私たちについて
セキュリティ体制
淀川労務協会は、お客様企業情報や個人情報の保護、漏洩防止の目的で主に以下のようなセキュリティ体制をとっております。
淀川労務協会のセキュリティ体制
個人情報保護
- プライバシーマーク取得
-
淀川労務協会は、2006年10月より日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合した管理体制を整備している事業者等に認められる「プライバシーマーク」を取得しております。より高い保護レベルで個人情報保護マネジメントシステム(PMS)を確立し運用することにより、マイナンバーをはじめお客様からお預かりしている個人情報を厳格に管理しております。
- SRPⅡ認証制度取得
-
当協会は全国社会保険労務士会連合会が社会保険労務士独自の個人情報保護制度として設けたSRPⅡ認証制度を取得しております。マイナンバーの適切な管理に対応した安全管理措置が講じられていること等が認証基準となっておりこの基準を満たし、運用することにより個人情報の厳格な管理を実現しています。
入退室管理システムの導入
当事務所出入口にICカードキーを設置し、職員以外の者の入退室を管理・記録・制限しており、来客者については入退室状況を逐次記録することにより、機密性を確保しております。さらに事務作業スペースにつきましては、事務担当者以外原則立ち入り禁止としております。また24時間体制での機械警備システムを導入しております。
他媒体への書込み制限、不正コピーによる内部からの情報漏洩防止
個人情報の不正な持ち出し防止のため、USB等への書込みおよび持ち出し・持ち込みを厳しく規制しております。セキュリティ管理者によるUSB等への書込み制限と、他媒体の使用管理を徹底することにより、不当な情報の持ち出し・持ち込みを防止しております。
サーバ・ルームの確保、バックアップ体制の構築
個人情報等の重要データを保護するため、セキュリティ対策を施したサーバ・ルームを設けており、基幹サーバを含めた各サーバとの物理的な接触を防ぎ、個人情報等の重要データの維持・管理を徹底しております。
PCのセキュリティ強化、基幹サーバへのアクセスログ監視
各個人のPC単位にログイン名・パスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の表示の盗視および使用を防止しております。また、アクセスできるお客様情報やプログラムメニューをログインID毎で制限することをはじめ、ログ監視システムを導入し、いつ、誰が、どういう処理をおこなったかを管理しております。
インターネット・メール対策
インターネットに潜む様々な脅威から大切な情報を守るため、常に最新版へ自動更新されるウイルス対策ソフトの常駐に加えて、Fortinet社の「FortiGate」「SubGate」を導入し、外部攻撃対策はもちろんのこと、ウイルス感染したPCによる内部からの攻撃の検知や通信遮断など、エンドポイントのセキュリティ対策を講じており、標的型攻撃に対しても万全の体制を構築しております。
また、クオリティア社が提供する「Active! gate」を導入し、メール添付ファイル自動暗号化機能やメール時間差配送機能を活用することにより、メールによる偶発的な情報漏えいを徹底的に防止しております。
マイナンバー専用システムの導入
三菱電機ビジネスシステム社が提供する「マイナンバーロッカーシステム」を導入し、セキュアな環境下(暗号化、ログ監視)でマイナンバーを完全に独立させた形で管理を行っております。
鍵付ケースによる手続き書類の持ち運び
当事務所では安全性・正確性を担保する目的で電子申請による手続きを活用するとともに、個人情報、マイナンバーを含む特定個人情報等の重要情報が記載された紙媒体の外部持ち運びについては、鍵付ケースによる書類の持ち運びを徹底しております。
内部監査・教育等の実施
個人情報保護の観点から、個人情報管理責任者等による個人情報の取扱いや保管状況等の確認、および当事務所職員への教育、個人情報監査責任者による監査を行っております。