Security
Cast Nishinoでは情報セキュリティを守るため次の対策を施しております。
当社が設置するサーバ及びクライアントPC並びに社内ネットワークの運用・管理について、個人情報及び営業秘密の適切な保護を目的として情報システム安全対策規定を策定しました。
●体制
(1)管理実施主体
(2)管理実施主体の義務
(3)管理実施主体の権限
●一般遵守義務
(1)関係諸法令を遵守する。
(2)個人情報、営業秘密が漏洩しないよう、最大限の注意を払う。
(3)個人情報保護監査規定に基づく監査の実施に際し積極的に協力する。
●情報管理
(1)ログイン管理
(2)アクセス権限管理
(3)アクセスログ管理
(4)データの送受信 パスワード設定や暗号化を行う等の処理をする。
(5)バックアップ 「バックアップの手順書」を定める。
●パスワード管理
(1)パスワード作成ルール
(2)パスワードの定期的変更
(3)ID・パスワードの抹消
①当該ユーザーが当社を退職する場合。
②人事異動などにより業務上不要となった場合。
③その他セキュリティ上の必要がある場合。
●クライアントPC管理
(1)インターネット接続の制限
(2)ノートPCの管理
(3)外部記録ドライブの使用制限
●サーバ管理
(1)サーバの安全設置
(2)サーバの施錠管理
(3)委託時の注意事項
●社内ネットワーク管理
(1)ネットワーク図の作成
(2)管理表の作成
(3)ネットワーク構築
●インターネットへの接続管理
(1)ファイアウォールの設置及び、定期的なアクセスログの確認。
(2)業務上インターネットと接続する必要のないPCは、スタンドアロンにする。
●リモートアクセス管理
(1)リモートアクセスの禁止
(2)許可申請書を提出し、その許可を得た上で行なう。
(3)セキュリティの確保
コールバックをするなどセキュリティを確保できる方法で行う。
●ウイルス対策
(1)ウイルスソフトの使用
(2)緊急時の連絡体制を定め、周知・徹底しなければならない。
(3)ウイルス検査を行う。
●教育
情報システム利用マニュアル取扱を周知徹底するため研修を行う。
●個人情報はインターネットSSLサーバーにて管理
●入退出施錠管理
●ubitoolによる管理
●P to Pソフトの使用禁止