システムドキュメント~開発工程別テンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. 規程・規則
  3. ネットワークセキュリティ規則

ネットワークセキュリティ規則

ネットワークセキュリティ規則のテキスト

               ネットワークセキュリティ規則

第1章 総  則

(目 的)
第1条 この規則は、○○株式会社(以下「会社」という。)における社内ネットワークを適切に把握・管理することをもって、ネットワークをセキュリティ侵害から守るため、必要な管理体制・実施手順を定めるものである。
(適用範囲)
第2条 この規則は、すべての社内ネットワークについて適用する。また、会社の役員および従業員(以下「役職員」という。)すべてに適用されるものとする。
(定 義)
第3条 社内ネットワークとは、情報管理統括部署が構築した、LANおよび通信回線で結ばれたコンピュータなどの情報機器の集合体を指す。また、社内ネットワークへの役職員によるリモートアクセスについても、社内ネットワークに含めるものとする。

第2章 ネットワークセキュリティ管理体制

(管理主体と担当者決定)
第4条 社内ネットワークの管理主体(以下「主管部署」という。)は、情報管理統括部署(以下「統括部」という。)とする。また、統括部以外の部署が個別にネットワークを構築した場合(以下「個別ネットワーク」という。)の管理主体は、当該ネットワークを構築・利用する部署が統括部の許可を得たうえで決定することとする。
2 主管部署の情報管理責任者(以下「管理責任者」という。)は、ネットワーク設計担当者およびネットワーク運用担当者を決定する。
(ネットワーク設計担当者)
第5条 ネットワーク設計担当者は、管理責任者の指示の下、「第3章 ネットワーク管理実施手順」を遵守し、ネットワークの安全性を確保するためのネットワーク設計を行わなければならない。
(ネットワーク運用担当者)
第6条 ネットワーク運用担当者は、管理責任者の指示の下、「第3章 ネットワーク管理実施手順」を遵守し、ネットワークの安全性を一定のレベル以上に維持するためのネットワーク運用・管理を行わなければならない。

 

第3章 ネットワーク管理実施手順

(ネットワークの新規構築申請)
第7条 役職員は、業務遂行に必要だと判断されるネットワーク構築を以下の手順で申請することができることとする。
2 社内ネットワークを新規に設計し、構築・運用するためには、以下の申請手続を踏まなければならない。
 (1)新規構築を希望する場合は、その旨各部署の管理責任者に申し出て許可を得たあとに、統括部に申請する。統括部は利用者からの申請を受け、問題がないかどうか検討し、承認するかどうか判断する。
 (2)申請にあたっては、目的(どの業務に必要なのか)、そのネットワーク上で扱われる情報の等級、ネットワーク構成図および必要なセキュリティ対策を明確にしなければならない。
3 本条の規定は、社内ネットワークの変更・廃止などの場合にもこれを準用することとする。
(ネットワークの設計)
第8条 ネットワーク設計担当者は、構築するネットワークで取り扱う各種情報資産の機密性にかかわる等級(「情報管理規程」参照)も考慮し、「アクセス管理規則」に準じてネットワークにおけるアクセス管理を設計する。
2 ネットワーク設計担当者は、そのネットワーク上を流れる情報の容量に対応できるようなネットワークおよびネットワーク機器の設計を行い、ネットワークの混雑によって業務に支障が出ないように設計する。
3 ネットワーク設計担当者は、ハイ・アベイラビリティ(高可用性)を確保できるように、非常時の予備的ネットワークも考慮して設計を行う。
4 ネットワーク設計担当者は、電気通信事業者の提供する通信サービスに接続するネットワークを社内で構築する場合には、「対外ネットワーク接続規則」に基づいて設計を行う。
5 ネットワーク設計担当者は、ネットワークに伴うケーブル類の敷設およびネットワーク機器の設置については、「物理的セキュリティ規則」に準じて行う。
(ネットワークの運用管理)
第9条 ネットワーク運用担当者は、コンピュータネットワークがトラブルなく稼動するように、ネットワークの状況を把握し、記録し、保管しなければならない。
2 ネットワーク運用担当者は、その運用過程においてネットワークを変更する場合は、統括部に報告するとともに、該当部署にも周知徹底しなくてはならない。
3 ネットワーク運用担当者は、ネットワークに対して不正アクセスがないよう、「アクセス管理規則」に準じてアクセス管理を行わなくてはならない。
4 ネットワーク運用担当者は、ネットワーク上に接続されているハードウェアについて定期的に監視を行い、拡張が必要と判断されるときには拡張を行う。また、業務上不要となったもの、またその目的外に利用されているものなどが発見された場合、速やかにネットワークから除去しなくてはならない。
5 ネットワーク運用担当者は、必要に応じて、ネットワークのモニタリングを行う。ただし、統括部または統括部以外の主管部署の管理責任者が限定したネットワーク運用担当者のみが、運用状況の把握(トラフィック調査・不正アクセス監視)・システムの異常検知・トラブル発生時の切り分け作業・システム監査への協力の目的に限りこれを実施できるものとする。モニタリング機器は、悪用されることのないよう、施錠のうえ管理する。
6 ネットワークトラブルが発生した場合の保守運用につき、ネットワーク運用担当者が業者との保守契約担当窓口となる。
7 社内ネットワークへの、ウィルスなどによるトラブル発生の場合は、ネットワーク運用担当者は統括部の指示の下、対策を講じ、利用者に対して実施事項の周知を行う。ネットワーク運用担当者は、こうしたトラブルを防止するため、ネットワークのセキュリティ環境をつねに最新のもので維持するようにする。
(利用者遵守事項)
第10条 利用者はネットワークを利用して円滑に業務遂行ができるよう、以下に記す事項を遵守しなければならない。
 (1)統括部の許可なく無断でシステムの新規構築および変更をしてはならない。
 (2)利用者は、ネットワークの取扱いについて自らに付与された権限の範囲内でネットワークを利用しなければならない。また、この権限が第三者によって悪用・盗用されないように管理を徹底しなければならない。
 (3)社内ネットワークを通じて社内・社外のネットワークに対して不正アクセスをしてはならない。
 (4)社内ネットワークを通して無断でソフトウェアを導入してはならない。
 (5)ネットワーク上の不具合(ハードウェアの故障など)を発見した場合には、放置せず、直ちに自分の部署の管理責任者に報告すること(本規則第4章参照)。
 (6)その他、ネットワーク障害を与えるような行為(共用のメールボックスを溢れさせる・制限を超えた大量のデータを流す・通信文中に通信の障害となるようなコードなどを入れるなど)をしてはならない。
 

第4章 トラブル発生時の対応

(トラブル発生時の対応)
第11条 会社内部・外部からの不正アクセスなど、ネットワークに対するトラブルが発生した場合の対応は、以下のとおりとする。
 (1)利用者がネットワークの利用に際してトラブルを発見した場合、直ちに主管部署のネットワーク運用担当者に報告する。
 (2)主管部署のネットワーク運用担当者は、トラブルを発見した場合もしくは報告を受けた場合は、対応を検討し、実行する。また、統括部に報告を行う。
 (3)統括部は報告を受け、当該トラブルが会社業務全体に重大な影響を及ぼすと判断した場合には、別規程に準じて対応を検討する。

付  則

(規則の改廃)
第1条 この規則の改廃は、「規程等管理規程」による。
(実施期日)
第2条 この規則は、平成○年○月○日から施行する。


↑ PAGE TOP