弊社は下記について厳重に守ることを誓います
パソコンやスマホなど情報機器の OS やソフトウェアは常に最新の状態にしています
パソコンやスマホなどにはウイルス対策ソフトを導入し、ウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる) は最新の状態にしています
パスワードは破られにくい「長く」「複雑な」パスワードを設定しています
重要情報(営業秘密など事業に必要で組織にとって価値のある情報や顧客や従業員の個人情報など管理責任を伴う情報のこと)に対する適切なアクセス制限を行っています
新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできています
電子メールの添付ファイルや本文中の URLリンクを介したウイルス感染に気をつけています
電子メールや FAX の宛先の送信ミスを防ぐ取り組みを実施しています
重要情報は電子メール本文に書くのではなく、添付するファイルに書いてパスワードなどで保護しています
無線 LAN を安全に使うために適切な暗号化方式を設定するなどの対策をしています
インターネットを介したウイルス感染や SNS への書き込みなどのトラブルへの対策をしています
パソコンやサーバーのウイルス感染、故障や誤操作による重要情報の消失に備えてバックアップを取得しています
紛失や盗難を防止するため、重要情報が記載された書類や電子媒体は机上に放置せず、書庫などに安全に保管しています
重要情報が記載された書類や電子媒体を持ち出す時は、盗難や紛失の対策をしています
離席時にパソコン画面の覗き見や勝手な操作ができないようにしています
関係者以外の事務所への立ち入りを制限しています
退社時にノートパソコンや備品を施錠保管するなど盗難防止対策をしています
事務所が無人になる時の施錠忘れ対策を実施しています
重要情報が記載された書類や重要なデータが保存された媒体を破棄する時は、復元できないようにしています
組織としての対策従業員に守秘義務を理解してもらい、業務上知り得た情報を外部に漏らさないなどのルールを守らせています
従業員にセキュリティに関する教育や注意喚起を行っています
個人所有の情報機器を業務で利用する場合のセキュリティ対策を明確にしています
重要情報の授受を伴う取引先との契約書には、秘密保持条項を規定しています
クラウドサービスやウェブサイトの運用などで利用する外部サービスは、安全・信頼性を把握して選定しています
セキュリティ事故が発生した場合に備え、緊急時の体制整備や対応手順を作成するなど準備をしています
情報セキュリティ対策(上記1~24など)をルール化し、従業員に明示しています