情報の許容される利用方針
1. 目的
本方針は、{{組織名}}の情報資産及び情報処理施設の許容される利用について定め、不適切な利用による情報セキュリティリスクを低減することを目的とする。
2. 適用範囲
本方針は、当組織の情報資産を利用する全ての者(従業員、契約社員、委託先等)に適用する。
3. 許容される利用
3.1 業務目的での利用
情報資産は、当組織の業務目的のためにのみ利用すること。
3.2 私的利用の制限
業務に関係のない私的な目的での利用は原則として禁止する。
3.3 インターネット利用
- 業務に必要なウェブサイトへのアクセスは許可する
- 不適切なサイト(違法、公序良俗に反するサイト等)へのアクセスは禁止する
3.4 電子メール利用
- 業務上必要な電子メールの送受信は許可する
- 機密情報を含むメールは暗号化すること
- 不審なメールの添付ファイルは開かないこと
4. 禁止事項
以下の行為は禁止する:
- 許可なく情報を外部に持ち出すこと
- 他者のアカウントを使用すること
- ウイルス等の悪意あるプログラムを意図的に持ち込むこと
- 著作権を侵害する行為
- 業務に関係のないソフトウェアのインストール
5. 違反時の対応
本方針に違反した場合は、就業規則に基づき懲戒処分の対象となることがある。
6. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |