■情報セキュリティ

情報セキュリティ対策
 
 当社における保護すべき個人情報として以下の情報が挙げられる。

  • 個人の情報として、勤務先、携帯番号、家族構成、所有物に関することなどの公開されて いない情報。(氏名、住所、自宅電話番号など公開されている情報でも、整理されたものは保護対象)
  • 補償業務における住宅内外の写真データや補償算定額など。
  • 土地および建物などの用地取得情報。

 また、保護すべき情報が記載されている文書および図面として以下のものなどが挙げられる。

  • 計画機関、関連会社、個人からの貸借物。
  • 当社作成の成果品。
  • 閲覧などで資料収集したものを一覧表などにまとめたもの。
  • 不用およびミスプリントした文書および図面。

 これらの情報を取り扱う上でのセキュリティー対策として以下の項目について行う。

1.社員教育について

  • 各部の会議において、各個人の責任意識向上と個人情報の取り扱いについての教育の場を設け、取り扱う情報についての判断基準や実施すべき対策を周知させる。
  • 臨時職員についても社員と同様の教育を行う。

2.パソコンおよびデータ・資料の取り扱いについて

  • 資料やデータを貸し出す場合で、計画機関から直接貸し出し依頼がない時は、計画機関に確認をとること。
  • 持ち出し及び貸し出しについては、記録を付けること。
  • 不用となった書類や電子媒体は破砕処理か焼却処分にする。
  • 情報の滅失や誤って破棄しないよう整理整頓を心がける。
  • 貸借物は用が済み次第、速やかに返却する。
  • 成果品は検査が済み次第、速やかに納品する。
  • 当社の成果品の控えは決められた場所に保管する。

3.データの保護について

  • ウイルス防止対策ソフトにて有害なウイルスソフトなどから情報を保護する。
  • パソコン起動時にパスワードを入力するように設定し、社外の者が起動できないようにする。
  • 外部からのアクセスを制限するため、ファイヤーウォールの設定をする。
  • フォルダーの共有は必要最小限にし、作業が終了したら共有を解除する。
  • 盗難防止のため、ノートパソコンには情報を保存しておかない。
  • 社有ノートパソコンの自宅への持ち帰りは禁止する。
  • 個人所有のパソコンを社内に持ち込んでの使用は禁止とする。
  • フリーソフトのインストールは、ウイルスチェックを行い管理委員の許可を得ること。
  • WinnyやWinMXなどのファイル共有ソフトのインストールを禁止する。

4.事故発生時について

  • 事故が発生した場合、被害状況、原因、対策についての緊急の管理委員会を開催し防止策を講じた後、その結果を回覧などで全社員に周知させ再発防止に努める。