資産管理ポリシー
正式文書
- PDF または正式 URL へのリンク: 英語版「Authoritative document」を参照
所管
| 項目 | 値 |
|---|---|
| 所管 | Takayuki KIKUCHI |
| 最終確認日 | 2026-04-12 |
目的
組織の資産を識別し、適切な保護責任を定義すること。情報が組織における重要性に応じた適切なレベルの保護を受けることを確保すること。媒体に保存された情報の不正な開示・改ざん・持ち出し・破壊を防止すること。
適用範囲
本ポリシーは、Rendering Consulting Inc.(以下「当社」)が所有または管理するすべての情報システムに適用される。
資産のインベントリ
機密情報を保存・処理・送信する情報および情報処理設備に関連する資産を識別し、これらの資産のインベントリを作成・維持するものとする。
資産のオーナーシップ
インベントリに登録された資産は、当社内の特定の個人またはグループが所有者として管理するものとする。
資産の許容される使用
情報、資産、および情報処理設備の許容される使用に関するルールは、情報セキュリティポリシーにおいて識別・文書化するものとする。
資産の紛失または盗難
当社のすべての人員は、ポータブルコンピュータまたはラップトップ、スマートフォン、認証トークン(キーフォブ、ワンタイムパスワード生成器、または当社のソフトウェア認証トークンがインストールされた個人所有のスマートフォンもしくはデバイス)、その他の当社データの保存・処理またはアクセス付与に利用可能なデバイスを含む情報システムの紛失を、直ちに報告しなければならない。
資産の返却
当社の機器を使用するすべての人員および第三者ユーザーは、雇用・契約・合意の終了時に、所持するすべての組織資産を返却するものとする。
資産の取り扱い
当社の機器を貸与または取り扱う従業員およびユーザーは、機器の保護および維持にあたり、合理的な判断力を発揮し、相当な注意を払うことが求められる。
従業員は、会社施設外に機器を持ち出す際または保管する際に、会社の機器が適切に施錠・管理されることを確保する責任を負う。
すべてのモバイルデバイスは、情報セキュリティポリシーに従って取り扱うものとする。
従業員に貸与されたデバイスを除き、いかなる会社のコンピュータ機器またはデバイスも、管理職による適切な承認なく移動または社外への持ち出しを行ってはならない。
資産の廃棄および再利用
機密データを保存または処理した会社のデバイスおよび媒体は、不要になった場合に安全に廃棄するものとする。廃棄または再利用の前に、データが復元不可能であることを確保するため、承認された技術を用いてデータを消去しなければならない。または、第三者サービスによってデバイスが破壊された場合には、破壊証明書(Certificate of Destruction:COD)を取得しなければならない。
適切な消去方法の選定については、NIST Special Publication 800-88 Revision 1を参照すること。
顧客資産の返却
顧客が所有する物理的資産は、契約またはサービス合意の条件に従い、サービス終了後速やかに顧客に返却するものとする。
例外
本ポリシーに対する例外の申請は、承認を得るためにCEOに提出しなければならない。
違反と執行
本ポリシーに対する既知の違反はCEOに報告するものとする。本ポリシーへの違反は、会社の手続きに従い、システムおよびネットワーク権限の即時停止・剥奪、ならびに雇用の終了を含む懲戒処分の対象となる場合がある。