情報セキュリティ基本方針

 大福コンサルタント株式会社(以下、当社)は、お客様からお預かりした全ての情報について、関連法令及び仕様書等を遵守するとともに、適切な流出防止対策を実施します。また、流出防止対策を実施したことを確認できる資料を作成し、報告します。


1.関係法令の遵守
 当社は、行政情報の取り扱いについては、関係法令を遵守するほか、発注者の指示する事項を遵守します。

2.行政情報の目的外使用の禁止
 当社は、情報の社外への持出しを禁止します。ただし、現地調査等において、業務履行のため社外へ持出しが必要な場合には、管理技術者の許可を受け、数量等を記載した「情報持出し管理簿」に記録し、適切に取り扱います。

3.社員等に対する指導
 情報の流出防止対策について、周知徹底を図り、流出防止の意識向上を図ることを目的とした社内講習会を業務着手時に実施します。また、関係する課員に対し、週1回の課内ミーティングで情報の流出防止対策の確実な実施について、啓蒙活動(呼びかけ)を実施します。

4.契約終了時等における行政情報の返却
 業務の履行に関し、お客様から提供を受けた情報については、本業務の実施完了後または実施途中においてお客様から返還を求められた場合、返却方法(手渡し、郵送等)の承諾を得て、速やかにお客様に返却します。
 また、業務の実施において付加、変更、作成した情報についても同様とします。

5.電子情報の管理体制の確保及び取扱い
 業務で使用するパソコンは、パスワードが設定されたものを使用し、行政情報の流出防止対策を図ります。
 また、電子情報を適正に管理し、かつ、責務を負う者を情報管理責任者として選任し配置します。

6.事故発生時の措置
 業務の履行に関して取り扱う情報について何らかの事由により情報流出事故にあった場合には、「情報流出情報共有シート」により、事故発生時点で判明した事実を記載し第一報を報告し、随時更新し報告します。また、速やかに事故の原因を明確にし、被害拡大防止、二次被害防止、再発防止の措置を講じます。

7.ウィルス対策
 ウィルス対策ソフトを導入したパソコンを使用し、電子メールやCD、USBメモリ等の記憶媒体のウィルスチェックを常時行い、情報漏洩の情報セキュリティ対策を行います。

▲このページのトップへ