情報セキュリティ方針

名古屋事務所・多治見事務所に玄関にはセキュリティーカードとシリンダーキーによる二重管理をしています。勝手口にもナンバーセキュリティが付いており、ナンバーは定期的に変更され、外部からの侵入が出来ないようになっています。

名古屋事務所はセコム、多治見事務所はセキュリティハウスによる防犯をしています。解除キーは一部の社員に渡されていて、誰がキーを持っているのかを社内のセキュリティ委員会で管理しています。

名古屋事務所・多治見事務所ともにUTMを導入し、外部から不正アクセスやウイルスの侵入対策をしております。

ローカルパソコンのデータはサーバーで管理し、バックアップについては外付けのハードディスクにて管理しています。

支店間はVPNでネットワークをつなぎ、安全なネットワーク環境を整えています。

無停電装置を設置し、停電の際も電源を確保できるようにしています。

また、データは定期的にクラウドサーバーにバックアップを取っているので、データがなくなるという心配がありません。

USBメモリは完全に使用禁止としています。

また、携帯電話の充電をパソコンに繋げて行うなどの行為も禁止しています。USBコネクタを通じたウイルスの侵入が無いようにしています。

マイナンバーの資料や、電子申請に必要となる「ワンタイムパス」カードを金庫に保管しています。金庫が置いてある書庫の鍵も別の金庫に保管をしてあり、厳重に機密資料の保管をしています。

盗難防止のために、デスクトップパソコンは全てワイヤーロープが設置されています。

デスクとロープがしっかりと固定されていることから、パソコンを持ち出すことができないようにしてあります。

無料のWifiの使用を禁止し、情報が漏えいしないようにしています。外出時にインターネットに接続したい場合は、携帯電話のテザリング機能を使用しています。

社内システムの一部を個人携帯等で一時利用する際には、「社内システム利用許可申請書」に記載をして、申請してあるIPアドレスからしか閲覧ができないようにしてあります。

営業職員には会社用の携帯電話が貸与され、お客様との連絡に個人携帯を使用しないように徹底しています。携帯電話を使用する場合の、パスワードによるアクセス制限はもちろん、各アプリケーションの使用もパスワードによるアクセス権限をかけています。万が一携帯電話を紛失した場合に、遠隔操作で情報をすべて削除することができるように設定してあります。

退職者が出た際に、情報が漏れないように、無線LANのパスワードを都度変更しています。

社内のパスワードは、セキュリティ委員会で管理され、一部の権限のある人のみ閲覧できるようになっています。追加・変更も権限のある人のみ行うことができます。

社会保険労務士事務所で、一定のセキュリティレベルが確保されていると認定された事務所に与えられる認証マークです。

弊社も認定事務所となっています。

セキュリティのプロの講師を呼び、全社員がセキュリティ研修を受講しました。

社内のセキュリティレベルの調査も実施し、業界内でもトップクラスのセキュリティ対策をしている事務所という評価をいただいております。

給与明細は個人の携帯電話の給与アプリへ通知される為、給与明細（紙）が他人に見られたり、他人の明細が間違って渡されるというミスがありません。源泉徴収票もこのアプリから印刷が可能です。

お客様の会社の従業員マイナンバーをクラウドシステムで管理しています。このシステムにアクセスするために、ワンタイムパスを利用し、全て暗号化したデータをやりとりしています。システムの使用履歴も管理しており、誰が・いつ・何の目的で使用したかが明確になっています。

サーバーのデータも定期的にクラウドサーバーにバックアップを取っています。

データの紛失の可能性を防ぎ、災害などの緊急時でもデータが消失しないようにしています。

お客様の情報はほぼデータ化し、紙媒体での保存は極力行わないようにしています。紙の紛失を防ぐのと同時に、何がどこに保存してあるかが明確なので、紛失に気付かず過ごすことはありません。

PC・スマートフォン取扱規程や個人情報管理規程等、セキュリティ規程に基づいたシステムの利用や管理をしています。

第72条　機密情報等の保護

　　社員は、業務上または業務外で知り得た会社および顧客に関する情　報、その他業務に関する一切の情報の管理に十分な注意を払うものとし、当該情報を他に漏洩し、または個人的に使用する等してはならない。また、自らの業務に関係のない会社および顧客の情報を不当に取得してはならない。

２　社員は、職場または職種の異動あるいは退職（解雇の場合を含む）時に、自ら管理していた会社および顧客に関する情報、その他業務に関する一切の情報帳簿類をすみやかに返却しなければならない。

３　前1項に掲げる情報については、会社に雇用されている期間はもとより、退職後または解雇された後においても、他に漏洩し、または個人的に使用する等してはならない。

第73条　パソコン通信等の管理

　　会社は、社内機密、業務方針、顧客情報、社員の個人情報などの漏洩を防止するため、または社内のパソコン環境を良好に保つため、必要に応じてサーバー上のデータ等を調査することができる。

第74条　私的なインターネット上の情報発信

    社員は、業務遂行上知り得た会社の秘密情報及び公序良俗に反し、会社の信用を損なう情報を個人で利用する、ブログ、ソーシャルメディアサービスをはじめとするインターネット上のサービスで発信、 開示してはならない。

２　会社は社員が前項に該当する情報を発信、 開示していることを発見した場合、その削除を求めることがある。会社からの削除を求められた社員は直ちに当該情報の削除に応じなくてはならない。

３　会社は、社員が前各項に違反したときは本規程、懲戒に基づく処分を科し、また、当該 情報発信により会社に損害を与えた場合は、その損害の賠償を求めることがある。

第75条　社内メールの閲覧（モニタリング）

　  会社は業務上必要な場合、会社が貸与したパソコン又は携帯電話において社員が送受信した電子メール、インターネット閲覧記録、その他のデータを閲覧することができる。

第76条　所持品の検査

　　会社は、機密の保持、貴重品の紛失等の事故を未然に防ぐために必要であると認めたときは、その必要の範囲内で社員の所持品の検査を行うことがある。

２　前項に定める所持品検査は、あくまでも同項に定める必要の範囲内で行うものであって、犯罪捜査のために行うものではない。

３　会社が所持品検査を行う場合は、その事由を明示した上、当該職場の社員に対して画一的に行うものとし、特定の社員に限って行うことはない。

４　社員は、正当な理由がなく前項に定める所持品検査を拒んではならない。