信息安全培训教材要点.pptVIP

扬名集团信息安全培训 信息安全管理 入职时的保密协议内容 全球商业展开 信息安全管理目的 1、信息安全基本方针 １．信息安全体制 在各组织中建立信息安全责任体制，通过制定并实施所需的相关规定，进行适当的管理。 ２．信息资产的管理 为了确保信息的安全，要按照其重要性和风险度明确处理办法，并加以适当管理。 ３．教育和培训 坚持不懈地对全体董事及员工进行信息安全方面的教育和培训，提高他们的安全意识， 保证信息安全各项规定的贯彻执行。对于违反规定者，要进行惩戒，严肃处理。 ４．提供可靠的产品和服务 为用户的信息安全着想，努力提供用户放心的产品和服务。 ５．遵守法令，精益求精 要遵守相关法令和其他规定，同时，要根据环境的变化，在信息安全方面不断努力， 精益求精。 信息安全的日常管理 主要有以下几个方面: 1.安全区域的划分 2.对外来人员的管理 3.电脑、电子信息的日常管理 4.对信息、其他资产的管理 信息的种类 全世界共同机密区分 机密信息 对于个人信息需要特别管理 本公司处理的个人信息 信息资产的使用 绝密信息的管理方法 公司内信息原则上「公司外秘」 办工地区域化分 电子化信息的使用 关于外部人员的管理 关于电脑的使用 关于书籍的废弃 离开座位时的注意事项 FAX使用上的注意点 复印机?打印机使用上的注意点 注意公司内外的谈话内容 THE END 谢谢聆听 复印机 　「绝密」信息绝对禁止复印。 　「秘」信息复印时需要得到信息管理负责人的许可。 　原稿不要忘记在复印机旁边！ 绝 密 期限：　　　　迄 打印机 　确认场所后再谈话。 皆さんは「情報セキュリティ」と言う言葉を耳にしたことがありますか。 情報セキュリティに関して、どのようなイメージをお持ちでしょうか？ 松下グループでは、経営の重要なテーマとして、全社で情報セキュリティを推進しています。 皆さんは、配属先の期待と不安で頭の中が一杯かと思いますが、大変重要なテーマなので、良く理解してください。 ■本日は、その概要について説明します。 ■本日、説明する内容は、このとおりです。 まず、なぜ情報セキュリティが必要なのかについて、最近の事故事例をもとに皆さんにご理解いただきたいと思います。 グローバルなビジネスを行っている当社では、情報がグローバルに共有されています。 グローバル共通のセキュリティレベルで情報が保護されていなければ、 この桶の絵のように、１箇所でも低いところがあるとそこから漏れてしまいます。 当社は他のグローバル企業に肩を並べて、世界共通の「グローバルポリシー」を策定しました。 ２００５年度は、このグローバルポリシーに基づき、世界統一レベルでの保護に向けていよいよ全社として始動します。 また、これらの企業情報は重要度に応じて、厳秘(Strictly Confidential)、秘(Confidential)、社内情報(Internal Use Only)の３種類に 区分されます。 厳秘と秘を合わせて、機密情報と呼びます。 厳秘は、経営上極めて重要であり、ごく限られた関係者が厳しい管理化で知り、またアクセスできる権限をもつような 性質の情報で、ごく少数の情報に限定しています。開示範囲外に流出した場合、松下グループに多大な財産的損失、 ビジネス機会の損失、信用失墜をもたらすような情報です。 秘は、経営上重要な情報で、限定された関係者のみに管理下で開示されるべき情報です。 厳秘や秘の情報には、絵のようなスタンプで、その期限とともに明示するようにしました。 説明（スライドの通り） 業務ごとに設定しました詳細な機密情報の分類は、情報セキュリティのホームページからダウンロードできるようにしていますので、 是非、それを参考にしてください。 まず、どんな情報があって、何が大事なのかを特定することが必要です。 企業の情報は、大きくご覧の４つに分かれます。 次に、企業情報の取り扱いについてご説明します。 共栄会社や協力業者、提携先等、社外への情報開示は、機密保持契約を締結してもらいます。 更に、開示した機密情報や、そのコピーについて、保存状況や廃棄状況を管理し、 返却する約束の機密情報が、予定どおり返却されたか、廃棄の場合も最後まで見届けが大事です。 また機密情報の持ち出しや配布、配信についてですが、 機密情報の持ち出しは、情報管理責任者、すなわち部の情報であれば部長の許可を得るものとします。 （個人情報などの厳秘情報の持出しは原則不可、やむを得ない場合はＣＳＯ（Chief Security Officer)の許可が必要です。 配布の際は、厳秘情報については