営業秘密データ取扱規程
営業秘密データ取扱規程
営業秘密データ取扱規程のテキスト
営業秘密データ取扱規程
第1章 入 力
第1条(入力作業担当者の識別、認証、権限付与)
営業秘密情報管理者は、営業秘密データを入力できる作業担当者を限定し、IDとパスワードによる認証、生体認証等により識別された者のみが営業秘密データを取得・入力作業を行うものとする。
2 営業秘密情報管理者は、作業担当者が行う入力作業の権限を限定する。
第2条(入力作業場所への立入り)
営業秘密データを情報システムに入力する権限を与えられた者以外のいかなる者も、営業秘密データの入力作業場所に立ち入ってはならない。
第3条(取得・入力作業の実施)
作業担当者は、営業秘密データを入力する際の手順書に従って営業秘密データを取得・入力しなければならない。
2 作業担当者は、営業秘密データを入力できる端末及びその端末に限定付与された機能のみを利用し、事前の書面による許可なしに端末の機能を拡張してはならない。
第4条(作業担当者の識別、認証、権限付与の記録の保管、管理)
営業秘密情報管理者は、営業秘密データの入力業務を行う作業担当者に付与した権限の記録を保管する。
2 営業秘密情報管理者は、手順書に従った実施、作業担当者の識別、認証、権限付与の実施状況を確認し、営業秘密情報安全管理責任者に報告する。
3 営業秘密情報安全管理責任者は、アクセス記録を保管し、権限外作業の有無の確認を行う。
第2章 移送・送信
第5条(移送・送信作業担当者の識別、認証、権限付与)
営業秘密情報管理者は、営業秘密データを移送・送信できる作業担当者を限定し、IDとパスワードによる認証、生体認証等により識別された者のみが営業秘密データの移送・送信作業を行うものとする。
2 営業秘密情報管理者は、作業担当者に付与する権限を限定する(例えば、営業秘密データをコンピュータネットワークを介して送信する場合、送信する者は営業秘密データの内容を閲覧、変更できないようにする等)。
第6条(移送・送信作業の実施)
作業担当者は、営業秘密データを移送・送信する際の手順書に従って営業秘密データを取得・入力しなければならない。
2 作業担当者は、営業秘密データを移送・送信する場合、営業秘密データを暗号化(公衆回線を利用する場合)し、移送時におけるあて先確認、受領確認を行う。
3 営業秘密情報管理者は、暗号鍵、パスワードを適切な方法により管理する。
第7条(移送・送信作業担当者の識別、認証、権限付与の記録の保管、管理)
営業秘密情報管理者は、営業秘密データの移送・送信業務を行う作業担当者に付与した権限の記録を保管する。
2 営業秘密情報管理者は、手順書に従った実施、作業担当者の識別、認証、権限付与の実施状況を確認し、営業秘密情報安全責任者に報告する。
3 営業秘密情報安全管理責任者は、アクセス記録を保管し、権限外作業の有無の確認を行う。
第3章 利用・加工
第8条(利用・加工作業担当者の識別、認証、権限付与)
営業秘密情報管理者は、営業秘密データを利用・加工できる作業担当者を限定し、IDとパスワードによる認証、生体認証等により識別された者のみが営業秘密データの利用・加工作業を行うものとする。
2 営業秘密情報管理者は、作業担当者に付与する権限を限定する。
第9条(利用・加工作業場所への立入り)
営業秘密データを情報システムに利用・加工する権限を与えられた者以外のいかなる者も、営業秘密データの利用・加工作業場所に立ち入ってはならない。
第10条(利用・加工作業の実施)
作業担当者は、営業秘密データを利用・加工する際の手順書に従って営業秘密データを利用・加工しなければならない。
2 作業担当者は、営業秘密データを利用・加工できる端末及びその端末に限定付与された機能のみを利用し、事前の書面による許可なしに端末の機能を拡張してはならない。
第11条(利用・加工作業担当者の識別、認証、権限付与の記録の保管・管理)
営業秘密情報管理者は、営業秘密データの利用・加工業務を行う作業担当者に付与した権限(複写、複製、印刷、削除、変更等)の記録を保管する。
2 営業秘密情報管理者は、手順書に従った実施、作業担当者の識別、認証、権限付与の実施状況を確認し、営業秘密情報安全管理責任者に報告する。
3 営業秘密情報安全管理責任者は、アクセス記録を保管し、権限外作業の有無の確認を行う。
第4章 保管・バックアップ
第12条(保管・バックアップ作業担当者の識別、認証、権限付与)
営業秘密情報管理者は、営業秘密データを保管・バックアップできる作業担当者を限定し、IDとパスワードによる認証、生体認証等により識別された者のみが営業秘密データの保管・バックアップ作業を行うものとする。
2 営業秘密情報管理者は、作業担当者に付与する権限(例えば、営業秘密データをバックアップする場合、その作業担当者は営業秘密データの内容を閲覧、変更する権限を付与しないようにする等)を限定する。
第13条(営業秘密データを記録した媒体の管理)
営業秘密情報管理者は、営業秘密データを記録している媒体を保管する部屋、保管庫等を施錠管理し、鍵を適切な方法により管理する。
2 営業秘密情報安全管理責任者は、営業秘密データを記録した媒体を遠隔地に保管する。
第14条(保管・バックアップ作業の実施)
作業担当者は、営業秘密データを保管・バックアップする際の手順書に従って営業秘密データを保管・バックアップしなければならない。
2 営業秘密情報管理者は、暗号鍵、パスワードを適切な方法により管理する。
第15条(保管・バックアップ作業担当者の識別、認証、権限付与の記録の保管・管理)
営業秘密情報管理者は、営業秘密データの保管・バックアップ業務を行う作業担当者に付与した権限(バックアップの実行、保管庫の鍵の管理等)の記録を保管する。
2 営業秘密情報管理者は、手順書に従った実施、作業担当者の識別、認証、権限付与の実施状況を確認し、営業秘密情報管理責任者に報告する。
3 営業秘密情報管理責任者は、アクセス記録を保管し、権限外作業の有無の確認を行う。
第5章 消去・破棄等
第16条(消去・破棄作業担当者の識別、認証、権限付与)
営業秘密情報管理者は、営業秘密データを消去し、営業秘密データを保管している機器、記録している媒体を破棄する作業担当者を限定し、IDとパスワードによる認証、生体認証等により識別された者のみが営業秘密データの消去・破棄作業を行うものとする。
2 営業秘密情報管理者は、作業担当者に付与する権限を限定する。
第17条(消去・破棄作業場所、端末の限定)
営業秘密データを消去・破棄する権限を与えられた者以外のいかなる者も営業秘密データを消去・破棄する場所に立ち入ってはならない。
2 営業秘密情報管理者は、あらかじめ営業秘密データを消去できる端末を限定しなければならない。
第18条(消去・破棄作業の実施)
作業担当者は、営業秘密データを消去・破棄する際の手順書に従って営業秘密データを消去・破棄しなければならない。
2 作業担当者は、営業秘密データが記録された媒体や機器をリース会社に返却する前にデータを完全消去する(意味のないデータを媒体に1回又は複数回上書きする等)。
3 作業担当者は、営業秘密データが記録された媒体を物理的に損壊する(シュレッダー、メディアシュレッダー等で破壊する)。
第19条(消去・破棄作業担当者の識別、認証、権限付与の記録の保管、管理)
営業秘密情報管理者は、営業秘密データの消去・破棄業務を行う作業担当者に付与した権限の記録を保管する。
2 営業秘密情報管理者は、手順書に従った実施、作業担当者の識別、認証、権限付与の実施状況を確認し、営業秘密情報安全管理責任者に報告する。
3 営業秘密情報安全管理責任者は、アクセス記録を保管し、権限外作業の有無の確認を行う。
ページトップへもどる
