社会保険労務士法人スマイングでは、お客様の大切な個人情報や企業情報を保護するため、厳重なセキュリティ対策を実施しております。以下に具体的な取り組みの一部をご紹介します。
- 入退室管理システムの導入
執務室出入口は、暗証番号を設置し、職員以外の者の入退室を制限しております。来客者については入退室状況を逐次記録することにより、機密性を確保しております。また、24時間体制での機械警備システムを導入しております。
- 他媒体への書込み制限、不正コピーによる内部からの情報漏洩防止
個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを禁止しております。
- 社内サーバーの制限、バックアップ体制の構築
個人情報等の重要データを保護するため、社内サーバーへデータを保管する形ではなく、独立した電子機器での保管・管理を行う事で、社内の基幹サーバを含めた各サーバとの物理的な接触を防ぎ、個人情報等の重要データの維持・管理を徹底しております。また、定期的にバックアップを行い、BCM(事業継続マネジメント)を考慮した対応を行っております。
- PCのセキュリティ強化、基幹サーバへのアクセスログ監視
当事務所で設定したパスワード方針に基づき、各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操 作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。 また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限することをはじめ、ログ監視システムを採用し、いつ、誰が、どういう処理をおこなったかを管理しております。
- 取り扱いデータの暗号化
セキュリティウェアハウス社の暗号化基準に基づいた取り扱いデータの暗号化を実施し、データ セキュリティを維持しております。
- 内部ネットワークへのリモートアクセスの禁止
事務所外からのリモートアクセスの入口を設けないことにより、外部からの不正アクセス、情報 漏洩を防止し、高いセキュリティレベルを維持しております。
- 定期的なベネトレーションテストの実施による外部攻撃の監視
年に1回以上のベネトレーションテストの実施により、内外からの不正なアクセスの可能性(システムに潜む脆弱性)について検査を行い、より高いセキュリティレベルを維持しております。
- 紙媒体の削減による情報漏洩の抑制
紙媒体への情報出力を出来る限り削減し、電子データ化を推進しております。また、電子申請に も積極的に取り組み、紙媒体特有の放置、紛失、持ち出し等による情報漏洩リスクを削減してお ります。
- マイナンバー専用管理システムの導入
「オフィスステーション」を導入し、セキュアな環境下 (暗号化、ログ監視)でマイナンバーを完全に独立させた形で「取得、利用、保管、廃棄」のライフサイクルに則った管理を行います。
- 内部監査・教育等の実施
これまでも個人情報保護の観点から、個人情報管理責任者等による個人情報の取扱いや保管状況 等の確認、および当事務所職員への教育を実施してきましたが、監査体制を構築し、より厳格な監査基準のもと業務を進めてまいります。
- ISMSの取得
サービス品質管理のために2017年2月よりISMS認証取得(登録番号11699)をしており、その取得更新メンバーを中心に情報システム管理を行う部門を設置しています。
- セキュリティ対策機器の導入
UTM(Unified Threat Management)を導入し、複数のセキュリティ機能を1つの機器に統合してネットワークを保護し、ネットワークの出入り口(ゲートウェイ)を保護することで、ネットワーク全体を防御します。
- アイコンカルテの導入
株式会社フォーバルが提供するアイコンカルテを導入し、各PCの管理状況やデバイスごとの使用状況をリアルタイムで管理しています。
