セキュリティ体制
SRP認証制度
社会保険労務士個人情報保護事務所認証制度(SRPⅡ)の認証を受けております(認証番号1600104)。
SRPⅡ認証書
特定個人情報(マイナンバー)保護対応
平成28年5月23日、特定個人情報保護評価書(全項目評価)を公表しました。
【特定個人情報保護評価書(主治医のような社会保険労務士法人)】
特定個人情報保護評価とは、マイナンバー制度の枠組みの下での制度上の保護措置の一つで、特定個人情報ファイルを保有する者が特定個人情報の漏えいその他の事態を発生させるリスクを分析し、リスクを軽減するための措置を講ずること、さらにこのような措置が個人のプライバシー等の権利利益の保護措置として十分であると認められることを自ら宣言するものです。
一般財団法人日本情報経済社会推進協会(JIPDEC)から全国社会保険労務士会連合会が認証を受けた評価書に基づき評価を行っております。
【特定個人情報保護評価確認書(評価書番号4)】
個人情報を
保護する社内レイアウト
フリーアドレスのオフィスに来訪者が入室禁止の集中ルームを設けているほか、広々としたレイアウトに事務スペースと応接スペースを分けることで接客・応対時に内部資料・個人情報が見えないレイアウトととなるよう工夫しております。
また、メンテナンスや宅配時の来客者については、入室エリアを制限することにより機密性を確保しております。
他媒体への書込み制限、
不正コピーによる情報漏洩防止
個人情報の不正な持ち出し防止のため、リムーバブルディスク等への書込みおよび持ち出しを厳しく規制しております。セキュリティ管理者による書込み制限管理を徹底することにより不当な情報の持ち出しを防止しております。
セキュリティ度の高い
ビジネスサービスの採用
弊社では「box」と「chatwork」を併用することで、お客様との個人情報等のファイルの受け渡しやチャットなどのビジネスコミュニケーションを、高いセキュリティの環境下で行っております。
「box」は、米国Fortune500社の60%が利用する、ビジネスユース実績No.1のファイル共有とコラボレーションのためのクラウドサービスで、場所やデバイスを問わず、様々なコンテンツへのセキュアなアクセスと情報の共有・活用を可能にします。
「ChatWork」は銀行レベルのセキュリティ水準を満たしており、安心してビジネス上のコミュニケーションができるよう、情報管理体制の構築やセキュリティ監査など、様々な角度から細心の注意を払っているサービスです。
また、各種WEBサービスのアカウント情報やパスワードについても、管理ツールを使用し管理を強化しております。