電子化のメリット

• 空きスペースの有効活用
• 電子化で情報の劣化防止
• インデックスを付与して検索容易に
• システムへの組込みも可能に
• 原紙の処分及び管理もセキュアに

　書類受け入れ〜電子化までの流れ

こちらをクリックすると詳細画像がご覧になれます。

　セキュリティーポリシー

情報セキュリティ管理室
ISO（JIS Q）27001 / 認証登録番号：IS 510842

【アーベルソフトISMSマニュアル】を基に運用

• 業務に必要なソフト等は管理台帳を基に管理されており、ファイル交換ソフト等はインストールされておりません。
• 環境・端末の調査を定期的に行い、「リスク評価表 兼 リスク対応管理台帳」を基に管理しております。
• データ処理(スキャン作業)部門のネットワークは閉鎖されております。

　ISMSマニュアルの主な管理規定

【オフィス管理規定】

• 鍵付きの扉、警報装置、四方に物理的な壁を必要とする

【入退室管理】

• 従業員不在時施錠、入室は従業員に制限、入室時には申請要

【オフィスでの作業】

• 撮影及び録音の禁止、持ち運び可能な記録媒体の持込禁止
• 記録媒体はセキュリティが確保されているもの（パスワード及び暗号化が施されている）

【悪意のあるコードに対する管理策】

• ウイルスによる被害を防ぐためウイルス対策ソリューションを導入する
• 悪意のあるコード及びモバイルコードからの保護規定
• ウイルス定義ファイルの更新は適宜行う
• ウイルス対策ソリューションは常駐設定を行う
• 電子メール受信時にはウイルス対策ソリューションによる保護を行う
• モバイルコードのいかなる利用も禁止する

【情報のバックアップ】

• バックアップ・サーバにおいて一元にバックアップを行う

【ネットワークのセキュリティ管理規定】

• 業務に不要なネットワークサービスは禁止

【ネットワークの領域分割】

• セキュリティの観点から業務単位にネットワークを分離する

【情報交換の方針及び手順】

• データ処理部門によって作成された情報の交換は改ざん及び誤った経路での通信を保護するため CD-R にて郵送する

【配送中の物理的媒体】

• 信頼できる輸送機関又は宅配業者を利用する
• 配送途中に生じるかもしれない物理的損傷から内容を保護するために, 梱包を十分な強度とする
• 配送途中の情報漏えいを防止するため CD-R の情報はパスワードによって保護する

【アクセス制御方針】

• 当室が管理する情報はISMS該当部署員以外、原則的にアクセス禁止
• 利用者アクセス権のレビューは定期的に行う

【パスワードの管理規定】

• パスワードは管理者が設定し利用者には設定させない
• 管理者は適切なパスワードを設定する