当事務所では、お客様企業情報や個人情報の保護、漏洩防止の目的で以下のようなセキュリティ体制をとっております。
① プライバシーマークの取得
当事務所は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。 また、「プライバシーマーク」の取得のみならず、自主的に、より高い保護レベルの個人情報保護マネジメントシステムを確立し、運用しております(個人情報保護方針)。
② 入退室管理システムの導入
当事務所出入口にICカードキーを導入しております。
職員以外の者の入退室を制限しており、来客者については入退室状況を逐次記録することにより、機密性を確保しております。
また、24時間体制での機械警備システムを導入しております。
③ 他媒体への書込み制限、不正コピーによる内部からの情報漏洩防止
個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを厳しく規制しております。 セキュリティ管理者による書込み制限管理を徹底することにより、不当な情報の持ち出しを防止しております。
④ サーバ・ルームの確保、バックアップ体制の構築
個人情報等の重要データを保護するため、システム管理者のみ入室権限を有するセキュリティ対策を施したサーバ・ルームを設けております。
それにより、基幹サーバを含めた各サーバとの物理的な接触を防ぎ、個人情報等の重要データの維持・管理を徹底しております。
また、バックアップ・サーバを所外にも設けることにより、BCM(事業継続マネジメント)を考慮した対応を行っております。
⑤PCのセキュリティ強化、基幹サーバへのアクセスログ監視
各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限した上で、いつ、誰が、どういう処理をおこなったかを管理しております。
⑥ 内部ネットワークへのリモートアクセスの禁止
リモートアクセスの入口を設けないことにより、外部からの不正アクセス、情報漏洩を防止し、高いセキュリティレベルを維持しております。
⑦ 紙媒体の削減による情報漏洩の抑制
紙媒体への情報出力を出来る限り削減し、電子データ化を推進しております。また、電子申請にも積極的に取り組み、それらによって、紙媒体特有の放置、紛失、持ち出し等による情報漏洩リスクを削減しております。
⑧ セキュリティ度の高いファイル交換サービスの採用
株式会社ジャストシステムが提供するファイル交換サービス「InternetDisk ASP」を採用し、お客様との個人情報等のファイルの受け渡しを、高いセキュリティの環境下で行っております。
