権利利害を害する恐れがある場合などを除き、本人に対して利用目的を明らかにし、収集した個人情報はその目的以外に利用せず、適切に取り扱います。個人情報は、以下のいずれかに該当する場合を除いて、いかなる第三者にも開示・提供いたしません。 (1) クライアントの同意がある場合。 (2) クライアント個人を識別することができない状態で開示する場合。 (3) 業務を円滑に進める等の理由で外部業者に取り扱いを委託する場合。 (収集した個人情報を、第三者に預託する場合には十分な個人情報保護の水準を備える者を選び、また契約等によって保護水準を守るように定めた上で、指導・管理を実施し、適切に取り扱います。) (4) お問合せ内容が、弊社関係会社から回答させていただくことが適切と判断される場合。 (5) 有料サービスのご利用や商品のご注文等で決済が必要な場合。 (6) 法令等により開示を要求された場合。 2.個人情報の紛失、破壊、改ざん、漏えいおよび不正アクセスなどの予防ならびに是正 弊社は個人情報を厳格に管理し、滅失、き損、漏えいや外部からの不正アクセスの防止等の対策を実施し、個人情報の紛失、破壊、改ざん、漏えいの予防に努めます。 3.個人情報に関する本人の権利尊重 弊社が保有する個人情報については、個人情報の開示、訂正、削除、利用停止等を求められたときは、合理的な範囲で速やかに対応いたします。 4.個人情報保護方針および管理規則の継続的改善 弊社は、役員および従業員に個人情報保護の重要性を認識させ、個人情報を適切に管理し、個人情報保護方針および社内規定類を継続的に改善いたします。 ※弊社は、個人情報の取り扱いの改善又は法令に伴い、方針を改定することがございます。 2008年9月18日 初稿 2008年11月3日 改定 2013年3月12日 改定 | 
アライジェンスとは
