共通ナビゲーションを飛ばす

6.情報セキュリティ

コンピュータ・ネットワーク脅威に対する防御

コンピュータ・ネットワーク上の脅威に対する防御策を講じて、自社および他者に被害を与えないように管理する 

コンピュータ・ネットワーク上の脅威とは、例えば、コンピュータウィルス、コンピュータワーム、スパイウェアなどを指す。
インターネットに接続されたパソコンがコンピュータウィルス等に感染した場合、当該パソコンに保存されている顧客情報、機密情報が流出するおそれがあり、また他社のコンピュータを攻撃するなどにより、業務停滞や信用失墜などの重大な損失を招くことがある。
従って、コンピュータ・ネットワーク上の脅威に対して、社内外に影響を与えないための対策を講じることが重要である。

個人情報の漏洩防止

顧客・第三者・自社従業員の個人情報を適切に管理・保護する

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
適切な管理とは、個人情報に関する全般的な管理の仕組みの構築と運用を指し、従業員等の遵守すべき規範や方針の作成、それらに従った計画立案、施策実施、監査および見直しを含む。
また適切な保護とは、個人情報を不正または不当に取得、利用、開示または漏洩しないことをいう。

顧客・第三者の機密情報の漏洩防止

顧客や第三者から受領した機密情報を適切に管理・保護する

機密情報とは、一般的に、機密である旨が合意されている文書等(電磁的光学的に記録されたデータ情報を含む)により開示された情報や、機密である旨を告知したうえで口頭にて開示された情報を指す。
適切な管理とは、機密情報に関する全般的な管理の仕組みの構築と運用を指し、従業員等の遵守すべき規範や方針の作成、それらに従った計画立案、施策実施、監査および見直しを含む。
また適切な保護とは、機密情報を不正または不当に取得、利用、開示または漏洩しないことをいう。

本文ここまで

Copyright© COSMO OIL Co.,Ltd. All Rights Reserved