北海道賃金労務研究所の情報セキュリティ体制

  • HOME »
  • 北海道賃金労務研究所の情報セキュリティ体制

北海道賃金労務研究所の情報セキュリティ体制 Labor Consultants Hokkaido chinginroumu Lab.

北海道賃金労務研究所では、クライアント企業様情報と個人情報を大切にお預かりするために、以下のようなセキュリティ体制を構築しています。

  1. 『プライバシーマーク』の取得事務所
  2. 平成27年10月1日、一般財団法人日本情報経済社会推進協会:JIPDECより『プライバシーマーク』を取得しています。
    『プライバシーマーク』は、日本工業規格JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。

    bnr_pmark

 

  1. 『社会保険労務士個人情報保護事務所(SRP)』の認証事務所
  2. 平成20年11月1日に、全国社会保険労務士会連合会より『社会保険労務士個人情報保護事務所(SRP)』の認証を受けました。
    『社会保険労務士個人情報保護事務所(SRP)』とは、個人情報保護に関する運用体制、規定類、記録、実施状況などの取り組みついて、第三者機関である全国社会保険労務士会連合会 SRP 認証制度運営委員会が、適切な個人情報の取り扱いを行っている事務所に対して認証する制度です。
    この制度は、マイナンバー制度の開始により『SRPⅡ 認証制度』へと刷新され、マイナンバーに対応した安全管理措置が講じられていることが認証基準に追加されました。
    これに伴い、平成28年9月1日に、全国社会保険労務士会連合会より『SRPⅡ』の認証を受けました。

    SRP認証マーク
  3. 入退室の管理システム
  4. ICセキュリティカードキーを導入し、弊所の入室、退室管理を行っています。
    また、警備会社との契約により、24時間体制の警備システム導入を行っています。職員以外の者の事務エリアへの入退室を制限し、事務エリアへの業社様等のご訪問に関しては、入退室記録を取得しつつ、職員同伴による作業により、機密性を確保しています。

  5. サーバー、バックアップ体制
  6. みなさまからお預かりしている個人情報等の重要データを保護するため、システム管理責任者のみが対応できるセキュリティ対策を施したサーバースペースを設けています。また、バックアップ・サーバーも設けることにより、日々、サーバーデータのバックアップを行い、データ紛失対策を行っています。

  7. PCセキュリティ対策
  8. 各職員のPC単位にログイン名・パスワードを設定して、離席時にはPC操作をパスワードロックさせています。


    bn_skyseaSky株式会社が提供するログ監視システム「SKYSEA Client View」を採用し、『いつ、誰が、どういう処理』を行ったかを管理しています。


    bn_eset
    ウィルス対策は、キヤノンITソリューションズ株式会社が提供する「ESET」を採用し、常に新しいコンピューターウィルスへの対策管理を行っています。

     

    ファイアーウォールなどネットワークセキュリティ対策としては、Fortinet社が提供する「FortiGate」を採用し、外部からの不正アクセス対策を行っています。

    職員のノートPC、タブレット等の使用を禁止し、情報の所外持ち出しを厳しく制限しています。

  9. 紙媒体の保管管理
  10. 紙媒体による個人情報等の重要データを保護するため、専用の保管庫・保管スペースにて年度単位で期日管理を行い、期日到来後に再現できない形での廃棄を確実に実施しています。

  11. 職員教育
  12. 採用時研修、職員研修、管理職研修をとおして、北海道賃金労務研究所の情報管理体制と情報管理マニュアル・情報管理を行う上での注意点の理解を深めさせています。

    新たなシステムやルール導入する場合は、外部講師をお呼びしたりして、情報管理に対する研修会を実施し、職員の知識・意識向上を行っています。

    今後も北海道賃金労務研究所では、職員研修を継続して、みなさまから安心し続けて頂ける事務所を目指し続けます。