「2009年04月15日:リーダー会議」の版間の差分
編集の要約なし |
編集の要約なし |
||
| (同じ利用者による、間の3版が非表示) | |||
| 1行目: | 1行目: | ||
<div id="manual"> | <div id="manual"> | ||
<em>※ISMS要員の教育訓練は、会社で義務づけられています。</em><br> | 2009年4月15日(水)に行われたISMSリーダー会議の報告です。<em>※ISMS要員の教育訓練は、会社で義務づけられています。</em><br> | ||
<br> | <br> | ||
<table border="0" cellpadding="7" cellspacing="7" class="address"> | |||
<table border="0" cellpadding=" | |||
<tr> | <tr> | ||
<th>【レベル1】</ | <th>閲覧のレベル分け基準</th> | ||
< | </tr> | ||
< | <tr> | ||
< | <td>'''【レベル1】'''</td> | ||
<td>'''【レベル2】'''</td> | |||
<td>'''【レベル3】'''</td> | |||
<td>'''【レベル4】'''</td> | |||
</tr> | </tr> | ||
<tr> | <tr> | ||
| 17行目: | 19行目: | ||
</tr> | </tr> | ||
</table> | </table> | ||
<br> | |||
==<em>セキュリティ問題・事故報告方法について【レベル1】</em>== | ==<em>セキュリティ問題・事故報告方法について【レベル1】</em>== | ||
| 32行目: | 30行目: | ||
<div class="example"> | <div class="example"> | ||
'''セキュリティ上の問題については、各自が今まで以上に意識を持ちましょうということです。'''<br> | →'''セキュリティ上の問題については、各自が今まで以上に意識を持ちましょうということです。'''<br> | ||
'''何か問題点・懸念点があるときは、千葉、倉田まで報告してください。''' | '''何か問題点・懸念点があるときは、千葉、倉田まで報告してください。'''<br> | ||
<br> | |||
※「セキュリティ問題記録用紙」は、\\Tkocore2\Office\ISMS\ISMSセキュリティ問題 記録用紙.pdfにあります。 | |||
</div> | </div> | ||
| 54行目: | 54行目: | ||
<div class="example"> | <div class="example"> | ||
''' | →'''東京DSでの送信ツール運用ルールは策定中です。ファイルにパスワード保護をする予定ですが、しばしお待ちください。''' | ||
</div> | </div> | ||
| 60行目: | 60行目: | ||
==<em>取引先企業様 メール送信にあたってのお願いについて【レベル3】</em>== | ==<em>取引先企業様 メール送信にあたってのお願いについて【レベル3】</em>== | ||
取引先企業(下請け、外注のこと)から保護すべき情報資産を送ってもらう場合は、'''適切に保護された方法での送信を依頼'''する。<br> | |||
また本内容に関しては、リストアップされている取引先企業に対し各リーダーよりメールもしくは書面にて依頼を行う事とする。 | また本内容に関しては、リストアップされている取引先企業に対し各リーダーよりメールもしくは書面にて依頼を行う事とする。 | ||
<div class="example">'''【メモ】'''<br> | <div class="example">'''【メモ】'''<br> | ||
2009年4月30日 (木) 14:47時点における最新版
2009年4月15日(水)に行われたISMSリーダー会議の報告です。※ISMS要員の教育訓練は、会社で義務づけられています。
| 閲覧のレベル分け基準 | |||
|---|---|---|---|
| 【レベル1】 | 【レベル2】 | 【レベル3】 | 【レベル4】 |
| ・東京DSのスタッフ全員 | ・社外と情報資産のやりとりがあるスタッフ ・全社員 |
・権限の強い人(主にチーフクラス以上) | ・ISMS事務局メンバー、リーダー |
セキュリティ問題・事故報告方法について【レベル1】
セキュリティ問題や事故、発生の防止、及びそれら対応にかかるコスト削減のために、今後の取り組みを強化していきます。
その中で、まず業務上気付いた問題点を各リーダーが「セキュリティ問題記録用紙」に記入し、ISMSリーダー会議にて報告を行う事とする。
また、本内容については、各リーダーだけでなく各部門の担当者にも意識付けや報告が行われるように、説明、及び教育も行う事となる。
また、提出された問題点については、事務局を含め関係者との調整の上、ISMSリーダー会議にて各リーダーに説明を行う事で情報共有をはかる事とする。
→セキュリティ上の問題については、各自が今まで以上に意識を持ちましょうということです。
何か問題点・懸念点があるときは、千葉、倉田まで報告してください。
※「セキュリティ問題記録用紙」は、\\Tkocore2\Office\ISMS\ISMSセキュリティ問題 記録用紙.pdfにあります。
ファイル送信ツール変更について【レベル2】
現在まで使用していたファイル送信ツール(社内システム)の改善、及びコスト削減のため、外部サービスを導入し運用を行って行く事が報告され、送信ツールの操作についても説明が行われた。
ファイル送信ツールを利用するにあたって、個人情報、機密性の高いものについては、必ずファイル自身にもパスワード保護を行ってください。
また上記内容に関連して以下のような質問があがった。
Q:容量の制限について
A:全体の容量としては5GBであり、利用する営業とディレクターユーザで60名としているため、一人当たりの利用可能容量は70MBとしている。
Q:容量を超えて送信したい場合について
A:一人当たりの利用可能容量を超える場合や、1ファイルの容量が膨大である場合は、坂倉氏、桝屋氏まで連絡を行う事で対応を行う。また、各ユーザの利用頻度に応じて利用可能容量の増減も視野に検討を行う。
Q:データの保有期間について
A:自動で削除される期間は登録から6日後。その間に削除する場合は各自で削除を行う。
→東京DSでの送信ツール運用ルールは策定中です。ファイルにパスワード保護をする予定ですが、しばしお待ちください。
取引先企業様 メール送信にあたってのお願いについて【レベル3】
取引先企業(下請け、外注のこと)から保護すべき情報資産を送ってもらう場合は、適切に保護された方法での送信を依頼する。
また本内容に関しては、リストアップされている取引先企業に対し各リーダーよりメールもしくは書面にて依頼を行う事とする。
依頼状況については、次回ISMSリーダー会議にて依頼済み企業リストの提出をする。
再委託 調査について【レベル4】
調査票の送付作業については事務局で行う。ただ、各取引先企業に送付する調査票には担当者欄があり各部門リーダーの氏名を記載します。そのため、「機密保持契約締結先様一覧」を確認し担当している取引先企業に印をつける事となる。
また、他部署と取引先企業が重複している場合は、各部署のリーダーと話し合いを行い調整をはかる事となった。報告が行われるように、説明、及び教育も行う事となる。
「機密保持契約締結先様一覧」の提出については、可能な範囲で次回ISMSリーダー会議までに取り纏めて提出する。
月次報告、確認事項について【レベル4】
以下の内容については、毎月ISMSリーダー会議にて報告、確認を行う事とする。
・新規取引先企業の確認
・取引停止企業の確認
・保護レベルの高い情報資産委託発生の確認
・セキュリティ問題発生の確認
上記、4項目については、ISMSリーダー会議開催のお知らせ時に確認のアナウンスを行うため、各部門内でのミーティング等にて把握を行い出席するようにとの説明も付け加えられた。