セキュリティポリシー

情報セキュリティポリシー

株式会社 S.S
制定日:2025年8月14日
策定者:代表取締役 鈴木央聖

第1条 目的

本ポリシーは、株式会社S.S(以下「当社」という)における情報セキュリティの確保、機密情報の保護、および情報システムの適切な利用を目的として制定する。全従業員は本ポリシーを遵守し、情報資産の保護に努めなければならない。

第2条 適用範囲

本ポリシーは、当社の全従業員(正社員、契約社員、パート社員、派遣社員、アルバイト等すべての雇用形態)に適用する。また、取引先、業務委託先についても、必要に応じて本ポリシーの遵守を求めることがある。

第3条 定義

機密情報
以下の情報を機密情報として定義する:

  1. 当社の研究開発に係る秘密事項
  2. 当社及び関係会社を含む他社との経営上の提携に係る秘密事項
  3. 当社の営業成績に係る決算情報等の会計情報
  4. 当社の財産及び資金計画等の情報
  5. 当社の新規事業計画等、将来に向かっての重要な経営計画
  6. 販売手法、営業ツール、価格も含む営業上のノウハウ及び顧客名簿等の営業秘密事項
  7. 個人情報及び特定個人情報
  8. 知的所有権(デザイン、設計、構造設計、意匠、ロゴ、商標、撮影物、キャラクター、プロンプト等)
  9. 文書、記録、情報、帳簿等
情報機器
パソコン、タブレット、携帯電話、スマートフォン、記憶媒体、その他の電子機器を指す。

第4条 機密保持義務

1. 基本原則

従業員は、在職中はもとより退職後も、業務上知り得た機密情報を第三者に開示、目的外利用、漏えいしてはならない。

2. 禁止事項

  • 機密情報の無許可での複製、転写
  • インターネット上の掲示板、ブログ、SNS等での機密情報の投稿
  • 許可なく生成AIへの機密情報の入力
    注意:生成AIの利用において機密情報を入力することは、情報漏えいのリスクを伴うため、事前の許可なく行ってはならない。
  • 私的な目的での機密情報の利用
  • 退職時における機密情報を含む資料の持出し

3. 退職時の義務

従業員は、退職日までに名刺、書類、図面、サンプル、名簿その他の当社所有の文書、記憶媒体及びそれらの写しを、機密情報を含むか否かにかかわらず、当社に返還し、又は許可を得て破棄しなければならない。

第5条 情報機器等の利用方法

1. 基本方針

当社が貸与する情報機器は、業務遂行に必要な範囲でのみ使用し、私的利用は禁止する。

2. 遵守事項

  • 情報機器を丁寧に使用し、破損、紛失、盗難等の事態が生じないよう管理すること。
  • 当社の許可なく、情報機器を社外や自宅に持ち出さないこと。
  • 当社の許可なく、情報機器を従業員以外の者に使用させないこと。
  • 外部から持ち込んだ記憶媒体は、ウィルスチェックを事前に行うこと。
  • 不正アクセス行為の禁止等の関係法律、著作権法等を遵守すること。

3. 禁止事項

  • 業務に無関係な文書作成等、個人の用途での使用
  • 勤務時間中の私的なメール送受信やSNSの閲覧、投稿
  • ゲームの実行
  • 業務に不必要なソフトウェア等のダウンロード
  • 株の売買やわいせつなサイト、オークション等の業務に無関係なサイトの閲覧
  • 他の従業員や当社を不当に非難、中傷する情報の発信
  • 情報機器で収集できる当社情報の業務外での使用や社外への流出

4. データの取り扱い

従業員は、当社の情報機器に送られてきたメールや添付ファイル、記録されている情報を、個人のスマートフォン、パソコン、タブレット、記憶媒体に転写してはならない。業務の都合により転写する必要があるときは、必ず直属上司の許可を得なければならない。

第6条 生成AI利用に関する規定

1. 基本方針

生成AI(人工知能)を業務で利用する場合は、情報セキュリティリスクを十分に理解し、適切な管理の下で実施する。

2. 利用時の注意事項

  • 生成された情報は必ず人間が確認すること。
  • 機密情報、個人情報、特定個人情報を生成AIに入力しないこと。
  • 生成AIの活用により業務の効率化を図ること。
  • 著作権、知的財産権等の法的リスクに注意すること。
  • 生成AIの利用状況について、必要に応じて報告すること。

3. 禁止事項

  • 当社及び取引先の機密情報の生成AIへの無許可入力
  • 個人情報及び特定個人情報の生成AIへの入力
  • 虚偽情報の生成・拡散を目的とした利用
  • 第三者の権利を侵害する可能性のある利用

第7条 情報システムの監視・調査

  1. 当社は、情報システムの適切な利用を確保するため、全ての利用状況等を管理・監視し、必要な記録を行う。
  2. 調査・検査
    当社は、機密保持及び個人情報保護に関して必要に応じて検査及び調査並びに監視等を行う。従業員は、これに協力し、かつ当社の検査及び調査等に応じなければならない。
  3. 情報機器の閲覧
    当社は、必要と認める場合には、従業員に貸与した情報機器内に蓄積されたデータ等を閲覧することがある。従業員は、その命令に従わなければならない。

第8条 物品の持込み・持出し管理

1. 持込み制限

従業員は、業務に関係のない物品を社内に持ち込んではならない。特に、危険有害な物、風紀を乱すおそれのある物、機密保持に有害と認められる情報機器、記憶媒体等の持込みを禁止する。

2. 持出し許可

従業員は、直属上司の許可を受けないで当社の機械器具、消耗品、商品、ソフトウェア、記憶媒体その他物品等を持ち出し、又は流出させてはならない。

3. 所持品検査

出退社その他の際に、所持品について説明・提示を求められたときは、これに応じなければならない。

第9条 従業員の責任と義務

1. 基本的責任

従業員は、情報セキュリティの重要性を理解し、本ポリシーを遵守する責任を負う。

2. 報告義務

  • 情報セキュリティに関する事故・インシデントの速やかな報告
  • 不審な活動やセキュリティ上の脅威の発見時の報告
  • 情報機器の紛失、盗難、故障等の報告
  • ウィルス感染等のトラブル発生時の報告

3. 自己管理義務

  • 各人が管理するIDやパスワードの適切な管理
  • 情報機器の物理的セキュリティの確保
  • 機密情報の適切な保管・管理
  • 情報セキュリティに関する知識・技能の維持向上

第10条 違反時の措置

1. 懲戒処分

本ポリシーに違反した従業員に対しては、就業規則に基づき懲戒処分を科すことがある。

  • 情報機器の私的利用:けん責~減給
  • 機密情報の軽微な漏えい:けん責~減給
  • 重大な機密情報の漏えい:減給~出勤停止、懲戒解雇
  • 生成AIへの無許可情報入力:けん責~出勤停止
  • 情報システムの不正利用:出勤停止~懲戒解雇

2. 損害賠償

従業員の本ポリシー違反により当社に損害を与えた場合、その全部又は一部を身元保証人と連帯して弁償させることがある。

3. 法的措置

違反行為が刑事事件に該当する場合は、法的措置を講じることがある。

第11条 教育・訓練

  1. 定期教育
    当社は、全従業員に対して情報セキュリティに関する教育・訓練を定期的に実施する。
  2. 新入社員研修
    新たに採用された従業員に対しては、採用時に情報セキュリティに関する研修を実施する。
  3. 継続教育
    技術の進歩や脅威の変化に対応するため、継続的な教育・啓発活動を行う。

第12条 見直し・改定

  1. 定期見直し
    本ポリシーは、年1回以上の見直しを行い、必要に応じて改定する。
  2. 緊急改定
    重大なセキュリティインシデントの発生や法令の改正等により、緊急に改定が必要な場合は、適宜改定を行う。
  3. 周知
    ポリシーの改定時は、全従業員に対して速やかに周知を行う。

重要事項:

  • 本ポリシーは就業規則の一部として効力を有する。
  • 従業員は本ポリシーを熟知し、遵守する義務がある。
  • 疑問点がある場合は、直属上司又は総務部門に相談すること。
  • 情報セキュリティに関する事故・問題が発生した場合は、直ちに報告すること。

© 株式会社 S.S 情報セキュリティポリシー
本文書の無断複製・転載を禁ずる

PAGE TOP