機密情報の定義
機密情報は機密情報を含む可能性のある全ての有形資料および電子情報を含む資料において、業務及び業務の事前検討で知り得た秘密情報の全部または一部と定義する。
機密情報保持
下記に示す例外を除き、上記機密情報は全部または一部を第三者に開示又は漏洩しない。
機密情報保持の例外
- 既に公開となっている情報、または開示許可を得た情報、独自に開発また取得した情報の開示
- 刑事訴訟法または犯罪捜査のための通信傍受に関する法律の定めに基づく強制処分または裁判所の命令が行われた場合の当該処分または裁判所の命令の定める範囲内での開示
- 法令に基づく行政処分が行われた場合の当該処分または命令の定める範囲内での開示
- 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第4条に基づく開示請求の要件が満たされていると判断した場合の当該開示請求の範囲内での開示
- 第三者の生命、身体または財産の保護の為に必要があると判断した場合の第三者の生命、身体または財産の保護のために必要な範囲内での開示
機密情報の削除
個人情報を含むデータ(バックアップデータ・検証データ等)は業務終了時に速やかに削除する(一定期間保管が必要な場合は別途協議の上で期間を定めて保管する)。削除証明書の発行要求があった場合、削除証明書を提出する。
個人情報を含まないデータは業務終了時に要請があれば速やかに削除する。削除要請が無い場合でも必要と判断した際には機密情報は機密保持を優先し削除できるものとする。
セキュリティ事故への対応
作業端末の厳正な管理、マルウェア対策実施等のセキュリティ対策を実施しておりますが、万が一弊社責任範囲において情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します