ネットワーク・インターネットの情報管理

外部との接続による、各種サービスの提供、外部との情報交換などネットワークのオープン化が進んでおり、従来以上に不正アクセス等の脅威にさらされている。 ネットワークの利用に当たっては、情報セキュリティ確保の徹底を図るため、以下の基準を遵守する。 本項には、公衆回線網等を通じて、 　�@外部システムへアクセスする場合（インターネット等）、 　�A外部から顧客・社員が社内のシステムへアクセスする場合（電子メール等）の両方が含まれる。 運用管理 運用管理方法 (ｱ)データ漏洩、不正アクセスを防止するため、接続相手先の確認、接続条件の登録変更､暗号化の方法を明確にし、管理を行う。 (ｲ)ネットワークの管理手順および利用承認手順を明確化し、適切で安全な運用を行う。 外部接続時の接続方法・接続条件 (ｱ)外部との接続を安全かつ正確に行い、データ漏洩、不正アクセス等を防止するため、外部との回線接続を行う場合には、以下のような接続先の正当性を確認する措置を講ずる。 　a.初回・変更時の電話番号確認 　b.発信者番号通知、コールバックによる接続相手確認 　c.ＩＤ・パスワード等による接続相手確認 障害予防策 バックアップ回線 (ｱ)障害時の迅速な復旧を目的とし、重要なシステムについては通信機器・回線の二重化を行い、最重要システムについてはバックアップ回線確保の対策を行う。 (ｲ)重要なシステムに係わるネットワーク機器については、定期および随時保守を行い稼動の信頼性向上を図る。 ネットワーク監視 (ｱ)運用部署では重要なシステムに係わるネットワークシステムの負荷状況を定期的に監視し、異常を発見した場合にはネットワーク管理者に連絡し、原因追求を行うとともに、適切な対応をとる。 データ保護策 パスワード・データの漏洩・改ざん防止策 (ｱ)漏洩や盗聴を防止するため、重要なシステムについては伝送データの暗号化等の対策を講ずる。 (ｲ)最重要システムについては改ざん検知のための対策を講ずる。 (例）メッセージ認証コード、電子署名 不正使用防止策 不正防止のためのアクセス制御 (ｱ)不正アクセス防止のため、最重要システムについては接続相手先が本人かもしくは正当な端末であることを確認できる設計を行う。 (ｲ)不正アクセス防止のため、重要なシステムについてはアクセス履歴を監査証跡として一定期間保管するとともに、定期的にチェックする。 (ウ)すべての利用者に固有のIDを割り当て、パスワード等により本人の認証を行う。 ユーザーの管理 (ｱ)システムの利用者の登録は各部門の情報管理責任者が、業務担当者、管理者の利用権限の分散に配慮し、IDに対しアクセス権限を設定する。 (ｲ)各部門の情報管理責任者は、利用者の業務内容と担当を確認し、定期的にシステムや資源に対するアクセス権限の妥当性を確認する。 インターネットの利用 接続形態 インターネットは、スタンドアローンまたは専用のサーバー接続での使用を原則とし、社内のシステムへの接続が必要な場合は情報管理統括部署と協議のうえ行う。 ユーザーが勝手にモデムを設置し、インターネットに接続することを禁止する。 社内のシステムと接続する場合は、外部からの不正侵入を防止するための対策を講じ、監視を行う。特に、顧客情報を扱うような最重要システムへの接続は次のような不正防止策を行う。 (ｱ) 接続機器・利用機能は必要最小限のものに限定 (ｲ) 利用可能者・アクセス可能データを必要最小限のものに限定 (ｳ) ファイアウォールの設置による社内ネットワークへの不正侵入防止 (ｴ) アクセス履歴の保管、チェック (ｵ) 最新のウィルスチェックソフトを使用し、定期的にウィルスチェックを行う。 (ｶ) 添付ファイル付きのメールを受信した場合は、該当ファイルに対してウィルスチェックを行う。 (ｷ) 復旧のためのバックアップの保管 使用のルール (ｱ) 電子メール利用、ホームページ閲覧にあたっては、定められたルールを遵守する。 (ｲ) 以下の行為は禁止する。 　 a.当社の内部情報の不正発信(eメール、インターネット掲示板への書込等) 　 b.セキュリティを考慮しない接続・設定での利用 　 　(ウイルス・スパムメール送付等により、利用者の意図しない部分で加害者となり得る） 　 c.その他、前述第２章第４節６に抵触する行為。 ホームページの運用 ホームページの発信情報・収集情報の管理については、別途定める「ホームページ運用・管理規則」による。

【目次】情報セキュリティ対策基準 管理の実施 ・情報資産の管理の明確化　運用体制 ・情報管理の用語・キーワード-個人情報保護 ・情報管理の参考資料−法令･ガイドライン ・情報管理の組織体制　委員会・取扱責任者 ・社員の内部情報守秘義務と教育プログラム ・顧客情報の情報管理区分−機密性に応じて ・重要情報の保護−情報の運用管理ルール ・データファイルの保管ルール入力出力 廃棄 ・システム管理ソフトウェア ハードウェア ・ネットワーク・インターネットの情報管理 ・設備の管理不法行為 不正アクセス 障害 ・防犯・防災管理−入退室、不法侵入 ・不正アクセスコンピュータウィルス対策 ・アウトソーシング管理業務受託 業務委託 ・障害・災害・トラブルへの対応 ・情報管理例外の規定 想定されるリスク ・監査報告システム監査 情報セキュリティ ・コンプライアンス法令の遵守 ルール 【TOP】個人情報保護とプライバシー　転職サイト

転職の無料相談を承ります。お気軽にご相談下さい。 キャリア相談員までお願いします。 雇用形態を問わず、大手企業の案件が多いことが特徴です。 人材の流動化のために精一杯頑張りたいと思います。 人材採用の無料相談を承ります。お気軽にご相談下さい。 人材採用のご相談も承っております。 求人広告による人材確保・スカウトのほか、エージェントによるピンポイントの人材紹介など 多様なニーズにお応えしております。ご連絡頂ければご説明に伺います。 TEL:03-5458-0352（9:00〜18:00）　　メール⇒　転職・採用の無料相談

（サイトの説明）　仕事探しの無料登録 転職のプロがサポート