お気軽にお問い合わせください!今すぐ相談する

株式会社インフォビジョン プライバシーポリシー

 

情報管理規程

  1. 総則
  2. 情報管理体制
  3. 情報管理手順
  4. トラブル発生時の対応など
  5. 付則

第1章 総則

(目的)
第1条 この規程は、株式会社インフォビジョン(以下「会社」という。)における情報の適正な管理を図ることを目的とする。

 

(適用範囲)
第2条 この規程は、会社の役員および従業員(以下「役職員」という。)に適用する。また、情報の媒体を問わず、会社内で取得、利用、管理、保存されるすべての情報に適用する。

 

(情報の区分)
第3条 情報は、社内情報と社外情報に区分される。

  1. 社内情報は、会社の所有する情報であり、機密情報と非機密情報に区分される。
  2. 機密情報には、機密レベルによって、「極秘」情報、「秘密」情報および「社外秘」情報
  3. 機密情報には、以下の情報がある。
    1. 会社の経営情報(経営戦略、財務情報など)および営業情報、技術情報など。
    2. 顧客情報および取引情報など。
    3. その他、社外に漏えいした場合、会社に損害を及ぼすと思われる情報。
  4. 第3条3項、4項に規定された機密情報以外の情報を非機密情報という。ただし、社外情 報はその情報区分に準じる。

第2章 情報管理体制

(管理組織)
第4 条 情報管理の管理主体は情報統括部署(以下「統括部」という。)とし、統括部の長 は情報管理統括責任者(以下「統括責任者」という。)になる。統括責任者は会社の情報 管理を統括する。

  1. 情報管理責任者(以下「管理責任者」という。)は、各部署の長とする。
  2. 管理責任者は、情報管理を担当する情報管理担当者(以下「管理担当者」という。)を 指名する。

第3章 情報管理手順

(情報開示の原則)
第5条 役職員は、機密情報を「機密情報管理規程」に定めるとおりに管理し、開示可能範囲外の者に開示してはならない。

  1. 非機密情報の開示は、原則として、取扱者の判断に任せられる。取扱者は、自己責任において、開示の可否を判断するものとする。

(情報の取得)
第6条 役職員は、インターネットを利用して情報を取得する場合、閲覧のみとし、ダウンロードは原則として行わないようにする。業務上不可欠な場合は、管理責任者に相談し了解を得た上で行う。

  1. インターネットを利用するときは、業務に関係のあるサイトにのみアクセスする。(その他、インターネット利用の情報の取扱いに関しては、「ネットワーク情報管理規程」を参照)
  2. 役職員が社内情報および社外情報にアクセスする際には、アクセス権限の範囲を遵守しなければならない
  3. 役職員は、不正な手段を用いて他社情報などを取得してはならない。

(他社情報の取扱い)
第7条 他社の機密情報については、必要以上に入手しないようにする。

  1. 業務上、取引先などから他社情報を入手する場合は、機密情報か否かを確認する。機密情報の場合は、事前に管理責任者に届け出て許可を得なければならない。その際、機密保持義務の内容も確認しておく。
  2. 取引先などの他社情報は、指定された取扱区分に沿った取扱いをし、機密情報の場合は、「機密情報管理規程」に基づいて管理する。

(情報の利用)
第8条 収集した情報を文書などに利用する際には、他者の権利を侵害しないように次の点に注意しなければならない。

  1. 著作権:新聞、雑誌、書籍あるいはインターネットなどから取得した情報を利用する場合は、著作権者の承諾を得るか引用の形態をとって、著作権の侵害にならないようにする。
  2. トレード・シークレット(営業秘密):他社の知的財産であるノウハウや情報を、自社の事業活動に利用することは「不正競争防止法」に抵触するおそれがある。
  3. プライバシー:個人の私的な情報を利用することはプライバシーの侵害になる。

(情報の保管、保存)
第9条 情報は、保管期間を決めて、活用するときにはすぐ取り出せるように、保管場所を明確にした上で適切な管理をする。

  1. 保管期間が過ぎたものは、速やかに廃棄するかあるいは保存期間を決めて保存庫に保存する。

(秘密保持義務)
第10条 役職員は、業務上知り得た機密情報などを、開示可能範囲外の者に漏えいしてはならない。

  1. 役職員は、業務上知り得た情報を、業務と関係のないことに利用してはならない。
  2. 役職員が退職する際には、その役職員が保管していた社内情報に関する媒体は、すべて会社に返却しなければならない。管理責任者は、会社に返却されたことを確認し、退職後の秘密保持義務についても確認する。

(廃棄・処分)
第11条 社内情報を保存していた媒体を廃棄する場合、シュレッダーまたは焼却処理などの方法をとり、情報が漏えいしないようにする。

  1. 廃棄処分を外部業者に委託する場合は、信頼のおける業者を選択し、処理方法についてあらかじめ契約書の中で取り決めておく。

第4 章 トラブル発生時の対応など

(トラブル発生時の対応)
第12条 役職員は、機密情報の漏えいや不正アクセスなどが発生、あるいはその可能性を知った場合、速やかに管理担当者または管理責任者に報告する。

  1. 報告を受けた管理担当者または管理責任者は、速やかに対応を検討する。また、発生原因を調査し、再発防止のための措置を講じる。
  2. 管理責任者は、機密情報の漏えいや不正アクセスなどが発生、あるいはその可能性を知り、事業の継続に支障があると判断した場合、ただちに統括責任者に報告する。統括責任者は、管理責任者と協議の上、速やかに対応を決定する。

(教育・普及)
第13 条 管理責任者および統括責任者は、役職員に対して、情報の適正な管理についての教育・普及に努めなければならない。

付則

(規程の改廃)
第1条 この規程の改廃は、別に定める規程管理規程による。

 

(実施期日)
第2条 この規程は、平成17 年4 月1 日から施行する。