情報セキュリティ対策規程
情報セキュリティ対策規程のテキスト
情報セキュリティ対策規程
(総則)
第1条 この規程は,情報システムのセキュリティ対策について定める。
(管理貴任者)
第2条 情報セキュリティ対策の所管部門はシステム部とし,その管理責任者はシステム部長とする。
2 システム部長を欠くとき,またはシステム部長に事故あるときは,次に掲げる者が次に掲げる順序で管理責任者となる。
(1)システム部次長
(2)システム課長
(管理責任者の業務)
第3条 管理責任者の業務は,次のとおりとする。
(1)情報セキュリティ対策を立案・導入・運用ること
(2)情報システムへの外部からの侵害および情報の不正持ち出しを監視すること
(3)情報システムへの外部からの侵害および情報の不正持ち出しが発生したときに,適切な対策を講ずること
(4)その他情報システムのセキュリティに関すること
(セキュリティ対策リーダー)
第4条 各課に,その課の情報セキュリティ対策を管理するリーダー(セキュリティ対策リーダー)を置く。
2 セキュリティ対策リーダーは,所属課長が推薦した者をシステム部長が任命する。
3 セキュリティ対策リーダーの任期は2年とする。ただし,再任を妨げない。
(通報義務)
第5条 社員は,次の場合には,速やかに所属課のセキュリティ対策リーダーに通報しなければならない。
(1)パソコンが正常に作動しないとき
(2)パソコンに異常,不都合が生じたとき
(3)重要な情報が外部に流出していることに気付いたとき
(4)他の社員が会社の秘密情報を外部に漏洩したことを知ったとき
(5)他の社員がパソコンについて不正行為を行っていることを知ったとき
(6)その他情報セキュリティの面で不都合が生じていることに気付いたとき
(事実関係の調査)
第6条 セキュリティ対策リーダーは,社員から通報があったときは,直ちに事実関係を調査しなければならない。
2 事実関係の調査の結果,セキュリティが侵害されていることを確認したときは,ただちに管理責任者に報告しなければならない。
(対策の実施)
第7条 管理責任者は,直ちに侵害を排除するための適切かつ有効な対策を講じなければならない。
2 管理責任者は,対策の実施について,必要に応じて専門業者を利用することができる。
3 専門業者は,技術力が高く,かつ,信頼できる業者を選択しなければならない。
(社長への発生報告)
第8条 管理責任者は,重大な侵害が生じたときは,次の事項を速やかに社長に報告しなければならない。
(1)侵害の内容
(2)侵害が生じた日時
(3)侵害が経営に及ぼす影響
(4)侵害を排除するための対策
(5)その他必要な事項
(部門長への指示)
第9条 管理責任者は,情報システムへの侵害を排除するために必要であるときは,各部門の長に対し,支持をだすことができる。
2 各部門の長は,管理責任者から指示が出されたときは,その指示に従わなければならない。
(社長への報告)
第10条 管理責任者は,侵害を排除するための対策を講じたときは,その旨を速やかに社長に報告しなければならない。
(付則)
この規程は,年月日から施行する。