当事務所ではお客様企業情報や
個人情報の保護、漏洩防止の目的で以下の
ようなセキュリティ体制をとっております。
プライバシーマークの取得
当事務所は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。 また、「プライバシーマーク」の取得のみならず、自主的に、より高い保護レベルの個人情報保護マネジメントシステムを確立し、運用しております(個人情報保護方針)。
入退室管理システムの導入
当事務所出入口にICカードキーを導入しております。
職員以外の者の入退室を制限しており、来客者については入退室状況を逐次記録することにより、
機密性を確保しております。また、24時間体制での機械警備システムを導入しております。
他媒体への書込み制限、不正コピーによる内部からの情報漏洩防止
個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを厳しく規制しております。
セキュリティ管理者による書込み制限管理を徹底することにより、不当な情報の持ち出しを防止しております。
外部データセンターを利用したデータの保全
高度な安全性が確保された外部のデータセンターを利用することにより個人情報等の重要データを保護するとともに、災害等による障害発生時のデータ保全対策も行っております。
PCのセキュリティ強化、基幹サーバへのアクセスログ監視
各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限することをはじめ、Sky株式会社が提供するログ監視システム「SKYSEA Client View」を採用し、いつ、誰が、どういう処理をおこなったかを管理しております。
紙媒体の削減による情報漏洩の抑制
紙媒体への情報出力を出来る限り削減し、電子データ化を推進しております。また、電子申請にも積極的に取り組み、それらによって、紙媒体特有の放置、紛失、持ち出し等による情報漏洩リスクを削減しております。
セキュリティ度の高いファイル交換サービスの採用
株式会社Box Japanが提供するファイル交換サービス「Box」を採用し、お客様との個人情報等のファイルの受け渡しを、高いセキュリティの環境下で行っております。
マイナンバー専用システムの導入
三菱電機ITソリューションズ株式会社ビジネスシステムが提供する「マイナンバーロッカーシステム」を導入し、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で管理を行っております。
鍵付ケースによる手続き書類の持ち運び
当事務所では安全性・正確性を担保する目的で電子申請による手続きを基本としておりますが、紙媒体での行政への申請・届出につきましては、鍵付ケースによる書類の持ち運びを徹底しております。
内部監査・教育等の実施
個人情報保護の観点から、個人情報管理責任者等による個人情報の取扱いや保管状況等の確認、および当事務所職員への教育、個人情報監査責任者による監査を行っております。