IT環境リスクへの対応

IT環境リスクへの対応

(1)プライバシーマークの取得
当社は、「プライバシーマーク認定」を2002年に取得し、以来一貫して個人情報保護方針を定めその実施に取り組んでおります、また、中国に進出した際に、その必要性を政府関係者に説明し、 2006年に遼寧省大連市政府と共に日本のプライバシーマークと同等の「PIPA」という制度設計に協力し、同年に第一号取得企業として認定を受けております。
(2)入退室管理と私有IT機器の持ち込み制限
本社及び子会社の各拠点全てにおいて、監視カメラを設置し、サーバルームへの不正侵入や不審者の侵入を抑止しております。 また、ICカードを使用した入退室管理システムにより、全社員の入退室ログを記録し不要な入室を制限しております。 更に、個人が所有するIT機器(ノートPC、タブレット、スマートフォン)について原則持ち込みを全面禁止し、その他私物は全て専用の鍵付ロッカーに保管することを義務付けております。
(3)ウィルス感染抑止
本社及び子会社の各拠点のPC全台にアンチウィルスソフト「ESET ENDPOINT PROTECTION」を導入し、PCのプログラム破壊や個人情報収集及び漏えい、ウィルスの送信を防止しております。 尚、本アンチウィルスソフトが更新されているかを毎週確認し、常に最新版になっている状態を維持しております。
(4)セキュリティ管理ソフトの導入
セキュリティ管理ソフト「IT Operation Director」及び「SYSTEMWALKER DESKTOP KEEPER」を本社及び子会社の各拠点のPCに導入しているので、USBメモリ等のメディアによるデータの持ち出しが不可能で且つ不要アプリのインストールが不可能な状態を維持しております。
(5)データベース権限の限定
業務に使用するデータベースは全て権限設定を行い、特定の担当者以外が個人情報データの書き出すことが不可能となるよう設定しております。 尚、当該権限は定期的に変更させ、パスワードの漏えいがないよう取り組んでおります。
(6)メールプロテクションソフトによる送信制限
業務上、知り得る個人情報データを含むメールやPCに保存された個人情報データは、社員のプライベートメールアドレスに転送することができないようメールプロテクションソフト「ActiveGate」を導入しております。 これにより、添付メールを送信する際にも上長承認を必要とし、個人が独断でメールを一切送信できないようになっております。
(7)業務実施中の離席
業務実施中に離席する場合には、「クリアデスク」「クリアスクリーン」「PC画面の自動キーロック」を徹底しております。
(8)損害賠償責任保険の加入
当社の業務上過失及びシステム障害、個人情報漏洩発生により業務委託元様に損害が発生する万が一の場合に備え、当社はAIU社の「事業総合賠償責任保険」と「個人情報漏洩リスク賠償責任保険」に加入しております。日本のみならず海外拠点において発生した過失においても対応が可能です。

リスクマネジメント