規程・設備について

規程体系の明確化

情報セキュリティ基本方針を最上位に置き、それに基づき基本的な規程を情報セキュリティポリシーとして定め、公表しています。
また、行動の原則・指針を小冊子「アイネス行動規範」にまとめ、全社員が常に携帯しています。

規程体系図
取扱基準 主な概要
セキュリティについての順守 規程の理解、事故等の報告、緊急時の対処と体制、顧客先での行動基準
建物およびセキュリティ区画の入退 入退室の記録と保管、セキュリティカード管理(発行~回収、紛失・盗難時の処置など)
個人情報・機密情報の保護 個人情報の特定と扱い、機密の保護、メールの送受信、携帯電話の管理
資料・書類の管理 机上および周辺の整理と管理、ロッカー保管、資料・書類の破棄
データおよび情報の管理 運用データの扱い、顧客データの扱い、当社所有データの扱い
コンピュータおよび関連設備の管理 ウイルス対策、パスワード、サーバー管理、PC&ノートPCの扱い
廃棄手順および廃棄物の管理 書類の破棄、電子媒体の廃棄、PC機器の廃棄
外部発注管理 再委託・委託契約の要点、派遣技術者の管理、スキルシートの扱い

参考

「情報セキュリティ実施手順」より一部抜粋

設備対策の基本はセキュリティ区画

アイネスでは、「情報へのアクセスコントロールとその取り扱いのトレーサビリティ(追跡性)」を確保するため、建物内におけるセキュリティのレベルを4段階とした「セキュリティ区画」を設け、個人情報保護ならびに情報セキュリティ環境を構築しています。これを基本に各種設備対策(ハードウェア系、ソフトウェア対策)を実施しています。

セキュリティ区画イメージ図

個人情報取扱区画

上図のセキュリティレベル3と4を「個人情報取扱区画」と位置づけています。個人情報はすべてこの中で管理されます。同区画内は、ネットワークから遮断されており、無許可の媒体はもちろん、携帯電話やカバンなど、情報の盗難や漏えいの疑いがかかる物の持込を一切禁止し、入室者の特定、作業内容の記録、入退室および室内映像を記録しています。
また、郵送物の開封作業やファクシミリ受信も同区画内で実施しています。

個人情報取扱区画の狙い 遮断化 個人情報を第三者、権限外者、ネットワークから遮断します
特定化 個人情報を管理する場所と取り扱う人間を特定します
履歴化 個人情報の受理から返却・廃棄まで取り扱った記録を残します

なお、お客様と当社間の個人情報ならびに機密情報運搬時も「個人情報取扱区画」の考えに沿った、輸送機関、運搬方法を取り入れています。 例えば、顧客データの運搬は、当社専用車に常時2名が乗車する体制で行っています。

技術的セキュリティ対策

アイネスでは、技術的セキュリティ対策を駆使して個人情報保護ならびに情報セキュリティ対策をより強固なものとしています。

主な対策
  • Webフィルタリング、スパムメール排除、各種ウィルス対策

  • 全PCに暗号化ソフトウェア(ハードディスク、メール、媒体の暗号化)を導入

  • 全PCの保有情報自動収集管理システム(PC管理台帳機能)

  • 全PCの不正プログラム(ウィニーなど)の自動検査システム

  • 不正接続PCの排除・強制切断システム

  • 特定重要PCの操作記録システム(画面展開をすべて記録し不正操作を監視)

  • Web参照ログ、メールログ、サーバーアクセスログの収集、保存、解析

  • USB機器接続制御