セキュリティ の書式テンプレート・フォーマット

本規程は、企業が業務で使用する製品やサービスのEnd of Life (EOL)に適切に対応するための規程雛型です。 近年、技術の急速な進歩に伴い、製品やサービスのライフサイクルが短縮化する傾向にあり、EOL対応の重要性が増しています。 本規程雛型は、EOL対応に関する組織体制、役割と責任、具体的なプロセスを明確に定義しています。 製品の棚卸しからEOL情報の収集、影響分析、対応計画の立案、移行の実施まで、一連の流れを体系的に規定しています。 また、セキュリティ対策、コンプライアンス、予算管理、教育啓発活動など、EOL対応に付随する重要な側面もカバーしています。 本規程は単なる技術的な対応にとどまらず、経営層の意思決定や法務・財務部門の関与など、組織全体でEOL対応に取り組む姿勢を示しています。 さらに、監査とレビュー、文書管理、例外処理など、規程の実効性を高めるための仕組みも組み込まれています。 適宜ご編集の上でご利用頂ければと存じます。 〔条文タイトル〕 第1条（目的） 第2条（適用範囲） 第3条（定義） 第4条（組織体制） 第5条（役割と責任） 第6条（製品およびサービスの棚卸し） 第7条（EOL情報の収集と管理） 第8条（影響分析） 第9条（対応計画の立案） 第10条（移行の実施） 第11条（セキュリティ対策） 第12条（コンプライアンス） 第13条（予算管理） 第14条（教育と啓発） 第15条（監査とレビュー） 第16条（報告義務） 第17条（緊急対応） 第18条（文書管理） 第19条（例外処理） 第20条（改廃）

- 件

本雛型は、企業が従業員の私有スマートデバイスの業務利用に関するポリシーを効果的に伝達するために設計されています。 近年、BYOD（Bring Your Own Device）の普及に伴い、企業の情報セキュリティ管理はますます複雑化しています。 この雛型は、企業が直面するセキュリティ課題に対応し、従業員との明確なコミュニケーションを促進することを目的としています。 雛型の内容は、監査の目的と範囲、実施方法、実施される可能性のある状況、従業員への協力要請、プライバシーへの配慮、そしてセキュリティ意識の向上に関する重要な情報を網羅しています。 これらの要素は、企業の情報資産を保護しつつ、従業員のプライバシーにも配慮した均衡の取れたアプローチを提示しています。 特に、この雛型は従業員に対して透明性を保ちながら、会社のセキュリティポリシーを明確に伝えることに重点を置いています。 監査の必要性を説明しつつ、従業員の懸念にも配慮した内容となっており、相互理解と協力を促進する効果が期待できます。 適宜ご編集の上でご利用いただければと存じます。

- 件

オンコール代行サービスは、医療・介護施設の看護師や医師に代わって緊急時の電話対応（オンコール）を行う、近年急速に需要が高まっているサービスです。 このサービスは、専門のオペレーターが電話対応を行い、状況把握と緊急度判断、必要に応じた担当スタッフへの連絡、軽微な案件の記録と後日報告等を行うものです。 昨今の医療・介護業界では、慢性的な人材不足や働き方改革の推進、新型コロナウイルス感染症の影響による業務負担の増大、地域医療の維持の必要性、そして医療の質向上への要求が高まっています。こうした背景から、オンコール代行サービスは医療・介護現場の働き方改革を推進する重要なツールとして注目を集めています。 このサービスの導入により、医療・介護スタッフは常時待機の負担から解放され、より良質な休息を取ることが可能となります。結果として、スタッフの離職防止や人材確保につながり、最終的には患者様・利用者様へのサービス品質向上にも寄与します。また、「担当医に頻繁にオンコールするのは申し訳ない」といったスタッフの心理的負担も軽減されます。 本「【改正民法対応版】オンコール代行サービス業務委託契約書」は、このオンコール代行サービスの委託に関する基本的な条項を網羅した内容となっています。 昨今の社会情勢や業界ニーズを踏まえ、本契約書雛型がオンコール代行サービスの円滑な導入と運用の一助となり、医療・介護現場の労働環境改善に貢献することを願っています。 適宜ご編集の上でご利用いただければと存じます。2020年4月1日施行の改正民法対応版です。 〔条文タイトル〕 第1条（目的） 第2条（定義） 第3条（業務内容） 第4条（業務遂行体制） 第5条（業務の質の保証） 第6条（教育訓練） 第7条（報告義務） 第8条（委託料） 第9条（委託料の改定） 第10条（再委託の禁止） 第11条（秘密保持） 第12条（個人情報保護） 第13条（情報セキュリティ） 第14条（知的財産権） 第15条（損害賠償） 第16条（免責） 第17条（契約期間） 第18条（解除） 第19条（反社会的勢力の排除） 第20条（契約の変更） 第21条（完全合意） 第22条（分離可能性） 第23条（準拠法） 第24条（管轄裁判所） 第25条（協議事項）

- 件

現代のビジネス環境において、サイバーセキュリティは企業の存続に直結する重要課題となっています。 日々進化するサイバー脅威に対し、組織全体で一丸となって取り組むことが不可欠です。本マニュアルは、そのための包括的かつ実践的なガイドラインを提供します。 適宜ご編集の上でご利用いただければと存じます。 〔条文タイトル〕 1.はじめに 1.1 マニュアルの目的 1.2 サイバーセキュリティの重要性 2.主なサイバー攻撃の種類と事例 2.1 フィッシング攻撃 2.2 マルウェア感染 2.3 ランサムウェア 2.4 DDoS攻撃 2.5 内部脅威 3.各攻撃タイプに対する対策方法 3.1 フィッシング攻撃対策 3.2 マルウェア感染対策 3.3 ランサムウェア対策 3.4 DDoS攻撃対策 3.5 内部脅威対策 4.インシデント対応計画 4.1 検知と分析 4.2 封じ込めと根絶 4.3 復旧と事後対応 5.セキュリティポリシーとベストプラクティス 5.1 パスワード管理 5.2 アクセス制御 5.3 ソフトウェアの更新 5.4 データバックアップ

- 件

本雛型は、企業や組織において社員向けにサイバー犯罪防止の注意喚起を行うための文書雛型です。昨今の巧妙化するサイバー脅威に対し、社員一人一人の意識向上と適切な対応を促すことを目的としています。 本雛型の主な内容は以下の通りです。 １．不審なメールへの対処法 ２．パスワード管理のベストプラクティス ３．ソフトウェアのセキュリティ対策 ４．機密情報の取り扱い方法 ５．在宅勤務・モバイルワーク時の注意点 ６．問題発生時の報告・相談体制 適宜ご編集の上でご利用いただければと存じます。

- 件

「私有スマートデバイス利用許可申請書」とは、企業内で従業員が自分のスマートデバイス（スマートフォンやタブレットなど）を職場で使用すること（BYOD）を許可してもらうために提出する書類です。 この申請書は、企業が定めた情報セキュリティやデータ保護の基準を定めた関連諸規程を遵守することを条件としています。適宜ご編集の上でご利用いただければと存じます。 （備考） BYODのメリットとしては「コスト削減」、デメリットとしては「セキュリティリスク」が挙げられます。

- 件

「電子メールおよびインターネットに関するモニタリング規程」とは、企業が従業員の電子メールおよびインターネットの使用に関して定めた社内規程です。この規程の主な内容は以下の通りです。 1.コンピュータの私的利用禁止 従業員は業務に関係しない電子メールやインターネットの使用を禁じられています。 2.モニタリングの目的 企業は従業員の健康や安全の確保、私的利用の防止、情報の漏洩防止、情報システムの安全を目的としてモニタリングを行うと明記しています。 3.モニタリングの内容および方法 全ての従業員または特定の従業員に対してモニタリングを行い、その範囲は送受信の記録や件名、アクセス先やアクセス時間などに限られることが基本ですが、特定の目的達成のためには内容まで閲覧することも認められています。 4.管理者の任免と権限 モニタリングを行う管理者は指定され、その任免や権限、任期、人数等の詳細が規定されています。 5.懲戒処分 従業員にこの規程を周知し、違反行為が判明した場合には懲戒処分を行うことが記述されています。 6.不服申し立て 従業員がモニタリングに対して不服を持った場合の申し立て先やその手続きが明記されています。 この規程は、情報の漏洩や不適切なコンピュータの使用を防ぐ目的で制定され、企業のITリソースの適切な使用やセキュリティを確保するための施策となります。 適宜ご編集の上でご利用いただければと存じます。

- 件

「執務中の離席に関する規程」は、組織内で従業員が業務中に席を離れる際のルールやガイドラインを明確に定めた文書です。この規程は、効率的な業務遂行やセキュリティ確保を促進するために制定されます。 「執務中の離席に関する規程」は、組織内で効果的な業務運営やセキュリティを確保するために重要な文書です。組織の文化や要件に合わせて適切にカスタマイズし、全従業員が理解しやすい形で提供されることが望まれます。

- 件

本「情報システム管理規程」は、組織や企業において情報システムの管理と運用に関する基準や手順を定めた規則です。情報システムは組織内で重要な役割を果たし、データの保護、セキュリティの確保、システムの信頼性と可用性の維持などを担当しています。 情報システム管理規程は、情報システムの適切な運用や管理に関する方針や手順を明確化し、組織内の情報システムの安定性とセキュリティを確保することを目的としています。 〔条文タイトル〕 第１条　目的 第２条　用語の定義 第３条　原則 第４条　本規程の適用 第５条　禁止行為 第６条　リスク管理統括責任者の職責及び権限 第７条　情報システム部門 第８条　情報システム部門責任者の職責及び権限 第９条　情報システム部門責任者の承認を要する行為 第10条　部署責任者の職責及び権限 第11条　部署責任者の承認を要する行為 第12条　情報機器の管理責任者 第13条　情報機器のメンテナンス 第14条　情報戦略の遂行策定 第15条　情報システムの企画・計画の取り纏め 第16条　情報システムの開発と取得 第17条　情報システムの運用 第18条　IT関連外部委託管理 第19条　情報セキュリティ管理 第20条　情報セキュリティ関連事故等への対応 第21条　職務の分離の原則 第22条　部署責任者による管理 第23条　第三者へのIT関連業務の委託 第24条　モニタリング 第25条　監査等 第26条　規程の見直し

- 件

「携帯電話貸与規程」は、会社が所有する携帯電話を業務上使用するために従業員に貸与する制度に関する規程です。 携帯電話の使用に関するルールを明確に定めることで、組織内での携帯電話の適切な利用と管理を促進し、業務効率や情報セキュリティの確保に役立つ規程です。 〔条文タイトル〕 第1条: 目的 第2条: 管理者 第3条: 携帯電話使用許可者 第4条: 使用届出 第5条: 使用者の義務 第6条: 使用状況調査 第7条: 会社の求償権 第8条: 使用禁止 第9条: 返還 第10条: 損害賠償 第11条: 携帯電話使用者との通話 第12条: 事故の取扱い 第13条: 懲戒 第14条: その他 第15条: 規程の変更

- 件

「パソコン利用規程」は、組織や企業内でパソコンやコンピュータシステムを使用する際のルールやガイドラインのことを指します。これは、パソコンのセキュリティやプライバシーの確保、適切な利用方法の促進、リソースの効率的な使用、法的要件の遵守などを目的としています。 本規程は、組織や企業の情報セキュリティポリシーと一致するように策定される場合があります。これには、従業員や利用者が遵守すべきルールや行動規範、アクセス権限や使用許可の管理、セキュリティ対策の実施、データのバックアップと保護、ソフトウェアのライセンスと利用条件などが含まれることがあります。

- 件

ITセキュリティに関する全社的な仕組みを全般的に定めた社内規程「【働き方改革関連法対応版】ITセキュリティ管理規程」の雛型です。 適宜ご編集の上でご利用いただければと存じます。２０１９年４月１日施行の働き方改革関連法対応版です。 〔条文タイトル〕 第１条（目的） 第２条（範囲） 第３条（定義） 第４条（ＩＴ管理責任者） 第５条（システム管理者） 第６条（遵守事項） 第７条（機器の選定） 第８条（モニタリング）

- 件

業務上知ったまたは知り得る「会社の営業上・技術上の非公開情報や個人情報」等の情報の取扱いルールを定めた「【働き方改革関連法対応版】情報管理規程』の雛型です。 適宜ご編集の上でご利用いただければと存じます。２０１９年４月１日施行の働き方改革関連法対応版です。 〔条文タイトル〕 第１条（目的） 第２条（範囲） 第３条（定義） 第４条（情報の重要度） 第５条（情報の収集） 第６条（情報資産の管理） 第７条（情報資産の持ち出し） 第８条（委託先の情報の取り扱い） 第９条（情報セキュリティの維持・向上） 第１０条（情報管理に関する啓蒙・研修） 第１１条（規程体系） 第１２条（報告および対応） 第１３条（危機発生時の対応） 第１４条（罰則）

- 件

新型コロナウイルス感染症感染拡大の影響で、テレワークは急速に進みました。そして、コロナ禍で多くの人がテレワークを経験したことから、コロナ禍後もテレワークは継続したいという人が多いとされています。 また、日本では毎年のように大きな災害が発生しており、感染症に限らず災害時の事業継続計画（BCP）の観点からもテレワークは重要となります。 テレワークは、実際には労務管理の方法、業務報告の方法、通勤手当の取扱い、通信費用等の補填、セキュリティ対策等、出社勤務の時とは違うことが多く発生します。 そのため、今後テレワークを制度化していくにあたっては、テレワーク時のルールを作成しておくことが重要となります。 本書式は、テレワーク時のルールを定めた「【働き方改革関連法対応版】テレワーク規程」の雛型です。 適宜ご編集の上でご利用いただければと存じます。２０１９年４月１日施行の働き方改革関連法対応版です。 〔条文タイトル〕 第１条（総則） 第２条（定義） 第３条（目的） 第４条（資格者の範囲） 第５条（申請事項） 第６条（許可） 第７条（期間） 第８条（作業環境基準） 第９条（情報セキュリティ遵守） 第１０条（業務専念義務） 第１１条（休日） 第１２条（勤務時間の算定） 第１３条（届け出） 第１４条（業務報告） 第１５条（出社命令） 第１６条（復帰）

- 件

サーバーを設置している部屋への入退室はITセキュリティのため厳重に管理をするべきです。 本書式はサーバー室への入退室を管理するルールを定めた「サーバー室入退管理規程」の雛型です。 適宜ご編集の上でご利用いただければと存じます。 〔条文タイトル〕 第１条（総則） 第２条（遵守義務） 第３条（入室可能者の範囲） 第４条（ＩＤカードの付与） 第５条（施錠管理） 第６条（記録媒体の持出し等の禁止） 第７条（不審者への対応） 第８条（持込制限） 第９条（整理整頓） 第１０条（火気の取扱い） 第１１条（会社への届出）

- 件

店舗や施設で、お客様のために「公衆無線 LAN無料インターネット（いわゆるWi-Fi）」を設置されている場合のルールや店舗・施設の免責を定めた【改正民法対応版】「【改正民法対応版】Free Wi-Fi サービス利用規約（日本語・英語・韓国語・中国語（簡体字・繁体字）版）」の雛型です。（４カ国語版のセットです。） 店舗や施設に迷惑になる不特定多数へのスパムメール送信や利用による損害について店舗や施設に責任が無い旨を定めております。 店舗や施設に本規約を掲示または、Wi-Fi利用時には本規約が適用される旨（例：「当店Wi-Fiの利用時には当店所定の規約が適用されます」）を掲示しておくことでリスクを回避することが出来ます。 「●」となっている会社名と第21条の裁判管轄における裁判所地域名（例：東京（TOKYO））をご記入頂ければすぐにご利用いただけます。 適宜ご編集の上でご利用いただければと存じます。2020年4月1日施行の改正民法対応版です。 〔条文タイトル〕 第1条（サービス内容） 第2条（利用資格） 第3条（利用料金） 第4条（利用上のセキュリティ） 第5条（接続時間） 第6条（メールアドレスの管理） 第7条（外部サービス情報へのアクセス） 第8条（外部サービスの利用） 第9条（迷惑メール設定） 第10条(サービスの中断) 第11条（サービスの変更） 第12条（サービスの通信品質） 第13条（接続クライアントとの互換性） 第14条（禁止事項） 第15条（通信暗号化） 第16条（損害賠償責任） 第17条（サービス上の知得情報の扱い） 第18条（お客様ご利用情報の利用目的） 第19条（著作権等） 第20条（法令等の遵守） 第21条（準拠法および裁判管轄）

- 件

入社時・在職中に必要な「機密保持誓約書」のWORDテンプレートです。 リモートワークに対応しました。 情報セキュリティを重点に置いた、 ・必要なデジタルデータ・デジタルデバイス・パスワードのIT情報も誓約に含まれています。 情報セキュリティ.漏洩対策のコンサルティング会社が使用する「誓約書」です。 (入社時・在職中) 1.機密保持の誓約 2.機密情報の報告と帰属 3.機密情報等の取扱と管理 4.退社時の機密保持の誓約 5.損害賠償 御社名・代表者名と日付を入れれば、すぐに利用できます。

- 件

はじめて情報セキュリティを学習するための導入版です。 最小限の内容だけに編集しましたので、超入門レベルに仕上がっています。 6ページしかありませんでの、少ない時間で習得できます。 タイトル： 最小限必要な情報セキュリティの基礎知識（簡易教材 / A4版6ページ） 目次構成： １．知っておきたい情報セキュリティの重要性と価値 （１）情報セキュリティとは？ （２）企業を取り巻く環境の変化 （３）取引先からも情報セキュリティの要求 （４）情報の価値は自分ではわからない （５）個人情報とプライバシー ２．日常の行動に潜むリスクと事故事例 （１）ＰＣのリスク メール、Web、ウィルス対策、パスワード設定、廃棄 （２）オフィスのリスク 裏紙、プリント、コピー・ＦＡＸ、誤○○、ゴミ、置き忘れ （３）外出先でのリスク　 会話、居眠り、車上狙い、自転車のかご、家、Wi-Fi（無線LAN）、すみません攻撃 ３．まとめ （１）セキュリティ事故の80%は人的問題（ヒューマンエラー） （２）セキュリティで迷った時の判断

- 件

退社時に必要な「機密保持誓約書」のWORDテンプレートです。 情報セキュリティを重点に置いた、 ・必要なデジタルデータ　・デジタルデバイス　・パスワードのIT情報も誓約に含まれています。 情報セキュリティ.漏洩対策のコンサルティング会社が使用する「誓約書」です。 (退職時) 1.機密保持の誓約 2.機密情報の報告と帰属 3.機密情報等の媒体の取扱 4.退社時の機密保持の誓約 5.競業避止義務の確認 6.損害賠償　 御社名・代表者名と日付を入れれば、すぐに利用できます。

- 件

労働者が50人以上いる事業場に義務づけられるストレスチェック制度のための「ストレスチェック制度実施規程」雛型です。2019年4月1日施行の改正労働安全衛生法に対応しております。 第１条（規程の目的・変更手続き） 第２条（適用範囲） 第３条（制度の趣旨等の周知）　 第４条（ストレスチェック制度の担当部署） 第５条（ストレスチェックの実施者） 第６条（ストレスチェックの実施事務従事者）　 第７条（面接指導の実施者） 第８条（実施時期） 第９条 （対象者） 第10条（受検の方法）　 第11条（調査票及び方法） 第12条（ストレスの程度の評価方法・高ストレス者の選定方法） 第13条（ストレスチェック結果の通知方法）　 第14条（セルフケア） 第15条（会社への結果提供に関する同意の取得方法） 第16条（ストレスチェックを受けるのに要する時間の賃金の取扱い） 第17条（面接指導の申出の方法） 第18条（面接指導の実施方法）　 第19条 （面接指導結果に基づく産業医の意見聴取方法） 第20条 （面接指導結果を踏まえた措置の実施方法） 第21条（面接指導を受けるのに要する時間の賃金の取扱い）３節　集団ごとの集計・分 析 第22条（集計・分析の対象集団） 第23条（集計・分析の方法） 第24条（集計・分析結果の利用方法） 第25条（ストレスチェック結果の記録の保存担当者） 第26条（ストレスチェック結果の記録の保存期間・保存場所） 第27条（ストレスチェック結果の記録の保存に関するセキュリティの確保） 第28条（会社に提供されたストレスチェック結果・面接指導結果の保存方法） 第29条（ストレスチェック結果の共有範囲） 第30条（面接指導結果の共有範囲） 第31条（健康情報の取扱いの範囲） 第32条（情報開示等の手続き）　 第33条（苦情申し立ての手続き） 第34条（守秘義務） 第35条 （会社が行わない行為）

- 件