私たちの情報セキュリティにおける行動方針は以下の通りです。
-
強固なパスワードの設定と管理:
定期的に変更し、共有やメモを避けます。 -
不審なメール・リンクへの注意:
差出人やリンク先を確認し、疑わしい場合は開きません。 - 情報の適切な取り扱い:
業務で扱う情報を適切に共有、保管、廃棄します。 - 持ち出し制限:
社内情報やデバイスを無断で持ち出さず、外部での使用を最低限に抑えます。 - ウイルス対策ソフトの活用:
社内デバイスにインストールし、定期的に更新・スキャンを実施を行います。 - 顧客情報の保護:
顧客から提供された情報を適切に取り扱い、保管します。 - 顧客環境のセキュリティ遵守:
顧客が設けたポリシーや規定に従って作業を行います。 - 持ち込みデバイスの管理:
顧客の執務室で使用するデバイスにセキュリティ対策を施し、使用後にデータ消去を行います。 - 関係者以外への情報共有制限:
顧客のプロジェクトに関する情報は関係者以外には共有しません。 - セキュリティ違反の報告:
セキュリティ違反や不審な状況を見つけた場合は、速やかに上司や情報セキュリティ担当者に報告します。