情報セキュリティ体制
情報セキュリティ体制

(1)情報セキュリティ体制

「個人情報の保護に関する法律」に対応した「個人情報保護マネジメントシステム」を構築し、日本情報経済社会推進協会(JIPDEC)のJISQ15001の要求水準を充たすプライバシーマークを取得しています。また、あわせて全国社会保険労務士会連合会(SRI)の社会保険労務士個人情報保護事務所の認証も取得しています。

1 プライバシーマーク登録番号第10840055(10)号
    更新回数9回。有効期間2023(令和5)年7月5日〜2025(令和7)年7月4日

2 社会保険労務士会連合会(SRIU)の認証番号1600283
    有効期間2022(令和4)年9月1日〜2025(令和7)年8月31日

(2)セキュリティ方針等

「個人情報保護方針」を作成し、それに沿った基準で、個人情報管理責任者および情報システム管理責任者を選任して対応しています。なお、マイナンバー制度についても、個人情報保護体制をベースに、「特定個人情報の適正な取扱いに関する基本方針」の下に「特定個人情報取扱規程」を定め適切な対応に努めることとしています。なお、個人情報保護マネジメントシステムにおいて、年1回総合的な見直し作業を実施しています。

(3)事業設備の安全管理

当事務所が入居する建物は、セコム株式会社のセキュリティシステムによる24時間機械警備が行われており、テナントのみ登録のセコムICカードによる入退館および、専有部への入室体制となっております。また、入口、エントランス、各階廊下等に設置の各種センサーに異常を検知した際は、24時間体制でセコム緊急対処員が出動して対応しております。それとは別に、当事務所独自のセキュリティ対策として、事務所スペースは執務室専用とし、原則、職員のみがICセキュリティカードによる記録の上で入退出が可能なシステムとなっています。

(4)データ管理

当事務所の業務は、株式会社エムケイシステム(大阪府大阪市、JASDAQ上場)の社労士業務支援システムを活用しています。データは西日本、東日本2か所のクラウドサーバに保管されており、24時間毎のデータバックアップが実施されています。セキュリティ専門家チームが当該クラウドサーバを監視、サーバでの暗号化、移動、保管を含め万全の体制でデータ管理されています。また、業務システムへのアクセスは、認証サーバから発行された電子証明書をインストールしたPCからのみログイン可能であり(CA認証方式)、職員毎、本人のみに交付されたID・パスワードでアクセスをしています。職員の離席時には PCをパスワード・ロックさせ、本人以外の表示の盗視や使用を防止しています。また、作業用PCには業務システムデータは保管せず、クラウドサーバに暗号化したファイルで送信されます。

(5)侵入検知メカニズム等

ネットワークセキュリティとして、IT分野で評価の高い検知機器を設置し、ファイアウォール、不正侵入検知、スパム等、広範なウィルス対策も導入し、高度なセキュリティレベルを維持しています。

 

 
お問合せ
社会保険労務士法人石山事務所
〒105-0011
東京都港区芝公園1-1-12
芝公園電気ビルディング4F
TEL:03-3434-7478
FAX:03-3434-4319
 












行動計画