遵守事項

3. PCユーザーの遵守事項

PCを利用する場合には、個人情報の紛失、盗難等によるデータ漏えいの防止のため、次の手段を講じること。

• パスワードを設定する、月に1回以上はパスワードを変更する。
• パスワードは、英数字で作成された6文字以上の推測が困難な文字配列とすること。
• 必要に応じてファイルにパスワード付与、暗号化する。
• 電子メールにてファイルを添付するときはパスワードを必ず付与し、添付したファイルとは別メールにてパスワードを通知すること。
• ノートPCは、持ち運び時には、電源をOffにする。
• データの破壊や損失を防ぐための適切な方策を講じる。

4. 離席時の措置

PCを使用中に離席する場合には、他の者にPCの画面を見られたり、PCを操作されないように、次のいずれかの措置を講じなければならない。

• 電源を切る
• ログオフする
• パスワード付スクリーンセーバーを設定する（5分で起動させる）
• その他の上記と同等な措置を講じる

5. PCの使用、ユーザーID、パスワード

1. PCの使用にあたっては、万全の配慮を心がける。
2. PC使用は、業務上の範囲に限り、当社に被害・損害を与えるような行為をしてはならない。
3. 電子媒体のUSBメモリー、USBハードディスク、スマートフォンなど外部記憶装置の社内使用は禁止とする。
4. 自己のパスワードを他者に知られないようにする。
5. 個人所有のパソコンは、持ち込み禁止とする。
6. 個人所有のスマートフォン、タブレットは、業務上使用禁止とする。
7. SNSの私用アカウントは、業務上使用禁止とする。
8. 社有のパソコンは、持ち出し禁止とする。持ち出しが必要な場合は、情報システム責任者にその都度、許可を求める。
9. 電子データの複製、印刷は必要最小限にとどめ、不要になった時点で破棄する。

6. インターネット利用

1. インターネットの利用は、業務上必要な範囲に限る。私的な利用により、当社に被害や損害を与えるような行為をしてはならない。
2. インターネットの利用は、社内ネットワークID所有者のみとし、必ず自分のユーザーIDでログインして使用する。使用後は速やかにログオフする。
3. 業務上必要な範囲において、ダウンロード等を行う場合には、必ずウィルスチェックを実施する。アップロードは原則禁止する。業務上必要な場合には、所属部門長の許可を得ること。
4. 会員登録が必要なホームページ等の利用は、その都度、所属長の許可を得ること。有料情報の利用は原則禁止とする。業務上必要な場合は、所属長の許可を得ること。

7. ウィルス対策

1. 当社は、サーバにウィルス対策ソフトウェアを導入している。
2. それ以外の機器については、当社が選定したウィルス対策ソフトウェアを導入し、監視すること。
3. ウィルス感染を発見した場合には、迅速に情報システム責任者に報告する。情報システム責任者の指示に基づいて、感染経路を遮断する策を講じる。
4. 次の場合は手動でウィルスチェックを実施する。
   • 新規に機器を購入し、導入した場合
   • 外部の人がPCを使用した場合
   • 機器を外部から持ち帰った場合
   • 機器を外部から持ち込んだ場合
   • 新規ソフトウェアを導入した場合
   • 外部とのファイルの受渡しを行う場合
5. バックアップを定期的に行い一定期間保管する。
6. 感染したプログラムを含む磁気媒体は破棄する。

8. 電子メール

1. 電子メールを使用する場合は、使用に万全の配慮を心がける。
2. 業務上の必要な範囲内で使用すること。私的な使用や当社に被害や損害を与えるような行為は行わないこと。
3. メールアドレス取得者が異動又は退職した場合には、責任者は速やかに情報システム責任者に変更又は削除の通知を行うこと。
4. メーリングリスト（同報送信）の使用については、原則禁止する。業務上不可欠かつ運用上支障がないと判断された場合に限り、情報システム責任者が許可する。
5. 大容量の添付ファイルの送受信は極力行わない。