「社労士法人 大野事務所」のセキュリティ体制について。

セキュリティについて

当事務所では、お客様企業情報や個人情報の保護、漏洩防止の目的で以下のようなセキュリティ体制をとっております。

① プライバシーマークの取得

当事務所は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。 また、「プライバシーマーク」の取得のみならず、自主的に、より高い保護レベルの個人情報保護マネジメントシステムを確立し、運用しております(個人情報保護方針)


② 入退室管理システムの導入

test.jpg当事務所出入口にICカードキーを導入しております。
職員以外の者の入退室を制限しており、来客者については入退室状況を逐次記録することにより、機密性を確保しております。
また、24時間体制での機械警備システムを導入しております。


③ 他媒体への書込み制限、不正コピーによる内部からの情報漏洩防止

個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを厳しく規制しております。
セキュリティ管理者による書込み制限管理を徹底することにより、不当な情報の持ち出しを防止しております。


④ サーバ・ルームの確保、バックアップ体制の構築

sample02.jpg個人情報等の重要データを保護するため、システム管理者のみ入室権限を有するセキュリティ対策を施したサーバ・ルームを設けており、基幹サーバを含めた各サーバとの物理的な接触を防ぎ、個人情報等の重要データの維持・管理を徹底しております。
また、バックアップ・サーバを渋谷・幕張両オフィスに設けることにより、BCM(事業継続マネジメント)を考慮した対応を行っております。

⑤PCのセキュリティ強化、基幹サーバへのアクセスログ監視

各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限することをはじめ、Sky株式会社が提供するログ監視システム「SKYSEA Client View」を採用し、いつ、誰が、どういう処理をおこなったかを管理しております。

SKYSEAClientView.png

⑥ 内部ネットワークへのリモートアクセスの禁止

リモートアクセスの入口を設けないことにより、外部からの不正アクセス、情報漏洩を防止し、高いセキュリティレベルを維持しております。


⑦ 紙媒体の削減による情報漏洩の抑制

紙媒体への情報出力を出来る限り削減し、電子データ化を推進しております。また、電子申請にも積極的に取り組み、それらによって、紙媒体特有の放置、紛失、持ち出し等による情報漏洩リスクを削減しております。


⑧ セキュリティ度の高いファイル交換サービスの採用

株式会社ジャストシステムが提供するファイル交換サービス「InternetDisk ASP」を採用し、お客様との個人情報等のファイルの受け渡しを、高いセキュリティの環境下で行っております。

InternetDisk ASP セキュアシール


⑨ マイナンバー専用システムの導入

株式会社三菱電機ビジネスシステムが提供する「マイナンバーロッカーシステム」を導入し、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で管理を行っております。


⑩ 鍵付ケースによる手続き書類の持ち運び

当事務所では安全性・正確性を担保する目的で電子申請による手続きを基本としておりますが、紙媒体での行政への申請・届出につきましては、鍵付ケースによる書類の持ち運びを徹底しております。


⑪ 内部監査・教育等の実施

個人情報保護の観点から、個人情報管理責任者等による個人情報の取扱いや保管状況等の確認、および当事務所職員への教育、個人情報監査責任者による監査を行っております。




このページのtopへ

契約形態と契約成立までの流れ | サービスメニュー(業務内容)