役立つ!社内規程・規則
IT管理
情報機器管理規程
情報機器管理規程
この規程は、当社におけるネットワークおよびデータベースに関連する情報機器の取り扱いについて定め、もって情報機器の有効活用および適正な管理と運用を図ることを目的とする。
この規程で使用する用語を、以下のとおり定義する。
- 一 情報端末:
- パーソナルコンピュータ(以下「パソコン」という)、スマートフォン、タブレットおよびこれらに類する情報端末全般
- 二 電子記録媒体:
- ハードディスク(以下「HDD」という)、光ディスク(Blu-ray、CD、DVD等)、USBメモリ、フロッピーディスク、磁気テープおよびこれらに類する、容易に取り外しや携帯が可能な電子記録媒体全般
- 三 設備:
- 情報システムにかかわる設備全般
- 四 情報機器:
- 上記一号から三号を総称したもの
この規則は会社が管理するすべての情報機器に適用する。なお、適用範囲には、会社の資産の他に、顧客等から借用した情報機器や会社の許可を得て業務に使用している個人所有の情報機器も含まれる。
情報機器管理責任者は、各種情報機器の利用目的を明確にし、設置場所、構成およびインストールされたソフトウェア等について実務上の管理責任を有する。また、障害やセキュリティ事故が発生した場合には、上長及び情報システム部に連絡し、指示を仰ぐものとする。
情報システム部は、情報機器の購入、運用管理、回収および廃棄の手順を決めて実施するとともに、各部に設置される情報機器の運用上の指導、指示および統制について管理責任を有し、次にあげる事項を管掌する。
一 社内資産である情報端末、電子記録媒体および社内ネットワークに接続されたすべての情報機器の把握、管理
二 障害やセキュリティ事故が発生した場合の対応
情報端末および電子記録媒体は、情報システム部の許可なく指定の部門以外で利用してはならない。また、設備についても情報システム部の許可なく、指定の設置場所から移動させてはならず、ネットワーク等の設定を変更してはならない。
2 情報機器は、情報システム部の許可なく社外に持ち出してはならない。ただし、一部のモバイル端末および電子記録媒体であって業務上必要な場合は、事前に情報システム部の許可を得たうえで、その取り扱いを各部門長に委任するものとする。
携帯可能な情報端末および電子記録媒体は、以下のとおり取り扱わなければならない。
一 関係者以外の者が情報を閲覧できないように、パスワードの設定などを行い、セキュリティを確保すること
二 情報端末において、不必要なWebサイトやメールを閲覧しないこと
三 情報端末において、会社の許可なく社内のネットワークに接続しないこと
四 電子記録媒体を、会社が認める情報機器以外の情報機器に接続しないこと
五 電子記録媒体の内部に記録している情報が不要となった場合には、記録している情報を完全に消去すること
情報機器のデータおよびソフトウェアは、一定期間ごとにバックアップを取らなければならない。
社員は、貸与された情報端末に個人購入品や部門の予算で購入した機器等を、情報システム部の許可無く接続し、または改変を行ってはならない。
コンピュータウイルスの感染等のセキュリティ上の問題を発見した社員は、遅滞なく情報機器管理責任者に報告しなければならない。
2 情報機器管理責任者は、発生したセキュリティ上の問題に対して必要な対応を行うとともに、発生した問題を上長および情報システム部に報告する。
情報機器の処分が必要な場合は、その旨を情報システム部に報告し、情報機器管理責任者が最終判断を下したうえで行うものとする。
2 情報機器は、情報システム部の許可なく処分してはならない。
情報システム部は、情報機器において不具合が発生した内容(システムの起動や終了、エラーおよびエラーに対する対策、運用管理者名等)を記録し、一定期間保存しなければならない。
この規程は、○○年○○月○○日より施行する。