セキュリティ体制

（１）SRPⅡ認証取得事務所です。

全国社会保険労務士会連合会より、「社会保険労務士個人情報保護事務所」としてSRPⅡ認証を取得しています。

（２）プライバシーマークの取得

当社は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。（当社の個人情報保護の取り組みについては、『プライバシーポリシー』ページをご覧ください。）

（３） ISMS認証（ISO/IEC27001:2013）の取得

当社は、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001」の認証を取得いたしました。（認証の詳細と情報セキュリティ方針は、こちらのページをご覧ください。）

当社の出入口には、テンキー式ロックを設置しております。職員以外の入退室を制限しており、来客者につきましても職員の案内が無い限り入退室は出来ない体制です。

←暗証番号でしっかりロック！

 

 

 

 

 

また、入居ビルには24時間体制の機械警備システムが導入されており、職員不在時の不正侵入を防止しております。

なお、ロッカールームと執務スペースが分かれていますので、職員も執務スペースには最小限度の私物しか持ち込めないなど、しっかりとセキュリティ対策を講じています。

（5） サーバールームの確保

個人情報の重要データを保護するため、代表より承認を受けた特定の者のみが入室制限を有するセキュリティ対策を施したサーバールームを設けて、サーバーを物理的な接触から保護し、個人情報の重要データの維持・管理を徹底しております。

各サーバーにはUPS（無停電電源装置）を設置し、停電等の急な電源トラブルに備えています。

（6）データバックアップ体制の構築

重要データを保護するため、社内バックアップサーバーと外部データセンターで、二重のデータバックアップを実施しております。

また定期的にバックアップ状況の確認と、復元練習を実施し、BCP（事業継続プラン）に基づく確実なデータバックアップ体制を維持しています。

（7）PCのセキュリティ強化

各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限した上で、いつ、誰が、どういう処理をおこなったかを管理しております。

また、ウィルス対策ソフトやファイアウォールを導入し、外部からの攻撃より保護しています。

（8）SKYSEA Client Viewの導入

「SKYSEA Client View」を導入することにより、IT資産の一元管理と情報セキュリティ対策を行っています。

①資産管理

サーバー/PC/リムーバブルメディア等、各IT資産を登録し、管理しています。

②各種ログ監視

サーバーへのアクセスログのほか、個別PCでの操作ログ、デバイス使用状況等の確認を行っています。

③USBデバイス/リムーバブルメディアの使用制限

個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを厳しく規制しております。セキュリティ管理者による書込み制限管理を徹底することにより、不当な情報の持ち出しを防止しております。

（9）内部ネットワークへのリモートアクセスの管理

リモートアクセスにはVPN（Vertual Private Network）を使用しております。これにより、権限を持つ者にのみアクセスを許可し、通信を暗号化して、安全性を確保しております。

また、月一回外部からのアクセスログを確認し、不正アクセスの監視も行っております。さらに年１回、侵入テストを行い、脆弱性の確認と強化を実施しております。

（10）紙媒体の削減

当社では、電子データによる文書保管を推進しています。電子申請による社会保険手続も積極的に行い、紙媒体による書類の放置、紛失、持ち出し等のリスク削減に取り組んでおります。

（11）マイナンバー専用システムの導入

給与計算システムから独立したマイナンバー専用システムを導入し、強固なセキュリティ環境下で管理しております。

（12）内部監査・教育の実施

PMS（個人情報保護管理システム）とISMS（情報セキュシティマネジメントシステム）の運用の一環として、定期的に内部監査と職員教育を実施しております。

なお、入社時にも必ずセキュリティと個人情報保護に関する研修を行い、ルールの徹底と意識の向上を図っています。