セキュリティ体制について

SECURITY SYSTEM

情報セキュリティ体制

穴井りゅうじ社会保険労務士事務所では、クライアント企業の情報や個人情報の保護、情報漏洩対策を目的に万全なセキュリティ体制をとっております。

1. プライバシーマークの取得
プライバシーマーク

個人情報について適切な保護措置を講ずる体制を整備している事業者に認められる「プライバシーマーク」を取得しております。「プライバシーマーク」とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みについて、第三者機関である一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格JIS Q 15001:2006(個人情報保護に関するコンプライアンス・プログラムの要求事項)に適合しているかの審査を行い、適切な個人情報の取り扱いを行っていると認定した事業者に対して、プライバシーマークの利用を認める制度です。

2. 社会保険労務士個人情報保護事務所(SRP)の認証
社会保険労務士個人情報保護事務所(SRP)の認証マーク

全国社会保険労務士会連合会より個人情報保護事務所としてSRP認証を取得しております。「社会保険労務士個人情報保護事務所(SRP)」とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みについて、第三者機関である全国社会保険労務士会連合会が審査を行い、適切な個人情報の取り扱いを行っていると認定した事業者に対して認証する制度です。

3. アクセスログ監視

株式会社ソリトンシステムズ「InfoTrace-OnDemand」を導入し、すべてのPC操作をモニタリングし、リスク管理を徹底しています。すべてのPC操作のアクセスログを監視することで、PCのセキュリティ管理を適正に行うことができ、情報漏洩等のセキュリティ事故を未然に防ぐことができます。

4. クラウド・コンピューティング・システムを採用

株式会社エムケイシステム「社労士事務所システム(ネットde社労夢)」を採用し、クライアント企業から委託を受けた労働関連法令や社会保険法令に基づく書類等の作成代行等については、当該システムを使用しています。「ネットde社労夢」は、クラウドコンピューティングシステムで、安心・安全・セキュアなシステム環境下、すべてのデータはIDC(インターネットデータセンター)で管理しており、高いセキュリティと個人情報保護を実現しています。またデータのバックアップは、IDCで二重に保存しており、PCの故障や災害時にもデータが消失することはありません。

5. 不正アクセス対策

富士ゼロックス株式会社「beat-box」を導入し、ファイアウォールで外部からの不正アクセス対策を行っています。また、ウイルス・スパイウェア対策、不正な通信対策(IPS:不正侵入防止システム)などにより、セキュリティ対策を実施しています。

6. 紙媒体の情報漏洩の抑制

紙媒体の破棄については、復元不可能な程度に細断するシュレッダー及び株式会社エコポート「ecopul」による機密書類溶解処理サービスを利用することで、破棄の際の情報漏洩や紛失の対策を行っています。また、紙媒体への情報出力を可能な限り削減し、電子データ化を実践しています。

7. データファイルの暗号化

クライアント企業との個人情報等のデータファイルの送受信については、暗号化することで、高いセキュリティの環境下で行っております。

8. 警備システムの導入

24時間365日体制での警備システムを導入しております。また、事務所内のセキュリティ・エリアについては、スタッフ以外の入退室を制限しており、来客者については、入室状況を記録することにより、機密性を確保しております。

9. 教育研修

所属社労士及びスタッフに対する情報セキュリティ教育を定期的に実施しています。情報セキュリティの安全管理体制を確立する知識とスキルを身につけた人材を育成・養成することで、組織的なセキュリティ体制の構築を図ります。

10. PDCA

穴井りゅうじ社会保険労務士事務所のセキュリティ体制が適正に実行されているかの検証を定期的に行っています。検証の結果、現状の問題点や課題があれば、対策・改善を行うことで、よりレベルの高いセキュリティ体制の再構築を実現しています。

穴井りゅうじ社会保険労務士事務所の
マイナンバー安全管理体制について

弊事務所では、安全管理措置について、以下の具体的取り組みを行っています。

組織的安全管理措置
  • 責任者及び事務取扱担当者の役割を明確にし、組織体制を整備
  • 書類の取扱い状況は、取扱規程やマニュアルに基づき運用
  • 定期監査等を行い、情報漏洩等に対応するための体制を整備
人的安全管理措置
  • すべてのスタッフに対して、マイナンバーの取扱いに関する定期的な研修を開催
  • 定期的に安全管理措置の実施状況を確認することで管理状況をチェック
  • マイナンバーの機密保持に対応した就業規則を整備
物理的安全管理措置
  • マイナンバーをセキュアに保管・管理するクラウドシステムを利用
  • データーセンターにサーバー機器を設置
  • 保有データと通信経路の暗号化
技術的安全管理措置
  • アクセス制御による利用者の制限
  • アクセスログ管理システムによる不正防止対策
  • 外部からの不正アクセス防止

穴井りゅうじ社会保険労務士事務所では基幹システムとして、株式会社エムケイシステム「社労士事務所システム(ネットde社労夢)」を利用しております。今回、同社が提供するマイナンバー管理システム「マイナde社労夢」を利用し、クライアント企業のマイナンバーを保有管理させていただきます。


マイナンバー管理システム「マイナde社労夢」の詳細について
http://www.mks.jp/mynumber/howabout/management/

セキュリティ-マーク

穴井りゅうじ社会保険労務士事務所は
プライバシーマークを取得しています。