このページでは、従業員がすべきセキュリティ対策について説明いたします。
従業員向けのセキュリティ対策ルールブックのサンプルもありますので、ご自身の会社に状況に合わせて、カスタマイズしご活用いただけます。
このシリーズは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。
従業員向けルールブックの内容
従業員員向けルールは、以前のページで紹介させて頂いたセキュリティ自己診断シートのNo.6~18を含んでおります。
No.6~18以外にも従業員に守ってもらわなければならいことは、たくさんあります。
このページに添付しているルールブックサンプルは、一般的に考えて従業員に守ってもらった方がいいことをすべて記載しています。
内容確認頂いて、ご自身の会社には必要ないなと思う部分は、削除・修正しながらご利用いただけますと、ありがたいです。
ただ、以下のようにNo.*と吹き出しで書いてある部分は、IPAの「中小企業の情報セキュリティ対策ガイドライン」に記載されている項目ですので、項目ごと削除するとIPAのガイドライン内容準拠できなくなります。削除はせず内容修正にとどめてください。
サンプルルールブックについて
サンプルのルールブックは、従業員の人にも理解できるように難しい言葉は使わないようにしているのと、たくさんのページを見なくてよいように簡潔な文章で記載しています。
ルールを遵守する上で必要となる手順書や帳票など詳細資料は、別途作成していきたいと思いますので、このページのルールブックは、それらの大元となる資料として、ご利用頂けますようお願いいたします。
以前のページで書いていた書類概要でいうと、真ん中の「対策基準」に該当する書類です。
サンプルファイル
記載内容抜粋
ルールブックへの記載項目を抜粋し説明いたします。社内全体で考えた時に必要と思うセキュリティルールを網羅的に記載しています。
【1】メール利用ルール
メール送受信時の注意事項やWebメール、私用メールに関するルール内容について、記載しています。
【2】無線LAN利用ルール
フリーWifi環境の利用禁止など無線LAN環境を利用する上でのルールを記載しています。
【3】Webサイト閲覧ルール
業務外Webサイトの閲覧禁止、データアップロード時の注意事項など、インターネットWebサイト閲覧時のルールを記載しています。
【4】パソコン利用ルール
ウィルス対策ソフトの導入、セキュリティパッチの適用など、パソコンを利用する上でのルールについて、記載しています。
【5】社内ネットワーク接続ルール
社内ネットワークへの接続ルールや持ち込みパソコンを社内ネットワークへ接続するためのルールについて、記載しています。
【6】情報漏洩対策、機密情報管理ルール
SNSへのアップロード禁止、社外へのデータ持ち出し禁止など、情報漏洩を防止する対策機密情報を管理するためのルールについて、記載しています。
【7】リモートワークルール
社員がリモートワークする時のルールについて、記載しています。
【8】敷地内での行動ルール
社外者が敷地内の中に入る時のルールや入退場記録について、記載しています。
【9】異常発生時の連絡・応急処置ルール
なにかしらの異常が発生した時の連絡や応急処置に関するルールを記載しています。
