文書管理規程 1.0 版 1

Similar documents
スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

情報セキュリティ基本方針 ITを利用した経営環境が 当社に導入されて久しい その間 当社の扱っている情報が コンピュータ上で扱われることが当然のこととなった ITは その導入による業務効率の影響は甚だしく また 経営支援ツールとしても今後も大いに活用していくべきものである インターネットを利用してビ

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

個人情報保護規定

14個人情報の取扱いに関する規程

システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理

マイナンバー制度 実務対応 チェックリスト

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

< F2D8EE888F882AB C8CC2906C>

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

privacypolicy

苦情等処理規程 第 1 章総則 第 1 条 ( 目的 ) この規程は 当社が行う仮想通貨交換業に関して 顧客等より申し出のあった苦情等や顧客等との間に生じた紛争等を迅速かつ公正に処理するための基本的事項及び手続を定め さらに苦情等や紛争等の再発防止を図ることを目的とする 第 2 条 ( 定義 ) 1

個人情報保護規程

北里大学病院モニタリング 監査 調査の受け入れ標準業務手順 ( 製造販売後臨床試験 ) 第 1 条 ( 目的 ) 本手順書は 北里大学病院において製造販売後臨床試験 ( 以下 試験とする ) 依頼者 ( 試験依頼者が業務を委託した者を含む 以下同じ ) が実施する直接閲覧を伴うモニタリング ( 以下

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

QMR 会社支給・貸与PC利用管理規程180501

保総発第○○○号

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

別紙(例 様式3)案

個人情報保護規程例 本文

財団法人日本体育協会個人情報保護規程

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

岩手医科大学医学部及び附属病院における人を対象とする医学系研究に係るモニタリング及び監査の実施に関する標準業務手順書 岩手医科大学医学部及び附属病院における 人を対象とする医学系研究に係る モニタリング及び監査の実施に関する標準業務手順書 岩手医科大学 第 1.0 版平成 29 年 10 月 1 日

特定個人情報の取扱いの対応について

<90528DB88EBF96E2955B2E786C73>

社会福祉法人○○会 個人情報保護規程

文書管理番号

個人情報管理規程

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

プライバシーマーク審査センター審査業務規則

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

Microsoft Word - 評価規準v4.0.docx

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

プライバシーマーク付与適格性審査業務 基本規程

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Microsoft Word - crossnet13.doc

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

個人情報の取り扱いに関する規程

はじめてのマイナンバーガイドライン(事業者編)

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

ISMS情報セキュリティマネジメントシステム文書化の秘訣

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

人 事 関 係

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

<4D F736F F D208EA18CB182C98AD682B782E995578F808BC696B18EE88F878F E38E748EE593B1816A E7B8D732E646F637

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

又は

特定個人情報の取扱いの対応について

Microsoft Word - ○指針改正版(101111).doc

<4F F824F B4B8A B818E968D802E786C73>

Microsoft Word - 06_個人情報取扱細則_ doc

2011年度 九州航空株式会社 「安全報告書」

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

プライバシーマーク付与適格性審査基準(2018年7月17日版)

Microsoft Word - アンチ・ドーピング規程(クリーン).docx

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

平成 29 年度定期監査 ( 第 1 回 ) の結果報告に基づき講じた措置内容等 墨田区長 監査委員意見について 監 査 結 果 の 内 容 措 置 内 容 (1) 事務処理の適正化について今回の監査では指摘事項に該当する事例はなかったものの 指導 注意事項の事例については これまでの重ねての指摘に

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

情報セキュリティ基本方針書(案)

個人情報の保護に関する規程(案)

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

劇場演出空間技術協会 個人情報保護規程

安全管理規程

< F2D5F95E28F958E9197BF2E6A7464>

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

特定個人情報取扱規程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

借上くんマイナンバー制度対応

TPT859057

<4D F736F F D A835E838A F8B7982D18AC48DB85F20534F A68CEB8E9A E9A8F4390B38DCF2

保健福祉局地域福祉課

情報セキュリテイマネージメントシステムのスッテプ

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

チェックを受けるときは 正直に回答することが重要であること 四本人が面接指導を申し出た場合や ストレスチェックの結果の会社への提供に同意した場合に 会社が入手した結果は 本人の健康管理の目的のために使用し それ以外の目的に利用することはないこと 第 2 章ストレスチェック制度の実施体制 ( ストレス

3 医療安全管理委員会病院長のもと 国府台病院における医療事故防止対策 発生した医療事故について速やかに適切な対応を図るための審議は 医療安全管理委員会において行うものとする リスクの把握 分析 改善 評価にあたっては 個人ではなく システムの問題としてとらえ 医療安全管理委員会を中心として 国府台

治験審査委員会手順書 平成 27 年 10 月 1 日 医療法人新光会

MR通信H22年1月号

公 印 規 程

数理.indd

03

標準業務手順 目次

JPCERTコーディネーションセンター製品開発者リスト登録規約

<4D F736F F D F80976C8EAE A836F815B F CC837E C815B836882C98AD682B782E98B4B92F689FC92E888C E646F63>

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

品質マニュアル(サンプル)|株式会社ハピネックス

Transcription:

文書管理規程 1.0 版 1

文書管理規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 情報セキュリティ文書の構成... 3 4.1.1 情報セキュリティ方針... 4 4.1.2 情報セキュリティ対策規程... 4 4.1.3 情報セキュリティ対策手順書... 4 4.1.4 記録... 4 4.2 文書の策定 改訂 評価 承認 保管 管理... 5 4.2.1 文書の策定 改訂の提案... 5 4.2.2 委員会での審議及び決定... 5 4.2.3 策定 改訂結果の反映と記録... 5 4.2.4 委員長に対する報告... 5 4.3 文書の配布... 6 4.3.1 対象者への周知... 6 4.3.2 配布の手段... 6 4.3.3 理解度の確認... 6 4.3.4 理解度実施の確認... 6 4.4 文書の廃棄... 7 5 運用確認事項... 7 6 例外事項... 7 7 罰則事項... 7 8 公開事項... 7 9 改訂... 7 2

文書管理規程 1 趣旨本規程は 情報セキュリティ文書である 情報セキュリティ基本方針 情報セキュリティ方針 情報セキュリティ対策規程 情報セキュリティ対策手順書 及び 記録 に関する策定 改訂 評価 承認 保管 管理 配布 廃棄方法を定めたものであり 情報セキュリティ文書の適切な管理と運用を図ることを目的とする 2 対象者 情報セキュリティ委員会 ( 以下 委員会 とする ) の構成メンバー及び情報システム担当者を対象とする 3 対象システム 本規程は情報セキュリティ文書に関するものであり 情報システムや情報機器を対象としない 4 遵守事項 4.1 情報セキュリティ文書の構成情報セキュリティ文書 ( 以下 文書 とする ) は 情報セキュリティポリシー と 情報セキュリティ対策手順書 及び 記録 から構成される 3

4.1.1 情報セキュリティ方針 情報セキュリティ方針 ( 以下 方針 とする ) は 当社の情報セキュリティマネジメントにおける方針を記述したものである この文書に基づいて下層の文書を策定する 4.1.2 情報セキュリティ対策規程情報セキュリティ対策規程 ( 以下 対策規程 とする ) は 方針 の下層に位置する文書である この文書は 方針 での宣言を受け 項目毎に遵守すべき事項を網羅的に記述する 4.1.3 情報セキュリティ対策手順書情報セキュリティ対策手順書 ( 以下 対策手順書 とする ) は 対策規程 の下層に位置する文書である この文書は 対策規程 で記述された文書をより具体的に 配布するべき対象者毎に内容をカスタマイズして記述する 4.1.4 記録記録は 情報セキュリティ対策の運用時の証拠を提供するために 作成する必要がある文書である 記録は 読みやすく 容易に識別可能で 検索可能にしておかなければならない 4

4.2 文書の策定 改訂 評価 承認 保管 管理 文書 の策定 改訂 評価 承認 保管 管理は下表のとおりとする 策定 改訂 評価 承認 保管 管理 方針 委員会 委員会 社長 事務局 対策規程 委員会 委員会 委員会 事務局 対策手順書 委員会が指定する情報システム担当者 委員会が指定する情報システム担当者 委員会 委員会が指定する情報システム担当者 監査記録 委員会が指定 委員会 社長 事務局 リスクアセスメント 対応 対策に関する記録 する情報システム担当者 インシデント対 委員会が指定 委員会が指定す 委員会 事務局 応記録 是正措置記録 する情報システム担当者 る情報システム担当者 その他の記録 委員会が指定する情報システム担当者 委員会が指定する情報システム担当者 4.2.1 文書の策定 改訂の提案 委員会のメンバーは 文書 の策定 改訂の必要性を認識した場合 その 文書 の策定 改訂について提案することができる 4.2.2 委員会での審議及び決定 委員会は提案された策定 改訂案件について審議を行い 策定 改訂を実施するかどうかを決定しなければならない 4.2.3 策定 改訂結果の反映と記録 事務局及び情報システム担当者は実施することが決定した策定 改訂案件について 文書 の文言の変更を行うとともに 策定 改訂内容の記録を残さなければならない 4.2.4 委員長に対する報告 委員会は実施することが決定した策定 改訂案件について委員長に報告しなければならない 5

4.3 文書の配布 4.3.1 対象者への周知委員会は 文書 の策定 改訂を実施した場合 迅速に開示が許可された対象者へ周知しなければならない 4.3.2 配布の手段文書の配布については 以下を遵守しなければならない (1) 委員会は 文書 を社内 Web サーバ上で公開する (2) 委員会は Web サーバへのアクセスが 開示を許可された対象者のみが閲覧できるように正しく制御されるように 管理すること (3) 委員会は ネットワーク上の問題等によって 文書 の閲覧ができなくなることを避けるために 一定数の紙媒体による 文書 を保有していなければならない 4.3.3 理解度の確認配布文書を対象者が理解しているか確認するため 以下を遵守しなければならない (1) 委員会は Web ベースによる理解度チェック問題など 対象者の理解度を確認するための手段を用意しなければならない (2) 対象者は 委員会からの周知を受けてから 速やかに 文書 の内容を確認し 理解しなければならない (3) 対象者は 委員会が用意した理解度確認用の手段を 周知後 1 週間以内に実施しなければならない 4.3.4 理解度実施の確認配布文書を対象者が理解したか 以下により確認しなければならない (1) 委員会は 対象者が理解度確認の手段をすべて実施し 必要な条件を満たすことにより 文書 を受け取り正しく理解したとみなすことができる (2) 部署のセキュリティ責任担当者は 各担当者の実施状況を Web の管理画面で確認することができる セキュリティ責任担当者は 未実施者を識別し 未実施者に対して実施を促さなければならない セキュリティ責任担当者は やむを得ない理由で対象者の実施が困難な場合 速やかに委員会に報告しなければならない 6

4.4 文書の廃棄文書の廃棄にあたっては 以下を遵守しなければならない (1) 方針 の廃棄は 社長の承認を必要とする 対策規程 及び 対策手順 の廃棄は 情報セキュリティ委員会の承認を必要とする (2) 事務局及び情報システム担当者は 文書 の廃棄の記録を残さなければならない 5 運用確認事項 委員会は 本規程に基づき 運用の実施 記録の管理が確実に行われている事を定期的に確認しなければならない 6 例外事項 業務都合等により本規程の遵守事項を守れない状況が発生した場合は 委員会に報告し 例外の適用承認を受けなければならない 7 罰則事項 本規程の遵守事項に違反した者は その違反内容によっては罰則を課せられる場合がある 罰則の適用については 人的管理規程 に従う 8 公開事項 本規程は対象者にのみ公開するものとする 9 改訂 本規程は 平成 xx 年 xx 月 xx 日に情報セキュリティ委員会によって承認され 平成 xx 年 xx 月 xx 日より施行する 本規程の変更を求める者は 情報セキュリティ委員会に申請しなければならない 情報セキュリティ委員会は申請内容を審議し 変更が必要であると認められた場合には速やかに変更し その変更内容をすべての対象者に通知しなければならない 本規程は 定期的( 年 1 回 ) に内容の適切性を審議し 変更が必要であると認められた場合には速やかに変更し その変更内容をすべての対象者に通知しなければならない 7

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック