ホライズン・データ・ワークス|インサイダー情報におけるセキュリティ規程

TOP > インサイダー情報におけるセキュリティ規程

インサイダー情報におけるセキュリティ規程

弊社株式会社ホライズン・データ・ワークスでは、お客様作業を実施するにあたっては、本「インサイダー情報におけるセキュリティ規程」(以下本セキュリティ規程という)に記載されている事項を遵守することにより、常に、お客様の情報(お客様の個人情報を含む)等に係る安全確保に十分配慮するとともに、それらに加えて、関連法規、およびお客様所定のルール等もあわせて遵守しています。
更に、全社年4回のセキュリティ教育とともに、お客様対応作業を開始する場合には、まず社員自らが遵守すべきことを確認し実施しています。
なお、品質管理者担当下の作業者に対し、必要かつ適切な監督(遵守状況の定期的確認、注意喚起、逸脱行為・不注意の発見および是正等)を実施しています。

1. セキュリティ体制図

セキュリティ体制図

2. お客様情報の管理と取扱い

お客様情報はセキュリティ社内規定に従って厳重に管理しています。

お客様対応作業において、お客様から開示されたお客様情報、知り得たお客様情報、またはお預りしたお客様情報については、お客様または当社業務責任者より指示された条件に従って厳重に管理する。お客様情報は、業務遂行中のみならず業務遂行後、退職後も、当社の書面による承諾なく第三者に利用させたり、開示・漏洩、複製しない。
お客様情報とは、下記の内容を指す。

  • お客様から開示されたお客様情報
  • 知り得たお客様情報
  • お預かりしたお客様情報(データ・ドキュメントを含む)

関係者でなくなる場合は、お客様情報を確実に削除・廃棄し、その結果の確認を管理者より受ける。

関係者でなくなる場合(退職の場合は退職時点)は、お客様情報の削除・廃棄を確実に実施し、管理者にその結果の確認を受ける。また、関係者であった時に知り得たお客様情報を他言したり、漏えいしたりしない。引継ぎ等で前任者としてお客様情報を参照する必要がある場合、後任者の管理下で行う。(管理者は、引継ぎ終了後、前任者の権限をただちに削除する)

お客様情報の厳重な管理

お客様情報の厳重重点管理期間は、原則データの入手からEDINET公開までとし、この間の社員本人および家族、親族における株取引の原則禁止とし、且つ友人知人に至るあらゆる関係者に対してお客様情報の開示を禁止する。

関係者以外の無断入室の禁止

セキュリティカメラによる入室管理と管理者による作業監視を行っています。部外者の入室は原則できません。

作業完了後、お客様情報は直ちに返却・廃棄を実施

作業完了後、お客様と合意した方法により、お客様情報の返却・廃棄を実施する。廃棄は、弊社と書面で合意を得た上で行うこと。複製物や個人所有の情報も漏れのないように確認し、処理する。

3. お客様情報の管理と取扱い ~メール・ファイル転送・FAX~

お客様情報をメール送信する場合は情報漏えい対策を十分にとる。

やむを得ずお客様情報を電子メールその他オンラインデータ伝送により送信を行う場合、データパスワード設定もしくは暗号化その他の方法により情報漏えい対策を講じる。
パスワードは送受信毎に変更し、同じパスワードは使用しない。
送受信したメール内容は、消去または暗号化して保存する。送信または受信したメールは、その内容を確認し、リスクの高い情報はすみやかに消去するか、暗号化して保存する。パスワードと本文は別メールにて送信を原則とする。

メール誤送信を防ぐ

初回または重要情報を送信する場合、誤送信を防ぐ工夫(送信先から事前に依頼メール、空メール等を受け取り、そのメールに添付し返信するなど)を行う。
お客様情報の個人所有のメールアドレスへの送信、転送禁止。個人所有のメールアドレスにお客様情報を送信、転送しない。

一斉同報する場合は同報先を公開しない

メールマガジンや会員誌等、他のお客様のアドレスを知らせてはいけない宛先に一斉同報する場合(宛先が当社内の場合も含む)、同報先が公開されないメーリングリスト、専用ソフトを利用する。
※メールの一斉同報を行う場合は、BCCのみでの送信も禁止。

FAXの送信時の注意点

FAXで初回または重要情報を送信する場合、誤送信を防ぐ工夫(「送信先から事前に電話」、「事前にテスト送信を行い確認後リダイアルで本送信」、「事前に登録して確認済みの短縮ダイアルを使用」、「送信後の電話連絡」など)を行う。

返信先FAX番号の誤記載の注意点

申し込み用紙等の印刷物に自部門等のFAX番号を記載するときは、必ず受信テストを行う。

4. お客様情報の管理と取扱い ~パスワード等~

パスワード等の紛失盗難防止のために厳重な管理を実施

発行したパスワード等は、厳重に管理(紛失・盗難防止の措置)する。

パスワード等の問合わせに対する無断回答の禁止

パスワードに関する問い合わせは、お客様内部からであっても直接回答せず、お客様の管理部門の責任者に対応を依頼する。

お客様情報の入ったデータ、書類等を放置禁止

お客様情報の入ったデータ、書類等を放置しない(机上へ放置、会議室・作業場所へ置忘れ、プリンタ・FAX のトレイにある印刷物の放置、PCをアクセス画面にしたまま離席等)よう細心の注意を払う。特に秘密情報(当社が作成したデータ、書類等を含む)の保管は、当社業務責任者の指示に従い、厳重に管理する。

お客様情報の入ったPC記録媒体、書類は容易に持ち運びできないように管理

お客様情報の入ったPCは退社時に容易に持ち運びできないように管理する。ノートPCは施錠できるキャビネットや引き出しに保管するか、セキュリティワイヤー等を利用する。
デスクトップPCや周辺機器は施錠できる事務所内に保管するか、セキュリティワイヤー等を利用する。
お客様情報の入った記録媒体(USBメモリ、CD、HDD、MO等:以下同じ)、書類は退社時に施錠できる場所に保管する。お客様情報を保管している場所の鍵は、厳重に管理する。
ディスクローズは厳重管理し、持ち出し、口外などは法的刑罰の対象となることを認識しています。

インサイダー情報におけるセキュリティ規程についてのお問い合わせ

株式会社ホライズン・データ・ワークス
東京都品川区西五反田1丁目11番1号 アイオス五反田駅前6階
TEL:03-5740-3980(代表)