Information Security

情報セキュリティへの取り組み

フォークは、お客さまに安全で安心な品質の良いサービスを提供し、お客さまとの高い信頼関係を維持・継続していくために、提供するサービスを通して知りえた情報及び、保有するシステム・情報資産を、不正アクセス、犯罪、過失、災害などの脅威から保護するため、物理的、技術的なセキュリティを強化していきます。

1.組織的安全管理措置
  • 各種規程の整備(就業規則、情報セキュリティ関連規定、個人情報保護関連規定)
  • 就業規則により違反者の懲戒処分を規定
  • 情報の取扱区分の実施(区分:一般、社外秘・関係者外秘、秘密、極秘)
  • 必要な役割・権限等を定めて設置(セキュリティ委員会、セキュリティ管理責任者/個人情報保護管理者、監査責任者、システム管理者、施設管理者 等)
  • 監査(内部・外部)の実施

    • 内部監査(年2回):内部監査員による監査 ※内部監査員には、監査員講習を実施。
    • 外部監査(年2回):第三者認証機関による審査(ISMS・Pマーク)、FORTSサーバのプラットフォーム診断
  • 代表者による定期的な見直し(年2回)
  • クリアデスク等の検査の実施(毎月2回)
  • その他、各種利用ルールの整備(SNS、携帯・スマホ 等)
  • IT業務賠償責任保険およびサイバー保険の加入(個人情報漏えいを含む)
2.物理的安全管理措置
  • セキュリティレベルに応じたオフィスの区域分け
  • IDカードによる執務エリアの入退出管理(アンチパスバック)
  • 訪問者カードの記入・保管
  • PCの持ち出し・持ち込みの制限
  • PCのワイヤー施錠
  • 記録媒体の持ち出し・持ち込みの制限
  • PC/サーバのハードディスクの選定業者による物理的破壊および廃棄証明受領
  • 機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
  • 機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄
  • 執務室、事務局内に防犯カメラを設置
3.技術的安全管理措置
  • 社内ネットワークにファイヤーウォールを導入、外部からの不正アクセスを防御
  • ファイヤーウォールによりリモートでの外部からのサーバ接続を制限
  • 外部サーバに対するIPアドレス等によるアクセス制限の有効性の定期監視
  • 業務用PCのユーザー単位でのログインパスワードの設定
  • 業務用PCへのウィルス対策ソフトの導入
  • 専用サーバから毎日自動更新にてウィルス定義ファイルを各PCに配布
  • PCデータ不要時にディスク初期化ツールを使用して情報を破棄
  • 社内ファイルサーバへのアクセス制御及びログの取得
  • ノートPC ハードディスクの暗号化の実施
  • 外部とのファイル受け渡し用には専用システム(proself)を運用
  • 社内ファイルサーバの定期的なバックアップの実施
  • メールサーバによるGmail等のフリーメールアドレスへの送信を制限
  • 各種PCのソフトウェアインストール状況をログで取得
  • USB等の記録メディアのPC接続アラートおよびログの取得
4.人的安全管理措置
  • 定期教育(年2回)及び入社時教育を実施
  • 緊急時対応訓練の実施(年1回)
  • 緊急連絡先・セーフティカードの携帯を義務付け
  • 入社時及び退職時における守秘義務誓約書
  • 全従業員を対象として理解度テストを毎月実施

個人情報保護に対する取り組み

1.組織的安全管理措置
  • 機密度区分によるレベル分けと取扱ルールの整備(受託の個人情報は「極秘」)
  • 個人情報管理台帳の整備
  • 個人情報保護規程等で定められた運用
  • 極秘の個人情報を扱う事務局への入退出等のルール整備
  • 極秘の個人情報を記録した媒体を移送する際のルールを整備
2.物理的安全管理措置
  • 極秘の個人情報の取扱いを事務局内に限定
  • 事務局内に個人情報抽出専用端末等の各作業に応じた端末を設置
3.技術的安全管理措置
  • 個人情報収集時はSSLでの暗号化通信を使用
  • 個人情報検知ツール「P-Pointer」による不正保管が無いかをチェック
  • 極秘の個人情報の作業・保管のためのファイルサーバ領域を設定
  • USBポートについて、コネクタカバーで物理封印の上、システム管理者側でUSBデバイスを無効化
4.人的安全管理措置
  • 個人情報保護士資格取得の推奨 (合格者39名)

2019年5月現在

menu-close