ホライズン・データ・ワークス|情報におけるセキュリティ規程

TOP > 情報におけるセキュリティ規程

情報におけるセキュリティ規程

弊社株式会社ホライズン・データ・ワークスでは、業務を実施するにあたり、本「情報におけるセキュリティ規程」(以下、本セキュリティ規程という)に記載されている事項を遵守することにより、常にお客様の情報(個人情報を含む)等に係る安全確保に十分配慮するとともに、関連法規、およびお客様所定のルール等もあわせて遵守しています。
更に、社内において年4回にわたりセキュリティ教育を実施し、業務着手前の順守事項確認を怠りません。
なお、品質管理者担当下の業務対応者に対し、必要かつ適切な監督(遵守状況の定期的確認、注意喚起、逸脱行為・不注意の発見および是正等)を実施しています。

1. セキュリティ体制図

セキュリティ体制図

2. お客様情報の管理と取扱い

お客様情報は社内セキュリティ規程に従って厳重に管理しています。

業務において知り得たお客様情報は、お客様または弊社業務責任者より指示された条件に従って厳重に管理しております。お客様情報は、業務遂行中のみならず業務遂行後、退職後も、弊社の書面による承諾なく第三者に利用させたり、開示・漏洩、複製は一切行いません。また昇格及び配置編成などによるアクセス権限のアクセスレビューと教育を都度実施します。
なお、お客様情報とは、下記の内容を指します。

  • お客様から開示されたお客様情報
  • 知り得たお客様情報
  • お預かりしたお客様情報(データ・ドキュメントを含む)

お客様情報の厳重な管理

お客様情報の厳重管理期間は、原則データの入手から一般公開及び公的周知の事実となるまでと設定しており、この間社員本人および家族、親族における株取引を原則禁止とし、且つ友人知人に至るあらゆる関係者に対してお客様情報の開示を禁止しています。

関係者以外の無断入室の禁止

セキュリティカメラによる入室管理と、管理者による業務監視を行っています。部外者の権限を持った管理者による許可なしに入室は原則できません。

業務完了後、お客様情報は直ちに返却・廃棄を実施

業務完了後、お客様と合意した方法により、お客様情報の返却・廃棄を実施しています。廃棄は、弊社と書面で合意を得た上で実施し、複製物や個人所有の情報においても漏れのないよう処理を行っております。

3. お客様情報の管理と取扱い ~メール・ファイル転送・FAX~

お客様情報をメール送信する場合、万全な情報漏えい対策実施する。

やむを得ずお客様情報を電子メールその他オンラインデータにより送信を行う場合、データパスワード設定もしくは暗号化その他の方法により情報漏えい対策を講じております。
パスワードは送受信毎に変更し、同じパスワードは使用いたしません。
送信または受信したメールは、その内容を確認し、リスクの高い情報はすみやかに消去するか、暗号化して保存しております。なお、パスワードと本文は別メールにて送信することを原則としています。

メール誤送信を防ぐ

初回または重要情報を送信する場合、誤送信を防ぐ工夫(送信先から事前に依頼メール、空メール等を受け取り、そのメールに添付し返信するなど)を実施しております。
個人所有のメールアドレスにお客様情報を送信、転送することは禁止しております。

一斉同報する場合は同報先を公開しない

メールマガジンや会員誌等、他のお客様のアドレスを知らせてはいけない宛先に一斉同報する場合(宛先が弊社内の場合も含む)、同報先が公開されないメーリングリスト、専用ソフトを利用しております。
※メールの一斉同報を行う場合は、BCCのみでの送信も禁止。

FAXの送信時の注意点

FAXで初回または重要情報を送信する場合、誤送信を防ぐ工夫(「送信先から事前に電話」、「事前にテスト送信を行い確認後リダイアルで本送信」、「事前に登録して確認済みの短縮ダイアルを使用」、「送信後の電話連絡」など)を実施しております。

返信先FAX番号の誤記載の注意点

申し込み用紙等の印刷物に自部門等のFAX番号を記載するときは、必ず受信テストを実施しております。

4. お客様情報の管理と取扱い ~パスワード等~

パスワード等の紛失盗難防止のために厳重な管理を実施

発行したパスワード等は、厳重に管理(紛失・盗難防止の措置)しております。

パスワード等のお問合わせに対する無断回答の禁止

パスワードに関するお問合わせは、お客様内部からであっても直接回答せず、お客様の管理部門の責任者に対応を依頼しております。

お客様情報の入ったデータ、書類等の放置禁止

お客様情報の入ったデータ、書類等を放置しない(机上へ放置、会議室・業務場所へ置忘れ、プリンタ・FAX のトレイにある印刷物の放置、PCをアクセス画面にしたまま離席等)よう細心の注意を払っております。特に秘密情報(弊社が作成したデータ、書類等を含む)の保管は、弊社業務責任者の指示に従い、厳重に管理しております。

お客様情報の入ったPC記録媒体、書類は容易に持ち運びできないように管理

お客様情報の入ったPCは退社時に容易に持ち運びできないように管理しております。(ノートPCは施錠できるキャビネットや引き出しに保管するか、セキュリティワイヤー等を利用し、デスクトップPCや周辺機器は施錠できる事務所内に保管するか、セキュリティワイヤー等を利用しております。)
お客様情報の入った記録媒体(USBメモリ、CD、HDD、MO等:以下同じ)や書類は退社時に施錠できる場所に保管し、施錠に関しても厳重な管理を行っております。
ディスクローズは厳重に管理し、持ち出し、口外などは法的刑罰の対象となることを社員共通で認識しております。

情報におけるセキュリティ規程についてのお問い合わせ

株式会社ホライズン・データ・ワークス
東京都品川区西五反田1丁目11番1号 アイオス五反田駅前6階
TEL:03-6450-3714(代表)