情報漏洩安全管理体制

橋社会保険労務士事務所では、顧客企業の情報や個人情報の保護、情報漏洩対策など、安全管理体制は最高水準を実現し万全です。そして、橋社会保険労務士事務所ではSRPの認証を取得しています。

社会保険労務士個人情報保護事務所(SRP)の認証取得

全国社会保険労務士会連合会より個人情報保護事務所としてSRP認証を取得しております。

SRP認証とは、社会保険労務士事務所が個人情報を適切に取り扱っていることを、厚生労働大臣の認可を受けた法定団体である全国社会保険労務士会連合会が公的に認証する社会保険労務士独自の個人情報保護制度です。同連合会の認証基準と審査によって、個人情報を適切に取り扱っていると判断された事務所は、SRPマークとともに認証番号が付与されます。

福井県内には175事務所ありますが、認証が貰えているのは当事務所のみです。

データ保管か? 紙保管か?

アナログ方式を採用しました。

多くの社会保険労務士や税理士が「グラウト・コンピューティング・システムを採用し高度のセキュリティで万全の体制で高いセキュリティと個人情報保護を実現しています」と告知していますが、いったん漏れたらどうなるかを考えれば、選択肢は【紙】しかありえないのではありませんか?

あるクラウドサービス契約書には。「OOO㈱はクラウドサービスの実行が中断しないこと、‥‥・もしくは第三者による中断または無断を含む不正な第三者アクセスを防ぐことを保障しません」と書かれています。これって「万全かつ強固なセキュリティ」ということでしょうか? システム会社の売り文句ですけれども‥・。だから【紙】が一番安全です。

総務省でも「クラウドサービス利用上の注意点」をホームページで次のように喚起しています。
「クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です」
やはりクラウドは安全ではないということです。だから【紙】が一番安全です。

ファイアーウォールがあるから安全だとは言えないです。当事務所のシステムを管理してもらっている外部の技術者がポツンと「ほとんどのものに僕は入ることができる」こうつぶやきました。大手IT関連企業にいた顧客企業の役員も同じことを話されていました。つまりその道の人にとっては、簡単に突破できるということです。だから【紙】が一番安全です。

国の機関であっても突破されることは、年金機構の漏洩事件でも明らかです。「どんなにセキュリティーを講じても突破される」という大きな教訓です。完璧に防ぎきれるものではありません。だから、情報システムでの保管はしないことです。便利さと危険は裏腹です、だから【紙】が一番安全です。

データ保管すれば簡単、瞬時に大量の個人情報が抜き取られ、大量かつ簡単にコピーを繰り返され、いつまでもネット空間に漂うことになります。だから【紙】が一番安全です。

当事務所の具体的な安全管理

1)事務所自体に外部から進入できないよう強化

  • ガラスは全て防犯ガラスを採用
  • 入り囗ドアは頑丈な金属製です
  • ドアにはコピーのできない鍵、サムターン回しのできない鍵などを2重に取り付け
  • ビル入り口に監視カメラを設置

2)デジタル機器管理

  • ノートPC はセミナー用しかありません
  • ノートPCを業務利用し、持ち歩くことはありません。大切なデータの入ったPCの盗難、置き忘れはありません
  • 業務使用のPCにはUSBセキュリティーキーを装着
  • LANは有線で使用のため盗聴されません
  • UTM設置で外部からの不正侵入は出来ません
  • 毎月のPCメンテナンス、ネットワーク管理
  • PCのUSBメモリなどの挿入口には鍵を設置しDVD、USBメモリで抜き取れません
  • DVDドライブは制限をかけ読み取り専用
  • サーバーのバックアップは定期的に外付けHDで行い、データの消えない特殊な金庫へ保管

3) 紙媒体の情報漏洩の防止

紙媒体の破棄については、復元不可能な程度に細断するシュレッダー及び溶解業者の利用により破棄の際の情報漏洩や紛失の対策を行っています。

4) その他

  • 情報漏洩保険加入
  • 定期的従業員教
  • 従業員からの定期的守秘義務誓約書徴求
  • 郵便物発送は、二名でダブルチェック
  • 書類関係は顧客に直接手渡しが原則