機密保持方針
1. 方針
ブレインウッズ株式会社(以下、当社)では、お取引先の機密情報および当社の機密情報を、其々経営上の最重要項目の1つとして位置付け、情報セキュリティに関する社内体制および社外との連携体制を構築し、また随時それを見直し、継続的な改善を進めます。
2. 体制と仕組み
情報セキュリティ責任者(代表取締役)、情報セキュリティシステム管理者(取締役)、情報セキュリティ運用者(担当)を置き、社内外の機密情報及びその管理を行います。
1. 情報セキュリティ責任者
代表取締役社長が担当します。セキュリティ対策の統括を行い、セキュリティ対策全般の責任者とします。
2. 情報セキュリティシステム管理者
取締役が担当し、セキュリティ対策の計画・実行の統轄管理を行います。情報システム上のセキュリティ対策実施全般の責任者とします。
3. 情報セキュリティ運用者
全社員がセキュリティの運用及び管理を担当します。
3. 誓約書・機密保持契約等手続き
社員、パートタイマー、社外の業務委託先との間には、其々機密保持誓約書(NDA:Non Disclosure Agreement)を締結しています。
1. 社員
- 機密保持誓約書(入社時)
- 業務心得
2. パートタイマー
- 機密保持誓約書(採用時)
- 業務マニュアル
3. 業務委託先
機密保持誓約書(外注登録時)
4. 情報システム面でのセキュリティ対策
コンピュータ・ウィルス、ハッカー対策を含めた情報セキュリティに関して、以下の対策を行っております。
- サーバ機器の管理
- ネットワークおよび端末機器、インターネット接続の管理(ファイアウォール等、インターネットセキュリティソフト等)
- 重要なファイル・フォルダ等のID / パスワード管理
- 定期的なウィルス定義の更新とウィルスチェック
- 入退室管理
5. 情報データの取り扱い
1. データの受け渡し
- メール、FTP、大容量データ送信サービス、宅急便等を利用し、送受信の管理を行います。
- 機密性の高いデータについては、担当者がクライアント先を訪問して、直接受け取りを行います。
2. データの取り扱い
- 受け取ったデータは担当者のみが取り扱い、社内の他のスタッフは取り扱いません。
- 印刷およびコピーが必要な場合は、その数を制限し、必要最小限の担当者分のみとします。
- ご利用者様の希望に応じて、機密性の高いものは社内作業のみ(翻訳等の場合)で対応いたします。
- 翻訳原稿等の成果物については、ご利用者様への納品を目的とし、それ以外の無断使用および著作権侵害をいたしません。
3. データの返却・消去・破棄
- 業務終了後は、お預かりしたデータおよび資料を返却します。
- 消去、破棄を行う場合:データの場合は消去、紙媒体の場合はシュレッダー破棄、ディスク等の場合はハサミを入れて破棄またはシュレッダー破棄を行います。
6. 社内教育
情報セキュリティ遵守のため、社内において以下の研修・教育を行っております。
- 入社時教育
- 社内全体説明会
- 外注先に対する登録時および委託時の説明
ブレインウッズ株式会社
代表取締役社長 相田和宏