ランサムウェアによる攻撃で被害を受けた事例の報告書を例に、情報セキュリティ対策について説明しました。
また、「中小企業の情報セキュリティ対策ガイドライン2025」について、
- 目的から管理体制
- 全社共通のルール
- 仕事中のルール
- テレワークのルール
に分けて説明しました。
ここでは、ISMSの「情報セキュリティ規定」は敷居が高いかと思いますので、まずは現状を知りできることから対策をはじめるガイドラインとして、「中小企業の情報セキュリティ対策ガイドライン2025」を1つのルールとしてまとめています。
1万字超えの長文ですが、全体を見渡すには1つにまとめていた方が何かと便利だと思います。
先送りしがちな情報セキュリティ対策ですが、できることはありますので、まずは現状を知ることからはじめてみることをおすすめしています。
- 1 目的
- 2 適用範囲及び情報資産
- 3 情報システムの管理体制
- 4 全社共通のルール
- 5 全社基本ルール
- 6 全社共通のルール
- 7 テレワークのルール
1 目的
本ガイドラインは、当社の保有する又は管理するITインフラ及びシステム、並びに、ITインフラ及びシステムの利用により作成又は発信された情報(以下総称して「情報資産」という。)を適切に管理、保護、運営することを目的とする。
情報資産については、「2-2 情報資産」に示す。
- ITインフラ:社内ネットワーク、クラウドなどのサービス、ファイルサーバー、PC、スマホなど
- システム:基幹システム、業務で使用するシステム
2 適用範囲及び情報資産
2-1 適用範囲
当社の取締役、監査役、従業員、その他会社の業務に従事するすべての者(以下「役職員等」という。)は、情報セキュリティ及び情報資産保護に関する法令、その他社会的規範並びに秘密情報等管理ガイドライン、文書管理ガイドライン、就業規則等社内関連ガイドラインを遵守しなければならない。
なお、当規定の違反等による処分については、別途管理部長が対応する。
情報セキュリティ対策は、個人情報をも含むため、「順守」ではなく「遵守」の方が適切だと考え、使っています。
2-2 情報資産
本ガイドラインの適用範囲は、当社が所有又は管理する情報資産とする。
当社の情報資産を取り扱うあるいは利用する全ての役職員等に適用する。
当社の情報資産を下表に示す。
| 分類 | 情報資産 |
|---|---|
| ITインフラ |
当社の業務において使用されるサーバー、パソコン、周辺機器、ネットワーク回線により構成される情報通信網
|
| ソフトウェア |
当社の業務において使用されるソフトウェアやサービス
|
| 電子情報 |
当社の業務において使用される電子データ
|
| 施設 |
|
情報資産は、厳密に(細かく)洗い出しをしようとすると、それだけでギブアップしがちです。まずは、主要な業務と会社として重要な情報の範囲をしぼって進めることをおすすめします。
3 情報システムの管理体制
管理体制は、責任者と担当者(実務者)を具体的に意識することがポイントです。
3-1 情報システムの管理者
管理部長は、情報資産の適切な管理、保護、運営を行う。
情報システムグループは、情報資産の管理等について管理部長の指示を受ける。
3-2 ITインフラの管理
情報システムグループのITインフラに関する主な業務を以下に示す。
- 業務上必要とする役職員等にパソコン等を提供する。退職等により不要となった時には回収する。
- ITインフラの適正な運用を行う。
- ITインフラは、IPアドレスや使用者等によりリスト管理する。
- 関連施設等における火災その他の災害の発生などに備え、必要な保安対策をとる。
- 当ガイドラインに定める適用範囲全般において、不適正な利用を発見した時には、すみやかに管理部長に報告し是正する。
- 正常な稼働を確保するために、保守点検等の必要な対策をとる。
- 障害となり得る兆候を監視する。
- 障害が生じた場合、すみやかに対応する。
- ITインフラを変更する場合、管理部長の承認を得る。
- 部署長は、自部署内のITインフラを変更する場合、管理部長の承認を得る。
就業規則に関連する部分もありますので、人事・総務との調整も必要になります。このため、管理本部長自ら主体的にガイドライン作成に関わることが必要になります。
3-3 ソフトウェアの管理
情報システムグループのソフトウェア(サービスを含む)に関する主な業務を以下に示す。
- 業務上必要とする役職員等にソフトウェアを提供する。退職等により不要となった時にはアカウント等を無効にする。
- ソフトウェアの適正な運用を行う。
- ソフトウェアは、アカウントや使用者等によりリスト管理する。
- 火災その他の災害の発生などに備え、必要な保安対策をとる。
- 当ガイドラインに定める適用範囲全般において、不適正な利用を発見した時には、すみやかに管理部長に報告し是正する。
- 正常な稼働を確保するため、保守サービス等の必要な対策をとる。
- 障害となり得る兆候を監視する。
- 障害が生じた場合、すみやかに処置する。
- ソフトウェアの設定(CAD以外)を変更する場合、管理部長の承認を得る。
- 部署長は、自部署内のソフトウェアの設定(CAD以外)を変更する場合は、管理部長の承認を得る。
- 部署長は、自部署内において当ガイドラインの定める適用範囲全般にわたり適正な運用を行う。
- 部署長は、新たなソフトウェア(CADや解析ソフトなど)を導入する場合、管理部長の承認を得る。著作権を含むソフトウェアの管理について責任を負う。
3-4 電子情報の管理
情報システムグループは、以下の電子情報について定期バックアップを行う。
- ファイルサーバー
- 図面管理システム
- 基幹システム
参照:5-5 重要なセキュリティ情報及びデータ等の管理(後述予定)
3-5 施設の管理
施設は管理本部が管理する。
ただし、情報システムグループ執務室、ITインフラ等のエリアは、情報システムグループが管理する。
3-6 アクセス権の管理
情報システムグループは、情報資産(ITインフラ、ソフトウェア、電子情報、施設)の管理に必要な、アクセス権限の付与及び付与状況を管理する。
情報システムグループは、新規入社者及び社内異動者が当該部署における業務遂行上必要な情報資産のアクセス権を、所属部署長の依頼により付与する。
参照:5-4 アクセス制限の設定・変更(後述予定)
管理者と利用者のIDを分ける。パスワードは、利用者ごとに設定するなど、基本的なことを徹底していくことが必要です。
3-7 ソフトウェアの著作権管理
情報システムグループは、業務で使用されるソフトウェアの著作権侵害を防止するため、使用状況を監視する。
ソフトウェアの不正使用を発見した時には、すみやかに管理部長に報告する。管理部長は是正する。
3-8 ソフトウェア資産の棚卸
情報システムグループは、毎年12月にソフトウェア資産の棚卸を行う。
異常等を発見した時には、すみやかに管理部長に報告する。管理部長は是正する。
4 全社共通のルール
基本的な考え方は、個人や私物と社員や会社のモノ(貸与品等)を明確に分けて、使い方を決めることです。
4-1 私有情報機器の業務利用禁止
私有の情報機器を業務で利用することを禁止する。
貸与する情報機器を利用する場合の順守事項(ルール)を下表に示す。
| 情報機器 | 順守事項(ルール) |
|---|---|
| パソコン |
|
| 携帯端末(タブレット、スマホ) |
|
| 外付HDDなどの記憶機能を備えた機器・媒体 |
|
ルールなので固い言葉を使っていますが、社内の状況にあわせてわかりやすい言葉を使ってもよいと思います。
4-2 クラウドサービスの利用
クラウドサービスを新たに利用する必要がある場合は以下を入手し、管理部長の許可を得た後で利用する。
- サービス提供者が公表する情報セキュリティ方針、プライバシーポリシーなど
- サービス提供者の情報セキュリティ上の責任範囲を定めたサービス利用規約など
- サービスにあらかじめまたはオプションで付随する情報セキュリティに関する機能やサービスについて明記したもの
- サービス提供者が情報セキュリティに関わる適合性評価制度の認証を取得している場合はその証拠となるもの
- 専門家による監査を実施している場合はその証拠となるもの
4-3 従業員の守秘義務
管理本部は、従業員に対し、当社の就業規則で定められた守秘義務について周知し、規則を順守し、当ガイドラインに定められたルールを守り、情報セキュリティ事故の防止に努める。
守秘義務については、入社や退職時にも関連する人事のルールとの関連性もあります。
4-4 情報セキュリティ事故発生時の対応手順
もしも情報セキュリティ事故が起きてしまったら、以下の手順に従い、二次被害や事故の影響を最小限に止める。
情報セキュリティ事故のうち、想定される代表的なものを例に、具体的にどの様な対応をするかを明確にします。
(1) 情報セキュリティ事故の定義
情報セキュリティ事故とは、情報の「漏えい」「改ざん」の発生または「利用できない」状態になったときに、当社の業務や顧客、取引先、株主、本人(個人情報の場合)に望ましくない影響が及ぶことである。
(2) 情報セキュリティ事故発生時の対応フロー
発見者は、管理部長にすみやかに連絡する。
管理部長の連絡先:携帯電話番号
管理部長は、以下の対応をとる。
- 情報漏えい(情報の流出):
漏えいした情報の確認
影響範囲の全ての組織及び本人(個人情報の場合)に事実を報告
影響範囲の全ての組織及び本人(個人情報の場合)に対策案を通知
- 改ざん、利用できない状態:
原因の調査
影響範囲の全ての組織及び本人(個人情報の場合)に事実を報告
復旧策を実施後、影響範囲の全ての組織及び本人に報告
5 全社基本ルール
情報システムグループがパソコンなどに設定した内容です。個人の判断で変更しないように周知する意味合いもあります。
5-1 OSとソフトウェアのアップデート
パソコンのOSやソフトウェアに関するルールです。
(1) OSのアップデート
パソコンのOSはWindows Updateの自動更新を有効にして最新の更新プログラムをインストールした状態で使用する。
(2) ソフトウェアのアップデート
貸与パソコンのソフトウェアのアップデートは、Windows Update、Microsoft製品(Office)の更新プログラムを利用する。
重大なセキュリティアップグレードなどは、手動で更新するよう管理本部からメールで更新方法を案内する。
業務に利用するスマホのOSやアプリ(安否確認や経費精算システムなどのアプリなど)は、必要に応じ手動で更新するよう管理本部からメールで更新方法を案内する。
5-2 ウイルス対策ソフトの導入
業務で利用する機器(貸与パソコン)には、ウイルス対策ソフトを導入する。
ウィルス対策ソフトの定義ファイルは、自動更新とする。
5-3 アカウントとパスワードの管理
業務で利用する貸与パソコンやソフトウェアなどを利用する場合には、アカウント(ID)とパスワードを適切に管理すると共に、以下について順守する。
- 許可された目的外で使用しない。
- アカウントの情報を他人に教えない。
- ID及びパスワードは適切に管理する。具体的には次の通り。
- ID及びパスワードを他人に使用させない。
- 他人のID及びパスワードを使用しない。
ログインパスワードは、次のようにする。
- 他人が推測困難なログインパスワードを利用する。
- ログインパスワードは、手動で年に1回のペースで変更する。
ログインパスワードを変更する時は、[CTRL]+[ALT]+[DEL]キーを同時に押してパスワードを変更する。
ログインパスワードの設定例を下表に示す。
| 必須 |
|
|---|---|
| 禁止 |
|
パスワードの管理は、繰り返し注意喚起を続ける必要があります。
5-4 アクセス制限の設定・変更
複数名が共有する機器には、下表のようにアクセス制御を行う。
アクセス制限の設定・変更は、情報システムグループが行う。
| 機器名 | アクセス制御の方法 | アクセス許可対象者 |
|---|---|---|
| ファイルサーバー | アクセス権 | 使用部署毎 |
| 図面管理システム | アクセス権 | 技術部長が許可した従業員 |
| 複合機 | 複合機のアクセス権 | 従業員 |
| 社内無線LAN | Wi-Fiのアクセス権 | 従業員 |
5-5 重要なセキュリティ情報及びデータ等の管理
情報システムグループは、当社で利用するIT製品やサービスに関わる重要なセキュリティ情報、緊急情報などが公表された時にはすみやかに管理部長に報告する。
管理部長は、すみやかに対応を検討し、関係者に対応策を通知し実施させる。
情報システムグループは、重要なセキュリティ情報等の管理のため、以下について実施する。
(1) OSのアップデート
WINDOWSの自動更新を有効としたパソコンを貸与する。
ウイルス対策ソフトにより定期的にOSのアップデートタスクを実施する。
(2) ウイルス対策ソフトのアップデート
ウイルス対策ソフトの機能により、定期的にウイルス対策ソフト及び定義ファイルのアップデートタスクを実施する。
(3) 社内管理するサーバー及びシステムのアップデート
定期的に社内ファイルサーバー及びウイルス対策ソフト用サーバーのアップデートを実施する。
(4) 重要なデータの管理及びバックアップ
重要なデータは、部署共有のファイルサーバーに保存する。
下表の重要なデータを保存したサーバーのバックアップは、情報システムグループが行う。
| 機器名 | 対象データ | 方法 | 頻度 |
|---|---|---|---|
| 基幹システム |
|
クラウド保存 |
|
| 図面管理システム |
|
ファイルサーバー保存 | 毎日 |
| ファイルサーバー |
|
|
毎日 |
| ウイルス対策ソフト用サーバー |
|
クラウド保存 | 毎日 |
6 全社共通のルール
全社共通ルールについては、入社時の研修や情報セキュリティに関する注意喚起などの機会を利用して、注意喚起を続けることが必要です。
6-1 電子メールの利用
(1) CC(カーボン・コピー)の使い方
CC(カーボン・コピー)は、メールの受信者に対して、直接的な対応は不要だが、内容を知っておくべき人を含める際に使用する。
(2) BCC(ブラインド・カーボン・コピー)の使い方
BCC(ブラインド・カーボン・コピー)は、受信者のプライバシーを守りながらメールを送信する場合や、特定の状況で効率的に情報を共有するために使用する。
BCCを禁止することが難しい場合には、BCCはとてもリスクの高いメール送信方法だということを理解できるまで繰り返し説明する必要があると思います。
私は、ひと手間かかりますが、BCCで送りたいメールを、送信後に別途メールするようにしています。
(3) 重要な情報または個人情報の送信
重要な情報または個人情報を送信する場合は、本文に記入せず、以下の方法で行う。
- 重要な情報または個人情報を添付ファイルに記載して、パスワードを使用した暗号化、またはパスワード付き圧縮ファイル(ZIP形式)にして暗号化する。
- パスワードは先方とあらかじめ決めておくなど、パスワードが傍受されない(漏洩しない)ようにする。
(4) メールによるウイルス感染等の防止
標的型攻撃メールによるウイルス感染を防止するため下表の内容に合致する場合は、十分に注意する。
例えば、安易に添付ファイルを開いたり、リンクを参照したりしない。
| メールの項目 | 内容 |
|---|---|
| 件名・見出し |
|
| 差出人アドレス |
|
| 本文 |
|
| 添付ファイル |
|
6-2 インターネットの利用
(1) ウェブサイトの利用
ウェブサイト利用時には以下に注意する。
- 不審なサイトへのアクセス及び社用メールアドレスの登録を禁止する。
(2) オンラインストレージサービスの利用
業務でオンラインストレージサービスを利用する際には以下を順守する。
- 業務でオンラインストレージサービスを利用する場合は、情報システムグループに申し出、管理部長の許可を得る。
- 従業員、もしくは取引先以外との業務関連情報の共有を禁止する。
- メールアドレスの登録が必要な場合は社用メールアドレスを登録する。
(3) 業務でのSNSの利用
業務でSNSを利用する際には、管理部長の許可を得る。
管理部長の許可を受け、業務でSNSを利用する場合には以下を順守する。
- 当社の秘密情報の書き込みは行わない。
- 取引先従業者とSNS上で私的に交流する場合、双方の立場をわきまえ、社会人として良識の範囲で交流する。
- セキュリティ設定を行い、アカウントの乗っ取り、なりすましに注意する。
- 使用するスマホ、タブレット上のデータ、写真、位置情報が、予期せず公開される可能性のあることに注意する。
6-3 重要なデータの管理
重要なデータは、部署共有のファイルサーバーに保存する。
重要なデータを保存したサーバーのバックアップは、情報システム管理グループが行う。
参照:5-5 重要なセキュリティ情報及びデータ等の管理
なお、重要なデータのうち顧客図面等を含む図面や仕様書は、「設計・開発管理規程」に従い管理する。
6-4 クリアデスク、クリアスクリーン
パソコンのデスクトップや机上、共有の書架や棚などの管理も必要です。
(1) クリアデスク
重要書類、スマホ、携帯電話、重要な情報を保存した外付けHDD、CD等の電子媒体などを業務利用時以外は机上に放置せず、クリアデスクを徹底する。
(2) クリアスクリーン
離席時にはパソコンの画面をロックし、クリアスクリーンを徹底する。
画面をロックする方法を以下に示す。
- [Ctrl]+[ALT]+[DEL]キーを押した後、[ENTER]キーを押してコンピュータをロックする。
[Windows]+[L]キーを押してもロックできます。
(3) 退社時、未使用時
退社時、未使用時にはノートパソコン、外付けHDD、CD等の電子媒体及び書類を机の引き出しに保管する。
重要なデータや書類は、施錠して管理する。
6-5 重要情報の持ち出し
(1) 重要情報を持ち出す際の注意点
重要な情報を保存したノートパソコンやタブレット、CD等の電子媒体及び重要書類を社外に持ち出すときには以下を徹底する。
- ノートパソコンまたはタブレットに保存するデータは必要最小限にする。
- 電子データはファイルを暗号化する。
- 電子媒体はケースに入れる。
- 重要な情報を印刷した書類を持ち出す際は、ひも付き封筒に入れる。
(2) 重要情報を携行している際の注意点
携行時には以下に注意する。
- 電車内では網棚に置かない。
- 自動車内に置いたまま車外に出ない。
- 作業中離席する場合は携行する。
- 他者が画面を覗き見できない状態で使用する。
6-6 重要情報の保管
退社時、未使用時には、モバイル用パソコン、携帯端末(スマホ、タブレット)、CD等の電子媒体及び重要書類を机の引き出しまたは所定のキャビネットに保管し、施錠する。
6-7 入退室
(1) 取引先または関係者以外の入室時の対応
取引先または関係者以外が入室した場合、発見者は声をかけ用件を確認する。
(2) 最終退室者の対応
最終退室者は以下を行う。
- 全員のパソコンがシャットダウンされ、プリンターなど周辺機器、暖房器具、湯沸かし器など発熱機器の電源が切られているか確認する。
- 全ての出入口の施錠を確認する。
- 退室時刻と退室者氏名を所定様式に記録する。
(3) 情報システムグループ執務室
情報システムグループ執務室は、外鍵・内鍵により施錠する。
6-8 電子媒体・重要書類の廃棄
電子媒体または重要書類の廃棄手順を下表に示す。
| 媒体 | 廃棄方法 |
|---|---|
| サーバー、パソコン |
※リースや売却を含む |
| 外付HDD(SSD) |
|
| CD・DVDなどのディスク |
|
| USBメモリ |
|
| 重要書類 |
|
7 テレワークのルール
テレワークにおいても「6 仕事中のルール」を順守する。
テレワークにおいて特に注意することを以下に示す。
7-1 テレワークで利用する情報システムと情報機器
(1) 情報システム
テレワークを実施する際には、下表の情報システム・サービスを利用する。
他の情報システムやサービスを利用する必要がある場合は、管理部長の許可を得る。
| 情報システム等 | 用途 | 利用方法 |
|---|---|---|
| 指定VPN | 社外から社内にアクセス | 貸与パソコン、スマホで利用 |
| メール | 電子メール |
貸与パソコン、スマホで利用 ※私有メールアドレス、メーラーの業務利用禁止 |
| グループウェア |
社内連絡、社内設備管理 スケジュール管理 |
貸与パソコン、スマホで利用 |
| 基幹システム | 受発注、購買、製造等の伝票処理 | 貸与パソコン |
| オンライン会議 | 社内会議等 | 貸与パソコン、スマホで利用 |
| 専用サービス | 勤怠管理、給与関連 | 貸与パソコン |
| 図面管理システム | 図面、仕様書等の管理 | 貸与パソコン |
| ファイルサーバー | データ共有 | 貸与パソコン |
(2) 利用する情報機器
テレワークで業務を行う際には、下表の情報機器を利用する。
他の情報機器を利用する必要がある場合は、管理部長の許可を得る。
| 情報機器 | 社有機器 | 私有機器 |
|---|---|---|
| パソコン | 会社貸与パソコンを利用 | 私有機器の業務利用禁止 |
| スマホ、タブレット | 会社貸与品を利用 | 私有機器の業務利用禁止 |
| 通信機器(ルーター) | 会社貸与品を利用 | 私有機器の業務利用禁止 |
| 外部ストレージ | 会社貸与品を利用 | 私有機器の業務利用禁止 |
| Web会議システム | 会社貸与品を利用 | ヘッドセットは私有機器の利用可 |
| プリンタ(複合機) | 会社貸与品を利用 | 私有機器の業務利用禁止 |
7-2 社有機器の利用
社有機器を利用する場合、次のようにする。
- 社内標準ソフトウェアとは、パソコンやスマホを貸与した時にインストールされているソフトウェアである。
貸与後にソフトウェアの追加等がある場合には、管理本部から別途連絡する。
(1) パソコン
OS・ソフトウェアは自動更新を有効にして最新の更新プログラムをインストールして使用する。
ウイルス対策ソフトの定義ファイルは自動で更新される。
社内標準外ソフトウェアのインストールは禁止する。
(2) スマホ・タブレット
OSの更新等は、設定に従い行う。
社内標準外ソフトウェアのインストールは禁止する。
(3) USBメモリ
会社貸与品以外のUSBメモリの使用を禁止する。
7-3 私有機器の業務利用禁止
私有のパソコン、スマホ、タブレットの業務利用を禁止する。
7-4 ネットワーク機器のセキュリティ
テレワークで使用する通信機器(ルーター、スマホによるテザリングを含む)は、会社貸与品を利用する。
利用場所と通信機器・サービスを以下に示す。
(1) 自宅で利用する通信機器・サービス
貸与されたモバイルルーターによる接続、社内ネットワークへの接続はVPNを利用する。
貸与スマホによるテザリングによる接続、社内ネットワークへの接続はVPNを利用する。
貸与パソコンから自宅のネットワークの利用は原則禁止する。
- なお、やむを得ない状況の場合は、管理部長の許可を得て自宅のネットワークの利用を認める。
- ただし、業務データや重要情報の入力・表示が必要な場合にはVPNまたはSSL/TLS対応サイトを利用する。
(2) 外出先(自宅以外)で利用する通信機器・サービス
貸与されたモバイルルーターによる接続、社内ネットワークへの接続はVPNを利用する。
貸与スマホによるテザリングによる接続、社内ネットワークへの接続はVPNを利用する。
公衆Wi-Fiサービスの利用は原則禁止する。
- なお、貸与モバイルルーターやスマホの電波が届かない等、やむを得ない状況の場合は、管理部長の許可を得て公衆Wi-Fiサービスの利用を認める。
- ただし、業務データや重要情報の入力・表示が必要な場合にはVPNまたはSSL/TLS対応サイトを利用する。
7-5 テレワーク中のルール
(1) 電子メール、Webサイトの利用
電子メール、Webサイトを利用する場合は以下を順守する。
- 安易にメールの添付ファイルを開いたり、リンクを参照しない。
- Webサイトからファイルをダウンロードするときには、信頼できるサイトを利用する。
- 業務に関係がない不審なサイトにアクセスしない。
(2) クラウド・SNSの利用
個人的にクラウドサービスやSNSを利用することは禁止する。
管理部長の許可を受け利用する場合は以下を順守する。
- 業務関連データの送受信、保存、共有に利用しない。
- 社内、取引先との連絡に利用しない。
- 当社の秘密情報の書き込みは行なわない。
(3) 在宅勤務中の注意
在宅勤務では以下に注意する。
- 他者(家族を含む)にテレワーク用の情報機器を操作させない。
- 他者(家族を含む)から見えるところにテレワークで使うパスワードを書き記さない。
(4) 外出時の注意
自宅以外の外出先でテレワークを行うときには、以下に注意する。
- 必要な情報以外は持ち出さない。
- 機器や書類は目の届く範囲に置き放置しない。
- 離席するときはコンピュータをロックする。
- 不特定多数の人がいる場所では重要情報を画面に表示しない。
- 外出先で書類やCD・DVDなどの媒体を廃棄しない。
参照:7-4 ネットワーク機器のセキュリティ
7-6 重要なデータ・書類の管理
(1) 電子データの保存と消去
業務関連データのうち秘密情報または個人情報を貸与パソコンにダウンロードして作業する必要がある場合には、作業後に社内サーバーに保管し、貸与パソコンから削除する。
(2) 電子媒体・重要書類の保管と廃棄
秘密情報または個人情報を含む書類・印刷物・CD/DVDなどの媒体は、鍵付き引き出し、書類ケースに保管し、利用時以外は施錠する。
電子媒体または重要書類を廃棄する際は、「6-8 電子媒体・重要書類」による。
7-7 テレワークについての問い合わせ及び情報セキュリティ事故発生時の対応
(1) テレワークについての問合せ先
テレワークのことで分からないことがある場合、情報システムグループに問い合わせる。
(2) 緊急連絡先
テレワークにおいて、ウイルス感染の疑いや、情報機器や書類の紛失・盗難などのセキュリティ事故が起きてしまったら、すみやかに以下に連絡する。
「4-4 事故発生時の対応手順」に示す緊急連絡先(管理部長携帯電話)
先送りしたい気持ちもあるかと思いますが、起きてから後悔しないですむように、現状を知り、セキュリティ対策に取り組むことが必要です。
