情報漏洩安全管理体制
橋社会保険労務士事務所では、顧客企業の情報や個人情報の保護、情報漏洩対策など、安全管理体制は最高水準を実現し万全です。そして、橋社会保険労務士事務所ではプライバシーマークとSRPの認証を取得しています。
プライバシーマークの取得
個人情報の取得について適切な保護措置を講ずる体制を整備している事業者に認められる「プライバシーマーク」を取得しております。プライバシーマーク制度は、日本工業規格「JISQ15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定し、事業活動に関してプライバシーマークの使用を認める制度です。
福井県内の社会保険労務士事務所はもとより県内士業界においても初の認証取得です。
社会保険労務士個人情報保護事務所(SRP)の認証取得
全国社会保険労務士会連合会より個人情報保護事務所としてSRP認証を取得しております。
SRP認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である全国社会保険労務士会連合会が公的に認証する社会保険労務士独自の個人情報保護制度です。同連合会の認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPマークとともに認証番号が付与されます。
福井県内には175事務所ありますが、認証が貰えているのは当事務所のみです。
データ保管か? 紙保管か?
当事務所ではマイナンバーをはじめとする個人情報はあえて「紙」で保管します。「データ=デジタル情報」で保管するとPCに外部から侵入され抜き取られる、USBメモリを挿され抜き取られるなどすれば一発で膨大な量が漏洩することになり簡単にコピーされ流通したり、ネット空間に漂うこととなり甚大な被害となります。
「ネットに接続だが安全」ということはありません、ファイアーウォールやクラウドはハッカーに攻撃されれば突破されますし、事実そういう事例がよく新聞に掲載されます。突破される、漏洩することを前提に考えれば「紙」管理が一番安全です。ですから、あえて「紙」というアナログ方式を採用しました。
多くの社会保険労務士や税理士が「グラウト・コンピューティング・システムを採用し高度のセキュリティで万全の体制で高いセキュリティと個人情報保護を実現しています」と告知していますが一旦、漏れたらどうなるかを考えれば選択肢は【紙】しかありえないのではありませんか?
あるクラウドサービス契約書には。「OOO㈱はクラウドサービスの実行が中断しないこと、‥‥・もしくは第三者による中断または無断を含む不正な第三者アクセスを防ぐことを保障しません」と書かれています、これって「万全かつ強固なセキュリティ」ということでしょうか?システム会社の売り文句ですけれども‥・。だから【紙】が一番安全です。
総務省でも「クラウドサービス利用上の注意点」をホームページで次のように喚起しています。「クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です」やはりクラウドは安全ではないということです。だから【紙】が一番安全です。
ファイアーウォールがあるから安全だとは言えないです、当事務所のシステムを管理してもらっている外部の技術者がポツンと「ほとんどのものに僕は入れる」こうつぶやいた。大手IT関連企業にいた顧客企業の役員も同じことを話されていた、つまりその道の人にとっては簡単に突破できるということです。だから【紙】が一番安全です。
国の機関であっても突破されることは年金機構の漏洩事件でも明らかです、「どんなにセキュリティーを講じても突破される」という大きな教訓です、完璧に防ぎきれるものではありません、だから、情報システムでの保管はしないことです、便利さと危険は裏腹です、だから【紙】が一番安全です。
データ保管すれば簡単、瞬時の大量の個人情報が抜き取られ、大量かつ簡単にコピーを繰り返され、いつまでもネット空間に漂うことになります。だから【紙】が一番安全です。
具体的な安全管理
1)事務所自体に外部から進入できないよう強化
- ガラスは全て防犯ガラスを採用
- 入り囗ドアは頑丈な金属製です
- ドアにはコピーのできない鍵、サムターン回しのできない鍵などを2重に取り付け
- ビル入り口に監視カメラを設置
- PCのUSBメモリなどの挿入口には鍵を設置しDVDに焼いたり、USBメモリで抜き取れません
- CDドライブは制限をかけ読み取り専用
- サーバーのバックアップは定期的に外付けHDで行いデータの消えない特殊な金庫へ保管
2)外部と遮断した業務用PC
- 「ネットへの非接続パソコン」で日常業務をおこなう
- 「ネットへの接続パソコン」はメール以外何もない「空」状態。
- 外部接続PCはアクセスログをとり監視・ウイルス対策ソフトは常に最新版
- PCにはUSBセキュリティーキーを装着
- LANは有線で使用
3)紙媒体の情報漏洩の防止
紙媒体の破棄については、復元不可能な程度に細断するシュレッダー及び溶解業者の利用により破棄の際の情報漏洩や紛失の対策を行っています。
4)その他
- 情報漏洩保険加入
- 定期的従業員教
- 従業員からの定期的守秘義務誓約書徴求
- 郵便物発送は、二名でダブルチェック
- 書類関係は顧客に直接手渡しが原則