EFFORT情報管理の取り組み
情報漏洩未然防止のための内部監査
弊社では、弊社が保有するすべての情報資産を保護しながら、円滑に業務を遂行するための社内規定の整備や、
情報管理体制の強化を目的とした内部監査を実施する専門機関として、情報管理委員会を設置しています。
内部監査では、個人情報をはじめとする情報資産について適切な管理がなされているかをチェックするとともに、
管理体制の不備について徹底した改善指導を行っています。
内部監査の監査対象について、書類管理、パソコン管理、オフィス管理の3つの観点から
適切な情報管理がなされているかを視認しています。
書類管理
・情報資産が施錠保管されているか?
・機密書類は裁断処理されているか?
・機密書類を裏紙として使用していないか?
・情報資産の保管場所、管理者、保管期間等は明確に把握されているか?等
パソコン管理
・パスワード付きのスクリーンセーバーを設定しているか?
・未接続パソコンが放置されていないか?
・外部記憶媒体、外部記憶装置を持ち込んでいないか?
・IDやパスワードは適切に管理されているか?等
情報セキュリティ
情報資産の外部流出を防ぐ為の措置として、弊社の全ての従業員に対し、システム利用の制限を設けています。
権限のない者は、下記の操作が制御されます。
- 外部記憶媒体へのデータの記録
- 外部メールの送受信
- パソコン内のデータ、パソコン画面の印刷
- インターネットの閲覧
- 持ち出しのシステム制限