-
1. 基本理念
電気通信設備及び電気設備(屋内配線)の設計・施工に関して、安全・品質・価格・納期・アフターサービス等、お客様のニーズに即応できる体制を確立し、お客様情報資産の利用目的以外の取扱禁止と情報セキュリティ対策により、お客様から確かな信頼と支持される会社を目指すとともに、21世紀に相応しい情報技術社会の実現に貢献する。
-
2.基本方針
株式会社コムテックは、お客様からご提供いただいた情報資産を保護し、各種脅威から守り、企業の社会的責任を果たすため、情報セキュリティに関する「基本方針」を定め、社員等、関係者がこれを遵守することを宣言します。
- ① 当社は情報資産への不正な侵入、漏洩、消失、破壊等の脅威への未然防止処置を講じるのはもとより、新たな脅威にも対応するよう継続的な改善活動を行います。
- ② 当社は情報資産の保護に関する責任体制と役割を明確にし、情報資産のセキュリティ対策の実施・運用・推進を図ります。
- ③ 当社は情報資産を取り扱う全ての者に対し、情報セキュリティに関する教育啓発を継続的に実施します。
- ④ 当社の役員、社員、契約社員及び協力会社社員、その他当社の業務において情報資産を取り扱う全ての者は、情報資産を保護するにあたり、関連法令、契約内容、社会規則を遵守します。尚、これらに違反した者は株式会社コムテック社内規定に準じて、ペナルティや処罰を受けます。
-
3. 個人情報保護法管理規定
-
① 情報セキュリティ推進体制
情報セキュリティの推進にあたっては、別紙「情報セキュリティ管理体制」及び「セキュリティ管理組織」により、役割分担、責任範囲を明確化して、推進を図ることとします。
-
② 社員等への教育実施
情報セキュリティに関する知識や意識、モラル等の向上のため、「教育研修」を実施する。
-
- ・新入社員への研修・・・・・・・・・・・
- 採用時「就業規則」「企業倫理」「情報セキュリティ」等の研修を実施する。
-
- ・既存社員等従事者への研修・・・
- 年4回の安全大会に研修を実施し定着を図る。
-
-
③ 自主点検の実施
各部の部長(情報セキュリティ管理者)による月1回以上の「安全パトロール」時に各職場における情報セキュリティ遵守事項の「自主点検」を行い情報漏洩等の防止にあたること。
-
④ 内部監査の実施
情報セキュリティ委員会の基本方針に従い、「内部監査」を総務部等によるスタッフにて各現場での履行状況を、定められた「点検票」により実施し、その監査結果を情報セキュリティ委員会委員長(社長)に報告する。尚、不適合があれば委員長からの改善命令により、迅速に改善を図ることとする。
-
⑤ 社員等従事者意識調査の実施
情報管理責任者は、定期的に現場等の従事者の「情報セキュリティ」に関する知識・意識・モラル等の定着が図られているか、「個人情報チェック票」により個々人への問診等により検証し、不備があればその場で説明、指導することとするが、作業の関係等で困難な場合は別途、個人指導を行うこととする。
-
⑥ 誓約書の締結
新入社員は採用時、従事者は契約更新時に「就業規則」「各種法令」(電気通信事業法、個人情報保護法、各省庁のガイドライン等)、情報セキュリティに係る社内規定を遵守し、誠実に職務を遂行させること等を誓約するための締結を代表取締役社長と行う。
-
-
4.重点確認項目(保全維持業務)
-
① 情報管理の確認
業務関連オーダ及び故障派遣書類の保管等については、漏洩とならないよう鍵のかかる保管庫へ必ず収納してあること。また保存期限を経過した等、不必要なオーダ類は、シュレッダーにて裁断措置を実施しているか確認する。
-
② 個人情報に係る掲示物の確認
事務室及び保管室等の壁、柱等に、個人情報に抵触する掲示物は禁止されており、特に個人名、電話番号が記載されている「緊急連絡系統図」の掲示がされていないかを確認する。
-
③ 個人情報保護方針等、ポスターの明示確認
「個人情報保護方針」等、注意喚起のポスターは、必ず目立つ場所へ明示されているか確認する。
-
④ 業務で使用するパソコン管理の確認
施工作業等で使用するパソコンが他の目的で使用していないかを確認するとともに、終業時に「鍵のかかる保管庫」へ収納されているか確認する。
-
⑤ 入退室管理の確認
他作業者への声掛けによる不審者の確認及び終業時の「火気点検簿」による退出時間の記入が行われているか確認するとともに、保管庫扉が開放となっていないか併せて確認する。
-
- 制定日
- 2008年4月1日
株式会社コムテック
- 代表取締役
- 直井照彦