目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9

建 設 現 場 における 情 報 セキュリティガイドライン 協 力 会 社 編 ( 第 2 版 ) 平 成 27 年 2 月 一 般 社 団 法 人 日 本 建 設 業 連 合 会 建 築 生 産 委 員 会 IT 推 進 部 会 情 報 セキュリティ 専 門 部 会

目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9 3.3 二 次 以 降 協 力 会 社 への 留 意 事 項 について... 19 添 付 参 考 資 料 について...21-1 -

1.はじめに 企 業 にとっての 情 報 資 産 ( 紙 媒 体 電 子 データを 含 む 情 報 及 び 情 報 を 管 理 する 機 器 等 )とは 蓄 積 されたノウハウであり 取 引 先 の 機 密 情 報 であり お 客 様 や 従 業 員 の 個 人 情 報 です それは 会 社 や 取 引 先 お 客 様 の 資 産 であり 様 々な 脅 威 か ら 守 らなければ お 客 様 に 迷 惑 をかけることになるため 情 報 セキュリティ 対 策 が 必 要 となります 本 書 は 平 成 22 年 6 月 に 発 行 した 情 報 現 場 における 情 報 セキュリティガイド ライン( 協 力 会 社 編 ) に 情 報 セキュリティチェックシート 及 び その 使 い 方 を 追 記 しました 本 書 の 内 容 を 十 分 に 理 解 して 情 報 セキュリティの 構 築 に 役 立 てて 下 さい - 2 -

2. 情 報 セキュリティ 対 策 とは 情 報 セキュリティ 対 策 とは まず 守 るべき 工 事 情 報 を 把 握 し 情 報 を 守 るた めの 基 本 原 則 を 理 解 することから 始 まります 情 報 の 扱 いは 紙 媒 体 電 子 データ 共 に 全 く 同 じです (1) 守 るべき 工 事 情 報 1 図 面 工 程 表 写 真 打 合 せ 記 録 2 発 注 者 近 隣 工 事 関 係 者 の 個 人 情 報 ( 個 人 の 名 前 が 記 載 された 書 類 等 ) 3 建 物 の 内 部 や 設 備 の 状 況 ( 写 真 等 ) 4 工 事 の 技 術 やノウハウ( 標 準 仕 様 等 ) 5 関 係 各 社 の 管 理 情 報 情 報 の 重 要 度 を 必 ず 把 握 して 機 密 情 報 や 個 人 情 報 ( 以 下 重 要 情 報 という) かどうか 確 認 します 重 要 情 報 の 取 扱 いは 工 事 情 報 の 中 でも 特 に 細 心 の 注 意 が 必 要 となります 機 密 情 報 : 機 密 事 項 と 明 記 された 文 書 や 機 密 であることを 前 提 にした 情 報 個 人 情 報 : 個 人 を 識 別 できる 情 報 ( 氏 名 性 別 年 齢 住 所 電 話 番 号 等 ) (2) 情 報 を 守 るための 基 本 原 則 (システム+ルール+ 教 育 = 情 報 セキュリティ) 1 外 部 からの 攻 撃 を 防 御 する( 技 術 的 な 安 全 措 置 :システム) 攻 撃 (ウィルス ハッキング 等 )を 受 けて 情 報 資 産 を 奪 い 取 られないように 防 御 するシステム 的 な 手 段 を 講 じておかなければなりません 2 盗 難 紛 失 等 によるリスクを 減 らす(ルール 整 備 ) 情 報 ( 機 器 )を 社 外 に 持 ち 出 すことを 制 限 禁 止 して 盗 難 紛 失 のリスクを 減 らす 必 要 があります 3 一 人 一 人 の 適 切 な 行 動 ( 教 育 啓 蒙 ) せっかくのルールも 安 全 措 置 も それを 利 用 する 従 業 員 がルールを 守 らなけ ればすべてが 水 の 泡 になります 情 報 漏 えいの 危 険 性 を 理 解 し ルールを 守 るよう 従 業 員 への 徹 底 した 教 育 が 必 要 となります 情 報 セキュリティは 桶 の 理 論 にたとえられます 一 人 でもセキュリティ 意 識 レベルの 低 い 人 がいると そこから 情 報 が 漏 れるという 意 味 です 全 員 が 同 じ レベルで 情 報 セキュリティを 保 たなければなりません - 3 -

3. 具 体 的 な 情 報 セキュリティ 対 策 について 工 事 情 報 を 守 り 情 報 漏 えいさせないためには 会 社 ( 組 織 )として 情 報 セキュリ ティ 対 策 に 取 り 組 み 具 体 的 な 実 施 事 項 を 社 員 および 関 係 者 に 徹 底 させることが 必 要 です ここでは 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み と 3.2 情 報 セキュリティ における 実 施 項 目 および 建 設 業 の 特 色 として 3.3 二 次 以 降 協 力 会 社 への 留 意 事 項 について 理 解 していただき 情 報 漏 えいさせない 体 制 を 作 り 人 材 を 育 成 し て 下 さい 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み 会 社 としてやらなければならない 4 つの 取 り 組 みについて (1) 管 理 体 制 の 構 築 (2) 実 施 する 情 報 セキュリティ 施 策 とルール 化 (3) 情 報 セキュリティ 教 育 の 実 施 (4) 情 報 漏 えいなどの 事 故 発 生 時 の 対 応 - 4 -

(1) 管 理 体 制 の 構 築 経 営 者 は 情 報 セキュリティ 管 理 体 制 を 構 築 して 下 さい 情 報 セキュリティ 方 針 を 策 定 した 上 で 推 進 する 組 織 を 作 り 人 を 配 置 します また 情 報 セキュリティ 施 策 の 実 施 状 況 を 適 宜 確 認 し 必 要 に 応 じて 改 善 する 必 要 があります 1 情 報 セキュリティを 管 理 推 進 する 組 織 を 構 築 する 2 情 報 セキュリティ 責 任 者 担 当 者 を 任 命 する 3 情 報 セキュリティチェックを 定 期 的 ( 年 1 回 以 上 )に 実 施 する 管 理 体 制 と 役 割 < 管 理 体 制 > 経 営 者 情 報 セキュリティ 責 任 者 部 門 または 作 業 所 情 報 セキュリティ 担 当 者 ~ 部 門 または 作 業 所 情 報 セキュリティ 担 当 者 管 理 体 制 図 の 例 < 役 割 > 情 報 セキュリティ 責 任 者 情 報 セキュリティを 総 合 的 に 管 理 する 情 報 セキュリティ 方 針 実 施 施 策 を 計 画 推 進 する ルール( 社 内 規 定 等 )を 策 定 し 教 育 を 実 施 する 情 報 セキュリティ 担 当 者 各 部 門 または 作 業 所 において 情 報 セキュリティ 施 策 を 実 践 する 定 期 的 な 情 報 セキュリティチェックの 実 施 経 営 者 は 添 付 資 料 -1 情 報 セキュリティチェックシート を 使 用 して 情 報 セキュリティ 施 策 の 実 施 状 況 を 確 認 する - 5 -

(2) 実 施 する 情 報 セキュリティ 施 策 とルール 化 1 実 施 する 施 策 管 理 面 からの 施 策 1) 組 織 的 施 策 情 報 セキュリティ 方 針 の 策 定 と 管 理 体 制 の 構 築 事 件 事 故 発 生 の 報 告 ルールと 再 発 防 止 策 の 策 定 等 2) 物 理 的 施 策 パソコンおよびデータ 保 存 用 媒 体 の 保 護 パソコンの 日 常 管 理 ( 資 産 管 理 盗 難 紛 失 防 止 私 有 情 報 機 器 禁 止 ) サーバ 室 等 の 入 退 管 理 書 類 等 紙 媒 体 の 廃 棄 (シュレッダ 溶 解 ) 等 3) 人 的 施 策 社 員 および 二 次 以 降 協 力 会 社 等 の 機 密 保 持 誓 約 書 締 結 と 違 反 時 の 罰 則 規 定 二 次 以 降 協 力 会 社 との 機 密 保 持 等 の 契 約 締 結 社 員 および 二 次 以 降 協 力 会 社 等 の 情 報 セキュリティ 教 育 実 施 等 技 術 面 からの 施 策 パスワードの 管 理 ウィルス 対 策 の 実 施 ファイル 交 換 ソフトウェアの 使 用 禁 止 データの 暗 号 化 (ネットワーク 上 情 報 機 器 内 記 憶 媒 体 ) アクセスログの 取 得 等 2 ルール 化 実 施 する 情 報 セキュリティ 施 策 についてはルール 化 して 周 知 徹 底 する 必 要 があります まず 情 報 漏 えいリスクを 洗 い 出 し その 情 報 漏 えいリスクを 回 避 する 施 策 を 決 め その 施 策 を 社 内 規 定 等 に 反 映 してルール 化 します ルール 化 した 施 策 は 社 員 および 関 連 会 社 職 員 等 に 教 育 して 周 知 徹 底 すると 同 時 に 定 期 的 な 見 直 しが 重 要 となります - 6 -

(3) 情 報 セキュリティ 教 育 の 実 施 関 係 者 全 員 に 情 報 セキュリティ 教 育 を 実 施 して 下 さい 主 な 教 育 内 容 自 社 の 情 報 セキュリティ 方 針 の 概 要 作 業 所 での 情 報 セキュリティの 必 要 性 請 負 業 務 ごとのルール 手 順 の 確 認 情 報 セキュリティ 事 故 の 対 応 方 法 と 再 発 防 止 策 利 用 者 が 行 うこと 行 ってはいけないこと 1 教 育 計 画 の 立 案 2 教 育 の 実 施 経 営 計 画 とのリンク 教 育 内 容 対 象 者 の 選 定 実 施 時 期 と 方 法 教 育 資 料 の 作 成 受 講 者 の 確 認 アンケート 理 解 度 チェック 3 教 育 実 績 履 歴 実 績 管 理 個 別 フォロー 一 般 的 な 教 育 計 画 実 施 の 流 れ 具 体 的 な 実 施 例 1 従 業 員 のみならず 二 次 以 降 協 力 会 社 等 にも 教 育 を 実 施 する 2 定 期 的 な 教 育 以 外 に 新 規 採 用 時 や 中 途 入 社 時 も 実 施 する 3 新 規 の 請 負 業 務 開 始 時 や 集 合 教 育 にて 請 負 業 務 に 従 事 する 関 係 者 に 対 して 本 ガイドラインや 参 考 資 料 -1 協 力 会 社 の 皆 さんへ 情 報 漏 えい 防 止 徹 底 のお 願 い を 使 用 して 情 報 漏 えい 防 止 のための 取 り 組 みを 教 育 する 4 作 業 所 内 で 従 事 する 作 業 員 に 対 しては 送 り 出 し 教 育 時 にて 添 付 資 料 -2 あ なたが 守 るべき 情 報 セキュリティ 事 項 を 使 用 して 最 低 限 実 施 すべき 情 報 セキュリティ 事 項 を 教 育 する 5 参 考 資 料 -2 情 報 漏 えい 防 止 ポスター を 活 用 して 情 報 セキュリティ 意 識 の 向 上 を 図 る - 7 -

(4) 情 報 漏 えいなどの 事 故 発 生 時 の 対 応 事 前 に 連 絡 体 制 を 確 立 しておき 迅 速 に 対 応 して 下 さい 情 報 漏 えい および ウィルス 感 染 事 故 の 発 生 に 備 えて 事 前 に 体 制 を 確 立 して おき すばやく 行 動 対 処 して 被 害 を 最 小 限 に 食 い 止 めなければなりません 決 めておくべきポイント 1 どのように 対 応 するべきか 2 だれに 連 絡 しなくてはならないか 3 連 絡 ルートはどのようにするべきか すぐ 報 告! 迅 速 な 対 応 被 害 の 最 小 化 具 体 的 な 実 施 例 1 緊 急 時 の 対 応 手 順 復 旧 業 務 再 開 手 順 緊 急 事 故 体 制 表 を 作 成 する 2 情 報 漏 えい および ウィルス 感 染 事 故 において 発 生 源 となった 場 合 は 影 響 の 及 ぶ 各 社 ( 元 請 会 社 および 当 該 事 故 により 影 響 がある 取 引 先 も 含 む) に 対 して 迅 速 に 連 絡 する 3 セキュリティ 事 故 発 生 の 原 因 と 再 発 防 止 策 を 関 係 者 全 員 に 連 絡 し 周 知 徹 底 を 図 る - 8 -

3.2 情 報 セキュリティにおける 実 施 項 目 以 下 対 策 として 特 に 重 要 な 情 報 セキュリティにおける 実 施 事 項 をあげます この9 項 目 を 理 解 して 情 報 漏 えいのリスクを 軽 減 できるように 会 社 として 努 力 し ていかなければなりません 情 報 セキュリティにおける 実 施 事 項 (1) 私 有 情 報 機 器 (パソコン USBメモリ 外 付 けハード ディスク スマートフォン 等 )の 取 扱 いについて (2) 情 報 機 器 書 類 等 の 盗 難 紛 失 対 策 について (3)ソフトウェア クラウドサービス 利 用 について (4)ウィルス 対 策 について (5) 電 子 メール 対 策 について (6) 情 報 交 換 について (7) 情 報 保 管 について (8) 情 報 取 扱 いについて (9)その 他 の 情 報 セキュリティ 対 策 について - 9 -

(1) 私 有 情 報 機 器 パソコン USBメモリ 外 付 けハードディスク スマートフォン 等 )の 取 扱 いについて 私 有 情 報 機 器 利 用 は 情 報 漏 えいする 危 険 性 を 拡 大 させます 会 社 貸 与 情 報 機 器 について 各 種 情 報 セキュリティ 対 策 を 一 律 に 行 っても 私 有 情 報 機 器 は 不 十 分 となりがちです 以 下 の 脅 威 により 情 報 がインター ネット 上 に 暴 露 漏 えいする 恐 れがあります 1 ファイル 交 換 ソフトウェア(Winny 等 )による 情 報 漏 えい 本 人 がファイル 交 換 ソフトウェアを 利 用 していなくても 家 族 が 同 一 パソコン にてファイル 交 換 ソフトウェアを 利 用 していたため ウィルス 感 染 により 情 報 が 漏 えいする 事 件 が 発 生 しています 2 ネットワークからのハッキングや 暴 露 ウィルス 感 染 スマートフォンもパソコン 同 様 の 脅 威 が 存 在 するため 情 報 セキュリティ 対 策 が 不 十 分 であれば 情 報 が 漏 えいする 恐 れがあります 本 件 により 数 多 くの 会 社 や 官 庁 の 業 務 データ 等 が 漏 えいし 社 会 問 題 となってい ます 一 度 インターネット 上 に 漏 えいしたデータは 拡 散 を 続 け 漏 えいを 止 める ことや 回 収 することはできません 対 策 ウィルス 侵 入 情 報 流 出 経 路 1 私 有 情 報 機 器 に 業 務 データを 保 管 しない 2 セキュリティ 対 策 を 行 った 会 社 貸 与 情 報 機 器 を 利 用 する 3 私 有 情 報 機 器 に 業 務 データがある 場 合 は 直 ちに 削 除 する 4 会 社 貸 与 情 報 機 器 に 私 有 情 報 機 器 を 接 続 しない - 10 -

(2) 情 報 機 器 書 類 等 の 盗 難 紛 失 対 策 について パソコン 本 体 やハードディスク 内 の 情 報 が 狙 われています 今 や 情 報 が 売 れる 時 代 です 泥 棒 もパソコン 本 体 を 売 るためよりも ハードディ スク 内 の 情 報 を 売 るためにパソコンを 盗 むとさえ 言 われています 当 然 周 辺 機 器 記 憶 媒 体 (USBメモリ 外 付 けハードディスク スマートフォン 等 ) 書 類 も 盗 難 の 対 象 になります まずは 盗 まれない 対 策 そして 万 が 一 盗 まれても 情 報 を 抜 き 取 らせない 対 策 をとらなくてはなりません 紛 失 も 同 様 で 紛 失 しな い 対 策 をとり さらに 紛 失 しても 漏 えいさせない 対 策 をとらなければなりません 対 策 盗 難 紛 失 による 情 報 漏 えい 経 路 1 情 報 機 器 等 を 社 外 に 持 ち 出 す 場 合 の 社 内 ルールを 決 め 持 ち 出 しを 最 小 限 にすると 同 時 に 持 ち 出 し 状 況 を 管 理 する 2 機 械 警 備 等 事 務 所 の 防 犯 対 策 を 強 化 する 3 パソコンにセキュリティロックワイヤをつける また 持 出 しが 容 易 な USBメモリや 外 付 けハードディスク 等 は 施 錠 可 能 なキャビネット 等 に 保 管 する 4 ログインパスワードの 設 定 パソコンのロック ハードディスクの 暗 号 化 等 の 盗 難 紛 失 に 遭 ってもデータを 読 み 取 らせない 対 策 をとる 5 図 面 書 類 記 憶 媒 体 を 必 要 以 上 に 持 ち 出 さない 止 むを 得 ず 社 外 に 持 ち 出 す 場 合 は 必 要 最 小 限 とし 置 き 忘 れ 盗 難 紛 失 等 の 事 故 を 防 止 する 対 策 をとる - 11 -

(3)ソフトウェア クラウドサービス 利 用 について ウィルスの 混 入 ライセンス 違 反 の 恐 れがあります 1 無 料 で 使 える 便 利 なフリーソフトウェアも 多 い 一 方 で 個 人 情 報 や 機 密 デー タをハッカーに 送 り 続 けるウィルス(スパイウェア)をソフトウェアの 中 に 潜 ませているものがあります 安 易 にフリーソフトウェアを 情 報 機 器 にインス トールすることは 大 変 危 険 です また 無 料 で 使 えるクラウドサービスもセ キュリティ 対 策 が 確 実 に 行 われず 保 管 された 業 務 情 報 が 漏 えいする 恐 れのあ るものもあります 2 適 切 なライセンスを 取 得 していないソフトウェアを 利 用 することは 法 律 に 違 反 します ソフトウェア 開 発 会 社 からの 損 害 賠 償 請 求 や ライセンス 管 理 の できない 会 社 というイメージダウンにもつながります ソフトウェアは 適 切 なライセンスを 取 得 したものを 利 用 し 決 して 違 法 コピーをしてはいけません ソフトウェア 導 入 によるトラブル 対 策 1 個 人 の 判 断 で 勝 手 にソフトウェアをインストールしない 2 正 規 に 購 入 したソフトウェアのみを 利 用 する 3 会 社 が 許 可 するフリーソフトウェア クラウドサービスを 指 定 し 安 全 性 や 動 作 確 認 できないフリーソフトウェア 無 料 クラウドサービスは 使 用 しない 4 Winny Share 等 情 報 漏 えいの 恐 れのあるファイル 交 換 ソフトは 導 入 しない 5メーカーのサポート 期 限 が 終 了 したソフトウェアは 使 用 しない - 12 -

(4)ウィルス 対 策 について ウィルス 感 染 は 様 々な 被 害 を 及 ぼします 1 ウィルスは 多 種 多 様 であり 感 染 すると 次 のような 被 害 を 及 ぼします 情 報 機 器 を 停 止 させる 情 報 機 器 内 の 機 密 情 報 個 人 情 報 クレジットカード 情 報 を 盗 み 取 る 他 の 人 へ 勝 手 にウィルス 付 きメールを 送 りつける と 様 々です ひどい 場 合 は 一 台 の 感 染 から 会 社 すべての 情 報 機 器 が 感 染 し 会 社 機 能 が 停 止 することもあり 得 ます 2 ウィルスはそのプログラムを 実 行 することで 感 染 します 感 染 の 仕 方 は 不 審 なメールを 見 る 添 付 ファイルを 開 く 怪 しいホームページを 見 る などで 感 染 します まずは 危 うきに 近 寄 らず の 心 構 えが 重 要 です ウィルスメールのサンプル 覚 えのないアドレスや From: name.sasyou@abcd.co.jp 業 務 に 無 関 係 な 内 容 に 注 意 To: your.name@abcd.co.jp ( 詐 称 している 場 合 もあります) Subject: Mail server report. Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Please install updates for worm elimination and your computer restoring. Best regards, Customers support service 不 審 なメールの 添 付 ファイルは ウィルスの 可 能 性 が 高 い 不 用 意 に 開 いてはいけません Update-KB5552-x86.exe.pif 対 策 ウィルスメールの 例 1 パソコン スマートフォンのOS(Windows Android 等 )を 最 新 版 にする (OS Update Program で 更 新 ) 2 ウィルス 対 策 ソフトウェアを 導 入 し 最 新 の 状 態 で 常 時 起 動 する 3 知 らない 相 手 からの 不 審 なメールは 開 かないで 削 除 する 4 業 務 に 関 係 ないホームページは 見 ない - 13 -

(5) 電 子 メール 対 策 について 誤 送 信 は 情 報 漏 えいと 同 じです 1 誤 送 信 は 悪 意 があろうとなかろうと 社 会 的 には 情 報 漏 えいと 言 えます 送 信 前 にもう 一 度 送 信 先 アドレスや 添 付 ファイル 等 を 間 違 えていないか 確 認 します 2 電 子 メールの 宛 先 にも 注 意 を 払 う 必 要 があります To :メインの 宛 先 ( 受 信 者 には 誰 が 受 信 したか 分 かります) Cc :その 他 の 宛 先 ( 受 信 者 には 誰 が 受 信 したか 分 かります) Bcc : 見 えない 宛 先 ( 他 の 誰 が 受 信 したか 隠 すことができます) メールアドレスも 時 には 個 人 情 報 になるので 知 られてよいのか 否 かを 考 えて 送 らなければなりません To:tesaki@xxyy.co.jp,hokanohito1@xxyy.co.jp,hokanohito@xxyy.co.jp From:okurinushi@xxyy.co.jp Subject:メール 送 信 のマナーにつきまして Cc:minnayondene@aabb.co.jp,anatamoyondene@xxyy.co.jp Bcc:atesakihimitsu@ddee.or.jp Attached: 電 子 メールのアドレス 入 力 画 面... 電 子 メールの 受 信 者 は 他 の人 にもメールが 送 信 されたことが 分 かりますが Bcc にアドレスが 入 力 してある 人 については 分 かりません 重 要 情 報 は 安 易 に 送 信 しない 電 子 メールで 添 付 ファイルを 送 る 場 合 は 暗 号 化 またはパスワードを 掛 けて 送 り ます また パスワードは 事 前 に 取 り 決 めておくか 別 メールで 送 ります 対 策 1 送 信 前 に 必 ず 送 信 先 アドレスの 確 認 を 行 う 2 重 要 情 報 を 電 子 メールで 送 信 する 場 合 は 暗 号 化 またはパスワードを 掛 けて 必 ず 保 護 する 3 お 互 いのメールアドレスを 知 らない 複 数 人 にメールを 送 信 する 場 合 は Bcc を 利 用 する - 14 -

(6) 情 報 交 換 について 関 係 者 に 渡 す 情 報 は 最 小 限 にとどめます 社 内 社 外 を 問 わず コピー FAX 郵 便 物 電 子 メールを 使 用 する 場 合 は 内 容 相 手 先 部 数 を 再 確 認 して 必 要 最 小 限 にとどめる 注 意 が 必 要 です 社 外 とのデータ 交 換 社 外 とデータの 受 け 渡 しをする 場 合 は 第 三 者 によるアクセスや 盗 難 等 の 脅 威 か ら 保 護 するための 対 策 及 びルールが 必 要 です 対 策 1 渡 す 情 報 は 最 小 限 にとどめる 2 情 報 を 相 手 に 渡 す 場 合 は 内 容 相 手 先 部 数 をよく 確 認 する 3 重 要 文 書 の 場 合 は 必 ず 管 理 台 帳 を 作 成 し 回 収 返 却 を 確 認 するまで 管 理 する 4 USBメモリ 等 の 外 部 記 憶 媒 体 でデータの 受 け 渡 しをする 場 合 は 暗 号 化 等 のセキュリティ 機 能 付 きの 機 器 を 使 用 する - 15 -

(7) 情 報 保 管 について 最 善 の 情 報 漏 えい 対 策 は 情 報 を 持 たないことです 情 報 漏 えいを 防 ぐための 一 般 的 な 対 策 として 暗 号 化 やパスワード 設 定 がありま すが 最 善 の 対 策 は 情 報 漏 えいして 問 題 になるような 情 報 を 持 たないことです 情 報 機 器 や 記 録 媒 体 に 保 存 され 利 用 が 終 了 した 情 報 は 消 去 ソフトウェアを 利 用 するなど 情 報 を 確 実 に 消 去 する 措 置 が 必 要 です (USB メモリ CD DVD など) 利 用 が 終 了 するまでの 情 報 の 運 用 方 法 対 策 1 情 報 および 情 報 機 器 の 授 受 に 関 する 会 社 のルールを 遵 守 する 2 元 請 会 社 取 引 先 発 注 者 から 預 かった 情 報 は 管 理 表 等 に 記 載 し 厳 重 に 管 理 する 3 業 務 が 終 了 した 時 点 で 元 請 会 社 取 引 先 発 注 者 から 預 かった 情 報 や 必 要 のない 情 報 は 必 ず 廃 棄 する 書 類 ( 紙 情 報 )は 読 めないようにして 処 分 する ( 溶 解 又 はシュレッダー 等 ) パソコンや 記 憶 媒 体 を 廃 棄 する 場 合 は 電 子 データを 読 めなくして 処 分 する ( 物 理 的 な 破 壊 又 は 完 全 抹 消 ソフトによる 消 去 等 ) - 16 -

(8) 情 報 取 扱 いについて 工 事 に 関 する 情 報 は 発 注 者 のものです 工 事 に 関 する 情 報 の 所 有 権 は 発 注 者 にあります よって 無 断 で 情 報 を 持 ち 出 したり 利 用 したりすることは 契 約 違 反 などの 問 題 になります 建 物 内 部 や 工 事 状 況 の 写 真 を 無 断 で 撮 らない Twitter Facebook 工 事 に 関 する 情 報 を ( 写 真 も 含 む) Twitter Facebook に 書 き 込 まない 工 事 に 関 する 情 報 を 公 の 場 で 話 さない 第 三 者 に 話 さない 禁 止 事 項 対 策 1 工 事 に 関 する 情 報 を 第 三 者 に 口 外 しない 2 工 事 に 関 する 情 報 を インターネットの Facebook や Twitter 等 に 書 き 込 まない 3 工 事 に 関 係 する 情 報 を 無 断 で 持 ち 出 さない 4 建 物 内 部 や 工 事 状 況 の 写 真 を 無 断 で 撮 らない 5 工 事 に 関 する 情 報 を 目 的 以 外 で 利 用 しない - 17 -

(9)その 他 の 情 報 セキュリティ 対 策 について 個 人 情 報 保 護 個 人 情 報 保 護 法 に 基 づいて 個 人 情 報 の 適 正 な 取 扱 いを 確 保 するための 対 策 を 行 って 下 さい ネットワーク 社 内 は 第 三 者 がアクセスできないように 適 切 に 管 理 して 下 さい 作 業 所 では 日 本 建 設 業 連 合 会 発 行 の 参 考 資 料 -3 建 設 現 場 ネットワークの 構 築 と 運 用 ガイドライン に 準 拠 して 実 施 して 下 さい バックアップ 重 要 情 報 は 情 報 機 器 の 故 障 や 誤 操 作 紛 失 等 によって 消 失 しないように バッ クアップ 等 の 対 策 を 行 って 下 さい - 18 -

3.3 二 次 以 降 協 力 会 社 への 留 意 事 項 について 二 次 以 降 協 力 会 社 での 情 報 セキュリティ 事 故 も 多 く 発 生 しています 情 報 セキュリティ 事 故 は 二 次 以 降 協 力 会 社 で 発 生 することも 少 なくありません 万 が 一 二 次 以 降 協 力 会 社 において 情 報 漏 えいが 発 生 した 場 合 実 際 に 情 報 漏 え いを 起 こしたのは 二 次 以 降 協 力 会 社 であっても 自 社 や 元 請 会 社 を 含 め 事 故 の 責 任 を 問 われることになります 結 果 損 害 賠 償 を 求 められる 場 合 もあり 企 業 の 信 用 の 低 下 につながります 情 報 を 二 次 以 降 協 力 会 社 へ 渡 す 場 合 には 細 心 の 注 意 を 払 う 必 要 があり 情 報 管 理 の 徹 底 を 図 らなければなりません 二 次 以 降 協 力 会 社 での 情 報 管 理 - 19 -

(1) 二 次 以 降 協 力 会 社 の 元 請 会 社 への 報 告 二 次 以 降 協 力 会 社 を 置 く 場 合 は 適 正 な 施 工 体 制 の 確 保 に 加 え 情 報 セキュリ ティの 観 点 からも 必 ず 元 請 会 社 の 承 認 を 得 る 必 要 があります (2) 二 次 以 降 協 力 会 社 と 機 密 保 持 に 関 する 契 約 を 締 結 二 次 以 降 協 力 会 社 との 契 約 書 や 業 務 委 託 の 際 に 交 わす 書 面 等 に 情 報 の 取 扱 い に 関 する 事 項 を 含 めます < 記 載 すべき 項 目 例 > 機 密 保 持 対 象 範 囲 情 報 の 管 理 事 故 発 生 時 の 対 応 契 約 期 間 終 了 時 の 対 応 ( 情 報 の 返 却 廃 棄 ) 契 約 期 間 終 了 後 の 機 密 保 持 を 継 続 させる 期 間 (3) 元 請 会 社 から 求 められた 情 報 セキュリティ 要 請 の 周 知 徹 底 元 請 会 社 から 求 められている 情 報 セキュリティに 関 する 要 請 については 二 次 以 降 協 力 会 社 にも 同 様 の 対 応 を 周 知 徹 底 します < 要 請 内 容 の 例 > 守 秘 義 務 体 制 ( 情 報 セキュリティ 管 理 者 担 当 者 の 決 定 ) 情 報 の 管 理 ( 紙 電 子 データの 取 扱 い メール) パソコンなど 情 報 機 器 の 管 理 (ウィルス 対 策 ソフトの 不 正 利 用 をしない 私 有 情 報 機 器 に 業 務 情 報 を 保 管 させない Winny や Share の 利 用 の 禁 止 ) 情 報 セキュリティ 事 故 発 生 時 の 対 応 (4) 二 次 以 降 協 力 会 社 に 渡 した 情 報 の 管 理 元 請 会 社 から 要 請 があった 工 事 の 情 報 については 二 次 以 降 協 力 会 社 に 提 供 し た 情 報 を 管 理 台 帳 で 管 理 します また 契 約 終 了 時 には 提 供 した 情 報 の 回 収 廃 棄 を 徹 底 します - 20 -

添 付 資 料 について 本 ガイドラインの 添 付 資 料 を 利 用 する 際 は 日 本 建 設 業 連 合 会 のホームページから オリジナルファイルをダウンロードしてお 使 いください 添 付 資 料 -1 情 報 セキュリティチェックシート( 経 営 層 情 報 セキュリティ 責 任 者 用 ) 添 付 資 料 -2 あなたが 守 るべき 情 報 セキュリティ 事 項 参 考 資 料 について 日 本 建 設 業 連 合 会 のホームページからダウンロードし 利 用 して 下 さい 参 考 資 料 -1 協 力 会 社 の 皆 さんへ 情 報 漏 えい 防 止 のお 願 い 日 建 連 :http://www.nikkenren.com/kenchiku/ict/result/2009_11_panf.html( 紙 ) http://www.nikkenren.com/kenchiku/ict/result/2011_01_movie.html( 動 画 ) 参 考 資 料 -2 情 報 漏 えい 防 止 ポスター 日 建 連 :http://www.nikkenren.com/kenchiku/ict/result/2012_03_poster.html 参 考 資 料 -3 建 設 現 場 ネットワークの 構 築 と 運 用 ガイドライン 日 建 連 :http://www.nikkenren.com/kenchiku/ict/result/2013_11_guideline.html - 21 -

あとがき 情 報 漏 えい 事 件 や 情 報 セキュリティ 事 故 は これまで 以 上 に 増 加 しており 個 人 情 報 や 機 密 情 報 を 含 む 業 務 を 委 託 する 際 の 情 報 管 理 の 重 要 性 に 対 する 意 識 が 高 まっ てきています 平 成 22 年 6 月 に 建 設 現 場 における 情 報 セキュリティガイドライン ( 元 請 会 社 編 協 力 会 社 編 ) を 発 行 しましたが さらなるセキュリティ 向 上 に 向 けて 今 回 ( 第 2 版 )として 改 定 しました この 様 な 状 況 を 鑑 み 本 ガイドラインが 建 設 業 界 の 目 指 すべき 情 報 セキュリティ 対 策 の 指 針 として 活 用 され 建 設 現 場 における 情 報 セキュリティ 事 故 発 生 防 止 に 役 立 つことを 期 待 しています 執 筆 委 員 ( 敬 称 略 五 十 音 順 ) 石 垣 順 史 ( 清 水 建 設 ) 葛 原 徹 ( 大 成 建 設 ) 高 馬 洋 一 ( 安 藤 ハザマ) 仙 波 幹 徳 ( 三 井 住 友 建 設 ) 丹 治 弘 典 ( 清 水 建 設 ) 津 久 井 啓 介 ( 大 林 組 ) 豆 腐 谷 洋 一 ( 竹 中 工 務 店 ) 中 俣 一 夫 ( 鹿 島 建 設 ) 長 沼 秀 明 ( 戸 田 建 設 ) 平 井 明 ( 大 成 建 設 ) 藤 野 芳 徳 ( 前 田 建 設 工 業 ) 山 口 正 志 (フジタ) 無 断 での 転 載 を 禁 じます 本 書 に 関 する 問 い 合 わせ 先 一 般 社 団 法 人 日 本 建 設 業 連 合 会 建 築 部 104-0032 東 京 都 中 央 区 八 丁 堀 2-5-1 東 京 建 設 会 館 8 階 TEL:03-3551-1118 FAX:03-3555-2463-22 -