セキュリティー・ポリシー. IBM は、プライバシーおよびセキュリティーに関するポリシーを IBM の従業員に伝え、これを保持します。IBM は、IBM データ・センターをサポートする要員に対し、プライバシーおよびセキュリティーに 関する研修の受講を要求します。IBM には、インフォメーション・セキュリティー・チームがあります。 IBM セキュリティー・ポリシーおよび基準については 1 年ごとに審査し、再評価します。IBM のセキュリティーに関する事故は、包括的な事故対応手順に従って処理されます。
セキュリティー・ポリシー. 1 本システムはセキュリティ向上のため以下の措置を行っております。
(1) SSLによる通信データの暗号化。
(2) ブラウザの「戻るボタン」等を使ったイレギュラー操作の拒否。
(3) ブラウザからアドレス直入力による機能呼び出しの拒否。
(4) 入力項目のセキュリティチェック。
2 前項の措置におきましては、インターネット通信の性格上100%の安全を保障するものではございません。又、お客様のご利用のソフト、通信環境によりセキュリティ対応が困難な場合もございますので、ご了承ください。
3 本条1項の措置に加え、さらにセキュリティを向上させるために以下を心がけてください。
(1) 個人情報をネットワークに安易に流出させない。
(2) 本システムのユーザーID・パスワードを厳密に管理する。
(3) 本システムのユーザーID・パスワードを定期的に変更する。
(4) お客様の端末のウィルスチェックを定期的に行う。
(5) お客様の端末のセキュリティアップデートを定期的に行う。
(6) お客様の端末の OS アップデートを定期的に行い最新の状態にする。
セキュリティー・ポリシー. IBM は、契約社員を含む新規採用者全員について、自社の標準の必須の雇用確認要件を維持し、これに従い採用をします。また、当該要件の遵守を IBM の 100% 保有の子会社にも実施させます。 IBM の社内プロセスおよび手続きに従って、これらの要件は定期的に見直されます。また雇用確認要件には、法律で認められる範囲での犯罪歴の確認、身元確認の証拠、および IBM が必要とみなすその他の確認が含まれます。IBM のグループ会社は、その必要性と現地法で許される範囲で、適宜その採用プロセスに上記の要件を組み込む責任を負います。 IBM の従業員は、毎年セキュリティーおよびプライバシーに関する教育を履修し、IBM の「ビジネス・コンダクト・ガイドライン」に規定された倫理的な行動規範、守秘義務、およびセキュリ ティー・ポリシーの遵守について毎年宣誓することが求められています。「サービス」のコンポーネントに対する管理者としてのアクセスを認められた個人に対して、IBM による「サービス」の運 用およびサポートにおけるそれぞれの役割に固有の、ポリシーおよび手順に関する追加的なトレーニングが実施されます。