情報機器調達・管理規程
本規程は、当社の情報セキュリティマネジメントシステムの一環として制定したものであり、社外に開示する場合は「社外秘」として取り扱う。 当社の承諾なく複製・転載・再配布することを禁止する。
本規程は、当社におけるノートPC、スマートフォン、ルーター、サーバ等の情報機器について、調達・貸与・返却・廃棄に至るライフサイクル全般を管理し、情報資産の安全を確保することを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本規程は、当社が調達・管理するすべての情報機器に適用する。対象者は、調達部門、総務部門、資産管理責任者、およびこれらの業務を委託された者とする。
3. 教育・周知
Section titled “3. 教育・周知”- 本規程は、本規程の対象者に対し、職務開始時および必要に応じて教育を行い、周知する。
- 規程違反が確認された場合は、社内規程または契約に基づき是正措置・処分を行う。
4. 調達(A.5.9, A.8.9)
Section titled “4. 調達(A.5.9, A.8.9)”- 情報機器は、暗号化機能・認証機能等、必要なセキュリティ要件を満たすものを調達すること。
5. 貸与・登録(A.5.11, A.8.1)
Section titled “5. 貸与・登録(A.5.11, A.8.1)”- 機器を識別できるように番号を採番すること。
- 貸与した機器は資産台帳に記録し、利用者と紐づけること。
- 利用者には、返却・廃棄・初期化等の利用条件に同意を得ること。
6. 返却(A.5.11, A.6.5)
Section titled “6. 返却(A.5.11, A.6.5)”- 雇用終了、契約終了、機器更新時には必ず機器を返却させること。
- 返却は資産台帳に記録し、確認証跡を残すこと。
7. 廃棄(A.8.10)
Section titled “7. 廃棄(A.8.10)”- 廃棄する場合は、社内で内部メモリを物理的に破壊するか、専門の廃棄業者に依頼する。
- 廃棄を専門の廃棄業者に依頼する場合は、廃棄証明書もしくはデータ消去証明書を受領しなければならない。 データ消去証明書等の発行ができない廃棄業者と委託契約は結べない。
8. 再利用
Section titled “8. 再利用”- 再利用機器は、必ずファクトリーリセット等を実施し初期状態に戻すこと。
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-09-05 | - | 初版制定 | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。改訂履歴章を文書末尾へ移動し後続章番号を繰り上げ | 加藤匡邦 |