情報セキュリティポリシー

<h4><strong>個人情報の収集及び運用</strong></h4> <p> 1.個人情報保護法と関連法令の規定に基づき,その特定の目的のみに依拠して,委託先として提出する。サービス提供は,他の第3者を勝手に暴かない。 </p> <p> 2.本サイトを利用する場合,本サイトは自動的に次の情報を集めます:日付と時間,あなたが取った網です。ページ,貴下のインターネットアドレス,あなたのウェブブラウザの種類,当社のウェブページに対するあなたの行動(以下,掲載)および成功するかどうか。これらの情報は本サイトの効能を改善するのに使われるだろう。 </p> <p> 3.本サイトに重大な負荷がかかったインターネットアドレス上の行為をモニタリングする。 </p> <h4><strong>情報セキュリティ責任と教育訓練</strong></h4> <p> 1.敏感性,機密性資料の処理者及び業務上の必要性に対するシステム管理の権限を持つ人会員,適性分業,権限分散,評価及び考課制度,そして必要な人材相互支援制度。 </p> <p> 2.離職(休止)する人は離職(休止)する処理手続きに従って処理して,併立する。各システム資源に対するすべての権限をなくすことだ。 </p> <p> 3.キャラクターや機能を基盤に階層別情報セキュリティ教育,実際必要に応じて訓練とガイドは,従業員が情報セキュリティの重要性,各種可能な安全リスクを理解するようにして,職員の給与に対する情報セキュリティ意識を高め,情報セキュリティ規定を遵守するように促す。 </p> <h4><strong>情報セキュリティ作業及び保護</strong></h4> <p> 1.コンテンツセキュリティの事態を収拾する作業手順を立てて関連者に必要な責任を課して迅速にする。迅速かつ有効に情報セキュリティ事件を処理する。 </p> <p> 2.情報施設やシステム変更管理通知機構を作ってシステムセキュリティに穴が開かないようにする。 </p> <p> 3.個人情報保護法によるコンピューターの処理規定によって個人情報を慎重に処理して保護する。 </p> <p> 4.システム支援施設を設置し,必要な資料,ソフトバックアップ及び支援作業を定期的に実施して,災害が発生したり,保存媒体が効力を失う場合,作業に迅速に復帰することができる。 </p> <h4><strong>ネットワークセキュリティ管理</strong></h4> <p> 1.外部インターネットと連結された網点,防火壁を設置して外部と内部ネットワークの資料伝送及び運営を統制する。ソースアクセスと厳格なボディチェック作業を実行します。 </p> <p> 2.機密性および敏感性の資料や文書,対外的に開放された情報システム,機密性には保管しない。文書は電子メールで送信されない。 </p> <p> 3.内部ネットワーク情報セキュリティ施設と防毒検査を定期的に実施して,防毒システムのウイルスコードを更新する。各種の安全措置。 </p> <h4><strong>システムアクセス制御</strong></h4> <p> 1.作業システムおよび安全管理の需要によって,通行暗証番号のチェックや変更プログラムを注文して記録する。 </p> <p> 2.各作業システムにログインする際,各作業者が任務を遂行するために必要なシステムにアクセス権限を,情報に依存する。室システム管理者は,権限付与されたアカウントとパスワードを設定し,定期的にアップデートする。 </p> <hr>