セキュリティセキュリティ

セキュリティセキュリティ

事故ゼロを実現するために!
弊社ではプライバシーマークとISMS(ISO27001)を取得し、個人情報をはじめとした、様々な機密情報を取り扱う業務を行っております。その為、セキュリティに関しては高い水準を保つため、様々な施策を整備しております。

物理的セキュリティ 物理的セキュリティ
  • 出入口には、専用ICカード(ユニーク従業員ID)でのみ開錠可能とし、入室時、退室時のログを取得しております。
  • 監視カメラを常時作業画面が確認できる様に設置することにより、防犯と監視を同時に実施します。映像はカメラごとに、常に録画され、任意の時間帯分を取出し確認が可能です。
  • オペレーターの私物は、全て事務所スペースへ預けてから入出させることで、携帯電話等の持ち込みを防ぎ、カメラ等での撮影による情報流出や、メール等での情報漏洩が発生させない環境を実現しております。
ソフト的セキュリティ ソフト的セキュリティ
  • 業務で使用するデータは、全て暗号化(パスワード付与)した形式にて送受信致します。パスワードは英数字混合8ケタ以上で設定。固定パスワードではなく、データを送受信する都度変更致します。
  • データ管理専用フォルダには権限制限をかけ、管理者以外はフォルダにアクセスできません。また、データ授受専用サーバについても同様に制限をかけ、お客様ごとにアカウントを発行し、暗号化通信を確立したセキュアなストレージにて、UL・DLが可能です。また、実施は管理者のみが行います。
  • アカウントログを取得し、オペレーターのログイン、ログアウトについて確認できるようにしております。
  • 業務によっては使用するPCのbiosにてUSBを使用不可設定にして運用致しております。
  • アカウントの権限設定にて、ソフトウェアのインストール等を不可にします。
人的セキュリティ 人的セキュリティ
  • 入社時の教育、理解度テスト
    社員、契約社員、アルバイトを含め、全従業員(役員含む)に対し、個人情報保護に関する情報セキュリティの研修を実施しております。 テキストによるケーススタディと問題提起の繰り返しによる理解度強化を図ります。
  • 年1回の定例テスト
    弊社の全従業員(役員含む)は、年に1回、個人情報任官するセキュリティテストを受け、合格者のみ引き続き業務実施が可能となります。 不合格となった場合、個人情報保護責任者による再研修が課せられ、再試験を合格(100点を取得)するまで、業務に入ることはできません。
  • 全従業員に対し、個人情報保護に係る覚書と守秘義務契約を締結しております。
  • データの送受信時は、各プロセスごとにチェックシートを用いて電子ファイルの内容、圧縮、ファイル名、納品形式、パスワード等を2名以上でチェックし、ミスがない事を確認してから行います。
はじめての方へ戻る ページの上部へ戻る