情報セキュリティ体制
情報セキュリティ体制

(1)情報セキュリティー体制

「個人情報の保護に関する法律」に対応した「個人情報保護マネジメントシステム」を構築し、日本情報経済社会推進協会(JIPDEC)のJISQ15001の要求水準を充たすプライバシーマークを取得しています。また、あわせて全国社会保険労務士会連合会(SRI)の社会保険労務士個人情報保護事務所の認証も取得しています。

1 プライバシーマーク登録番号第10840055(09)号
    更新回数8回。有効期間2021(令和3)年7月5日〜2023(令和5)年7月4日

2 社会保険労務士会連合会(SRIU)の認証番号1600283
    有効期間2019(令和1)年9月1日〜2022(令和4)年8月31日

(2)セキュリティー方針等

「個人情報保護方針」を作成し、それに沿った基準で、個人情報管理責任者および情報システム管理責任者を選任して対応しています。なお、マイナンバー制度についても、個人情報保護体制をベースに、「特定個人情報の適正な取扱いに関する基本方針」の下に「特定個人情報取扱規程」を定め適切な対応に努めることとしています。なお、個人情報保護マネジメントシステムにおいて、年1回総合的な見直し作業を実施しています。

(3)事業設備の安全管理

当事務所が入居する建物は、セコム株式会社のセキュリティシステムによる24時間機械警備が行われており、テナントのみ登録のセコムICカードによる入退館および、専有部への入室体制となっております。また、入口、エントランス、各階廊下等に設置の各種センサーに異常を検知した際は、24時間体制でセコム隊員が出動して対応しております。それとは別に、当事務所独自のセキュリティー対策として、事務所スペースは執務室専用とし、原則、職員のみがICセキュリティーカードによる記録の上で入退出が可能なシステムとなっています。

(4)データ管理

当事務所の業務は、株式会社エムケイシステム社(大阪府大阪市、JASDAQ上場)の業務システムをASP(Application Service Provider)として活用しており、データについても関西と関東の2か所の大手データセンターで保管されています。なお、各職員の業務システムへのアクセスはUSBキーの自動ログイン機能を使用しており、外部PCからのアクセスを制限しております。離席時には PC操作をパスワード・ロックさせ、本人以外の表示の盗視や使用を防止しています。また、作業用PCには業務システムデータは保管せず、データセンターへ暗号化したファイルで送信されます。

(5)侵入検知メカニズム等

ネットワークセキュリティーとして、IT分野で評価の高い検知機器を設置し、ファイアーウオール、不正侵入検知、スパム等、広範なウィルス対策も導入し、高度なセキュリティーレベルを維持しています。

 

 
お問合せ
社会保険労務士法人石山事務所
〒105-0011
東京都港区芝公園1-1-12
芝公園電気ビルディング4F
TEL:03-3434-7478
FAX:03-3434-4319
 












保有個人データ