特徴
トップページ  > 個人情報保護につとめております  > 情報セキュリティポリシー

マリックスでは情報セキュリティ方針定めました。

マリックスでは結婚相談にコンピュータを導入して30年以上になります。オフコンの専用端末はパソコンにかわり、本支部間はネットワークで結ばれるようになりました。その結果、当然のことながら、会員情報がネットワークコンピュータ上で扱われることになりました。申し上げるまでもなく、マリックスにとりまして会員の皆様の個人情報は何よりも大切な財産です。私共は情報セキュリティの確保を最高レベルの経営課題として捉え、早い時期からその対応に力を注いでまいりました。マリックスではお問合せの方々や会員の皆様の個人情報の保護、管理を厳重に行うことをお約束します。そして、情報資産の保護管理を目的として「情報セキュリティポリシー」を策定した上で、今それを、皆様に宣言します。

適用範囲
この情報セキュリティポリシーはマリックスのコンピュータシステム及び非コンピュータ業務に適用します。
適用者
この情報セキュリティポリシーは、社員および役員に適用されます。役員はこの情報セキュリティポリシーを社員が遵守するよう指導監督を行います。基本的に外部委託や派遣社員の利用は行いません。
構成と位置付け
情報セキュリティポリシーは3階層に分けて策定管理します。
方針
この情報セキュリティーポリシーはマリックスの情報セキュリティーマネージメントの方針を記述したもので、就業規則と同等の強制力を持ちます。
標準
情報セキュリティー対策標準は方針の下層に位置する文書とします。
実施手順書
情報セキュリティー手順書は対策標準の下層に位置する文書で、対策標準を具体的に示したものです。
公開対象者
公開対象者は社員および役員とします。一般にはセキュリティー方針及び標準を公開します。
公開
マリックスの情報セキュリティポリシーの実施手順書は非公開とします。ただし、特別に理由がある場合は、機密保持契約を締結した上で公開を認めることにします。
基本用語の定義使われる用語
この文書で使われている用語を定義します。
情報セキュリティー
情報の機密性、完全性、利用の可能性の維持。 機密性とは、情報を見たり印刷したりできる者を制限することです。 完全性とは、情報を正確、完全な状態に保ち、安全に防護することです。利用の可能性とは、使用者が必要なときに確実に利用できることです。
脅威
自然災害、機器の障害、悪意のある行為など、損失を発生させる直接の要因のことです。
脆弱性
金銭的、人的に許す限りで情報システムに影響を及ぼす全ての事を明確にして、それを制御し最小限に抑圧するか除去する過程のことです。
会員
会員登録後、契約期間が満了していない個人のことです。契約期間内でも中途解約した場合も会員ではなくなります。
会員情報システム
会員基本情報の参照、個別メール履歴参照、メール送信、会員個別情報の記入と参照ができる社内業務システムのことです。
業務書類
社内の業務に使う書類。個別紹介状況など社内業務用の書類です。
マリックスの情報セキュリティ体系
情報セキュリティ責任者および管理者には役員が就任します。
責任者 升村 要
管理者 木村 秀毅
管理者は情報セキュリティ対象者に情報セキュリティに関する文書の配布をします。
管理者は情報セキュリティ対象者に教育します。
管理者は情報セキュリティ遵守状況の評価、監査結果の評価をします。
執行期日
2005年4月1日より執行します。

会員情報

個人情報保護のためマリックスでは個人情報のライフサイクル規定しています。「会員情報」

会員情報は紹介業務に必要十分なデータで構成します。マリックスが取得した会員情報は紹介業務以外の目的に使用することはありません。また、第三者へ提供することはありません。

運用
会員情報は、紹介業務に必要最小限の情報を相手会員に開示します。
相手会員への情報開示は3段階とします。
第一段階 「紹介状(概略紹介状)」個人を特定できないよう概略にとどめます。
第二段階 「お見合い資料」氏名および紹介状より詳しい個人情報を開示します。
第三段階 「双方の交際希望が一致した場合」相互に相手の電話番号を開示します。
管理
データ入力および維持
会員情報の入力作業はすべて社内で正社員が行います。
データは、入力、ベリファイ入力、目視検査の3段階に分かれて異なる社員が行い、入力ミスを極力無くすよう努力します。入力が完了した会員情報は会員に送付して同意を得たうえで運用します。
会員情報の変更履歴として、項目ごとに変更前、変更後、変更日時、担当社員を記録します。
管理者は定期的にバックアップを作成し、媒体を施錠保管します。
紹介状
会員は紹介が終了した時点でマリックスに紹介状を返却していただきます。バーコードにより会員からの返却状況を管理します。
破棄
ご退会の場合、その申し出があった時点で即座にデータをロックし、紹介システムのデータベースから除外します。また、ご退会の方の個人情報データ一切は、30日間保管後、60日以内に消去します。ご入会時に提出された書類も30日保管後、60日以内に細断処理します。
バックアップ媒体に残る個人情報は媒体の循環使用サイクルで消去されます。バックアップ媒体の廃棄は媒体取扱標準に従います。
執行期日
2005年4月1日より執行します。
資料請求情報のライフサイクル

個人情報保護のためマリックスでは個人情報のライフサイクル規定しています。「資料請求情報」が取得した資料請求情報は入会案内にのみ使用し第三者へ提供することはありません

取得
アンケートや資料請求時の情報取得は資料請求者の同意のもとに行います。 資料請求情報(住所、氏名、電話番号、メールアドレス、年齢、学歴、結婚歴)は担当社員番号に関連付けデータベースに記録します。
運用
来所状況・入会案内状況をデータベースに記録します。
案内メールは担当社員番号で関連付けデータベースに記録します。
管理
データ入力および維持
電話による資料請求の個人情報の入力作業はすべて社内で正社員が行います。
データ入力した社員とは別の社員が目視検査します。
紹介状
会員は紹介が終了した時点でマリックスに紹介状を返却していただきます。バーコードにより会員からの返却状況を管理します。
破棄
ご入会の意思が無いと解った時点でデータをロックし、資料請求システムから除外します。データは30日間保管後、60日以内に消去します。
執行期限
2005年4月1日より執行します。
電子メール標準

個人情報保護のためマリックスでは電子メール標準を規定しています。取得した資料請求情報は入会案内にのみ使用し第三者へ提供することはありません。

趣旨
電子メールは手軽な通信方法として普及しており、マリックスでも利用しています。そして、内容に個人情報が含まれることも少なくありません。不注意なメール送信やウイルスメール受信など注意すべきことも多くあります。そこで標準を策定し電子メールの管理に役立ます。
対象者
この標準は全社員を対象にします。
対象システム
電子メール端末及び会員情報システム
遵守事項
電子メール端末のセキュリティー対策
ウイルス対策ソフトを導入し、常に最新の状態に保ちます。
画像データ以外の添付ファイルは自動削除します。
HTMLメールはテキストだけを受け取ります。
ウイルスメールを発見したときは管理者に報告します。
スパムメール・迷惑メールを発見したときは管理者に報告します。
誤送信の防止
CC、BCCによる一斉送信を禁止します。
メーラーによる送信は、返信を基本とします。
会員情報システムからメールを送信する場合は、「電子メール実施手順書」に従い会員番号、氏名を確認してから送信します。
個人情報の保護
個人情報(紹介相手のフルネーム、住所)の送信を禁止します。
業務上、紹介相手の電話番号の送信が必要な場合は「電子メール実施手順書」に従い誤送信に十分注意します。
メールアドレスの取り扱い
会員のメールアドレスは会員番号、資料請求の場合は担当社員番号と関連付けデータベースに記録します。
会員のメールアドレスは会員または資料請求者との連絡にのみ使用します。
メール送信
会員、資料請求者にメールを出すときは、メールアドレスの誤りを防ぐ目的で必ず返信で行います。ただし、会員情報システムからメールを送信する場合を除きます。
CC、BCCによるメール送信を禁止します。
メール送受信履歴
会員のメール本文は、会員番号で分類しメール送受信記録としてデータベースに記録します。
資料請求者のメール本分は、担当社員番号で分類しメール送受信記録としてデータベースに記録します。
会員情報システムからの送信メールはデータベースとは別に独自ログとしても記録します。
メーラーに残るメール本文は定期的に削除します。
メールアドレスの廃棄
会員および資料請求のメールアドレスは、[1]会員情報のライフサイクルに準じて削除します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
媒体取扱標準

個人情報保護のためマリックスでは媒体取扱標準を規定しています。

趣旨
情報の漏洩は、マリックスにとって致命的な影響を及ぼします。PCを修理、廃棄する場合、機密情報の漏洩を未然に防ぐことを目的とします。
対象者
PC修理、廃棄に関わる社員。
対象システム
全てのPC
媒体とは フロッピーディスク、MO、CD、DVD、MT、HDDなど取り外し可能で情報を記録できるものとします。
遵守事項
修理
PC本体の修理を依頼する場合、HDDを外して修理依頼します。
廃棄
PCを廃棄する場合、内蔵HDDを取り出して物理的に破壊します。
媒体は、読み書きできないようい破壊します。
媒体の再使用
必ず、初期化してから使用します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
システム維持標準

個人情報保護のためマリックスではシステム維持標準を規定しています。

趣旨
システムのセキュリティレベルを維持するため、OS、ファームのパッチなどの適用方法、手順を規定します。
対象者
システム管理者
対象システム
業務用パソコン、サーバ、ネットワーク機器
遵守事項
パッチ適用
パッチ適用作業は現行システム運用への影響が最小限になるようにします。
パソコンシステム
定期的に修正情報を確認します。
ウイルス定義ファイル
自動更新にして常に最新の状態に保つようにします。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
印刷物取扱標準

個人情報保護のためマリックスでは印刷物取扱標準を規定しています。

趣旨
マリックスで扱う印刷物には個人情報が含まれており、取り扱いには注意が必要です。そこで標準を策定し管理に役立ます。
対象者
全社員
対象システム
一般印刷物、会員向け印刷物
遵守事項
一般印刷物:共用プリンターおよびコピー機による印刷
印刷物の取り忘れや覗き見、紛失を防ぐ目的で、印刷物をプリンターに放置することを禁止します。
一般印刷物:廃棄
使用済みの印刷物のうち、氏名、会員番号、住所、電話番号、メールアドレス、写真のいずれかが含まれている書類は細断処理します。その他の印刷物についても裁断して廃棄します。
会員宛て印刷物:概略紹介状
終了した紹介の概略紹介状は返却していただきます。バーコードシステムにより返却状況を把握できます。
会員宛て印刷物:お見合い資料
終了した紹介のお見合い資料は返却していただきます。バーコードシステムにより返却状況を把握できます。
会員宛て印刷物:廃棄
細断処理します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
パソコン業務標準

個人情報保護のためマリックスではパソコン業務標準を規定しています。

趣旨
パソコンでの業務は個人情報が含まれており取り扱いには注意が必要です。そこで標準を策定し管理に役立ます。
対象者
全社員
対象システム
務用パソコン
遵守事項
離席時
業務画面のままの離席を禁止します。
内部業務
更新系処理を含む業務にはパスワードの入力を必須とします。
室内配置
業務用パソコンの画面は部外者には容易に見えない配置にします。
お客様用パソコン
ビデオオンデマンドなどお客様用パソコンは該当業務以外動作しないようにします。業務と共用するパソコンの場合は、社員が付き添います。
印刷
大量印刷をする場合は管理者権限を必要とします。
設定変更
パソコンシステムの設定変更には管理者権限を必要とします。
外部媒体の使用
データを外部媒体に複写、退避を行うには管理者権限を必要とします。
会員情報
会員情報はサーバにだけデータを置き、業務用パソコンには会員情報の保存を禁止します。
モニタリング
社内ネットワークに接続されたパソコンは管理者によりモニタおよびリモートコントロールします。
報告義務
セキュリティインシデントを予測または発見した場合は速やかに管理者に報告します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
業務書類標準

個人情報保護のためマリックスでは業務書類標準を規定しています。

趣旨
マリックスの業務書類には個人情報が含まれており取り扱いには注意が必要です。そこで標準を策定し管理に役立ます。
対象者
全社員
対象システム
すべての業務
遵守事項
保管
業務書類は部外者に容易に見えない場所に保管します。情報セキュリティレベルの高い書類は施錠保管します。
業務中であっても離席する場合は部外者に容易に見えない場所に保管します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
苦情処理標準

個人情報保護のためマリックスでは苦情処理標準を規定しています。

趣旨
苦情を適切かつ迅速に処理する為に、標準を策定し管理に役立ます。
対象者
全社員
対象システム
全ての業務
遵守事項
情報システムの活用
情は全社員で共有できるよう会員ごとに会員情報システムに記録します。会員情報システムにより速やかに対応します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
社員教育標準

個人情報保護のためマリックスでは社員教育標準を規定しています。

趣旨
情報セキュリティポリシー、標準に関する社員教育はマリックスとしての責務であると考えます。そこで標準を策定し管理に役立ます。
対象者
全社員
対象システム
全ての業務
遵守事項
勉強会
毎月、全社員を対象に個人情報の取り扱いに関する勉強会を開きます。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
事故発生時の措置

個人情報保護のためマリックスでは事故発生時の措置を規定しています。

趣旨
万一、会員情報の紛失、流失、漏洩などの事故が発生した場合を想定して措置を定めます。
対象者
全社員
対象システム
すべての情報システム
遵守事項
現状把握の調査をします。
状況を把握次第、会員に事実を公表します。
例外事項
業務上、遵守事項を逸脱する場合は管理者の許可を必要とします。
公開事項
公開範囲は限定しません。
改訂
本標準は2005年2月1日に情報セキュリティー委員会によって承認され、2005年4月1日より施行します。 この標準は、技術環境の変化に対応し改訂します。
Copyright(C) 2016 MARRIX. All Rights Reserved.